クラウド活用の大問題
PR TIMES / 2015年8月10日 10時23分
アプリケーションのセキュリティは大丈夫?
F5ネットワークスジャパン株式会社(本社:東京都港区、代表取締役社長:古舘正清、以下F5)は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、急速に顕在化しつつあるクラウド上のアプリケーションのセキュリティに関する問題に言及するブログを掲載しました。
「F5 DevCentral」は、191ヶ国、160,000人の技術エキスパートのコミュニティサイトであり、日々最新情報がアップデートされています。今回は、F5ネットワークスジャパンのシニアソリューションマーケティングマネージャである帆士敏博の最新ブログ投稿をお届けします。
クラウド活用が進むにつれ、クラウド上のアプリケーションのセキュリティ確保の問題が顕在化しています。近年では大規模インシデントの多くがWebアプリケーションを通じたものとなっており、極めて重要な問題です。しかし一方で、この問題についての関心は低下しているように思われます。本ブログでは、AWSでの考え方も引用しながら、クラウド事業者とその利用者にとってどのような対策が必要か、紹介しています。
ブログのハイライト
1.深刻なWebアプリへの攻撃ー大規模セキリュティ侵犯上位25件の約半数
2.暗号化やアクセス管理では不十分
3.クラウドのセキュリティ確保は事業者と利用者の「共同責任」
4.Webアプリのセキュリティ確保はクラウド利用者の責務
以下にブログの冒頭より一部をお伝え致します。全文は、Dev Central(https://devcentral.f5.com/articles/14791)よりお読みいただけます。
オンプレミスからクラウドへの移行が、あらゆるアプリケーション領域で進んでいます。これに伴い、セキュリティに関するある問題が、急速に顕在化しつつあります。それはクラウド上のアプリケーションのセキュリティをどう確保するか、という問題です。
アプリケーションのセキュリティに対する関心は、クラウドへのアプリケーション移行と反比例する形で低下しているように思われます。実際、クラウドのセキュリティに関する議論の中で「アプリケーションのセキュリティ」が話題に上ることはあまりありません。多くの場合、議論の対象は、暗号化をどうするか、IDとパスワードをどう管理するか、アクセス管理をどのように行うか、といったことに終始しているようです。
しかし実は、アプリケーションのセキュリティは、極めて重要な問題なのです。
深刻なWebアプリへの攻撃、暗号化やアクセス管理では防御不能
F-Secure Labsによれば、Webアプリケーションへの攻撃の頻度は、2012年の20%から2013年には40%に倍増しました。またNeustarが2014年に行った調査では、DDoS攻撃の55%が煙幕(アプリケーションレイヤーへの実際の攻撃を覆い隠すための大量のDDoS)であり、この攻撃によって50%近くがマルウェアやウィルスをインストールされ、26%が顧客データを失っています。直近のVerizon Data Breach Investigation Report(DBIR)によれば、金融機関でのセキュリティ事故の原因の1位はクライムウェア(サイバー犯罪で使われるソフトウェアツール)でしたが、2番目はWebアプリケーションでした。そして今世紀における大規模なセキュリティ侵犯のうち、上位25件の半数近く(44%)は、Webアプリケーションを通じて行われています。
このような攻撃は、データの暗号化では防止できません。データベース上のデータや通信経路を暗号化したとしても、アプリケーション内部で処理を行う時には復号化され、平文として扱われるからです。データ保護の観点から言えば、アプリケーション内部が最も保護の手薄な領域だと言えます。ここに侵入されてしまえば、いくらデータベースや通信経路でデータを暗号化しても、まったく意味がなくなってしまうのです。
これらの攻撃を防御するには、Webアプリケーションそのものの脆弱性に着目する必要があります。では具体的にどのように考え、アプローチすべきなのでしょうか。
こちらより先はDev Central(https://devcentral.f5.com/articles/14791)において全文をご覧ください。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
タレス、2024年度版「クラウドセキュリティ調査」を発表
PR TIMES / 2024年8月3日 19時40分
-
ITシステムの安定稼働を支える「ベアサポート」が Cloudbric WMS for AWS WAFの導入支援・運用代行を提供開始
PR TIMES / 2024年7月31日 16時15分
-
今押さえておきたいサイバーセキュリティ用語 第10回 DDoS攻撃とは?巧妙化する脅威とその対策
マイナビニュース / 2024年7月26日 7時0分
-
NRIセキュア、認証情報等を安全に管理する「HashiCorp Vault」の取り扱いを開始
PR TIMES / 2024年7月22日 14時45分
-
Cloudflare、最新の「アプリケーションセキュリティレポート」を発表
PR TIMES / 2024年7月9日 11時15分
ランキング
-
1「キレートレモン」なぜ女性人気に火がついたのか 女性がずっと解消したかった美容の悩みに応えた
東洋経済オンライン / 2024年8月6日 9時50分
-
2ホンダ、コンパクトカー「フィット」リニューアル 「本当にデザインが良いよなぁ」SNS期待の声
J-CASTニュース / 2024年8月5日 7時10分
-
3日経平均株価、一時3400円超上昇…1990年10月2日を上回る史上最大の上昇幅
読売新聞 / 2024年8月6日 10時9分
-
4日経平均株価“大暴落”で「新NISA」は大丈夫?聞かれる不安の声 円高で物価高は落ち着く可能性も【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年8月5日 22時38分
-
5《1個買うと1個もらえる》暑い夏にゴクゴク飲める「綾鷹」「お~いお茶」無料。お菓子も対象は嬉しい...!セブン・ファミマのお得企画まとめ(8月6日開始)
東京バーゲンマニア / 2024年8月6日 11時47分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)