(画像:123RF)
[画像のクリックで拡大表示]

 企業の公開Webサーバーを狙ったサイバー攻撃が相次いでいる。

 特に脅威なのがWebサーバーソフトやWebアプリケーションの脆弱性を突く「ゼロデイ攻撃」だ。ゼロデイ攻撃とは、脆弱性を修正するアップデートプログラムが公開される前の攻撃である。きちんとアップデートを適用している組織でも被害に遭う。

 ゼロデイ攻撃に有効な対策の1つがWAF(Web Application Firewall)である。文字通りWebアプリケーションを守るファイアウオールだ。攻撃の特徴を表すシグネチャーを設定しておけば、それに合致する通信をブロックし、Webアプリケーションを攻撃から守る。

 そこで本特集では、WAFを活用したセキュリティー対策を紹介する。OSSのWAFである「ModSecurity」の利用を前提とするので製品購入のコストはかからない。

 ハードルはそれほど高くない。自社のネットワークを守るため、ぜひ試してほしい。