ウェブサイトの攻撃対象領域「Attack Surface」を減らすことでセキュリティ強化
サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はAIセキュリティ運用クラウド「CyberNEO」、AWS CloudFrontと連携したセキュリティソリューション「PassLimit for CloudFront」をリリースしましたのでご案内いたします。 「PassLimit for CloudFront」はパブリッククラウドサービスプロバイダー、AWSのCloudFrontサービスを介したアクセスに限定するようにアクセス設定を自動化するクラウドサービスになります。
AWS CloudFrontは高速にウェブコンテンツを配信できると共に、DDoS対策機能やWAF機能も利用でき、ウェブサイトのセキュリティを強化することができます。「PassLimit for CloudFront」は200以上あるCloudFrontのPOP(Point of Presence)の情報を収集し、その情報からAWSのセキュリティグループにCloudFrontのPOPからだけ許可する設定を自動的に行います。
また「PassLimit for CloudFront」はPOPを定期的に確認するため、新しいPOPが追加されたらAWSのセキュリティグループに自動的に追加して、CloudFrontから来たウェブアクセスだけを許可します。
インターネット上では、IPアドレスを中心に脆弱性のあるサーバを探し出すスキャナーが存在し、そのスキャナーから脆弱性を見つけると、攻撃者はそのサーバを攻撃対象とし、さらに脆弱性情報を世の中に公開し、他の攻撃に利用されます。
多くの攻撃は無差別に狙うスキャン活動から始まり、ウェブサイトをホストするサーバのIPアドレスやある一定のルールで生成されたドメインを狙ってきます。公開不要なサービスをファイアウォールで防御したり、不要なポートを閉じることは基本対策として必須ですが、80、443番ポートのようにリクエストを受けつけるポートは開放しなければなりません。
この公開されたポートからIPアドレスでサーバに直接アクセスできない状態にすることで攻撃対象領域が削減され、サーバのリソースを枯渇させるようなDDoS攻撃やTCP・IPレイヤーに存在する脆弱性を狙った攻撃に対してサーバを保護することができます。
また、80、443番ポートのアクセスはドメインに対してアクセスする攻撃に限定されるため、無差別に狙うIPアドレスへの攻撃を阻止することができます。
サイバーマトリックスの試験サイトでテストを行ったところ「PassLimit for CloudFront」導入前では1日あたり20~30件(送信元を1件とした場合)のスキャンや攻撃が発生していたものが0件になりました。多くの攻撃がドメインを標的にしているのではなく、IPアドレスを標的にした無差別な攻撃であることが解ります。
「PassLimit for CloudFront」は現在CyberNEO AWS WAF Editionから追加料金無しでご利用いただくことができ、WAFと組み合わせてご利用いただくことで、ドメインに対する攻撃もAIによるセキュリティ運用で効果的に対策をとることができます。
CyberNEO AWS WAF Editionは月額50,000円〜提供しており、CyberNEOの機能を安心してご利用いただくため、24時間・365日のセキュリティ専門家による緊急時の対応やお客様の環境に合わせたWAFルールの個別カスタマイズもご用意しております。