Edgenexus logo

Why Edgenexus?

TRY

PRODUCTS

APPLICATIONS

SOLUTIONS

Resources

READ

WATCH

SEE

ALLIANCES AND PARTNERS

Support

WannaCry – 次は何だ?

最新のNHS「WannaCry」エクスプロイトについての考察 – 再び起こる可能性はあるのか、さらに悪化する可能性はあるのか、そしてどのような教訓を得ることができるのか?

NHS「WannaCry」エクスプロイト – 再び起こる可能性があり、さらに悪化する可能性もある!

今週、私たちはコンピューター・システムのハッキングが広範囲に及んでいることを目の当たりにした。

このような事態の多くは防ぐことができたはずなので、これは大きな警鐘である。幸いなことに、古いウィンドウズXPマシンにしか影響を与えなかったので、標的は限られていた。

次の大きなリスクとは?アプリケーション・ファイアウォールの導入が遅れていることが、多くのアプリケーションを深刻なリスクにさらしていると考えています。

WAF(ウェブ・アプリケーション・ファイアウォール)は以前から存在し、その仕事は特定の攻撃からウェブサイトやアプリケーションを守ることだ。

ウェブサーバーは通常、内部ネットワークと公衆ネットワークの両方からアクセスできるため、攻撃の強力なターゲットとなる。ウェブサーバーは強力なサーバー・ハードウェア上で動作し、ユーザーのコンピューターとは異なり、常にオンになっている!最近「WannaCry」やNHSで見られたようなマルウェア攻撃を仕掛けるには絶好の場所なのだ。

現在では企業向けの標準コンポーネントとなっているが、中小企業や中堅市場へのユーザー導入は遅れている。

クレジットカード決済システムにアプリケーション・ファイアウォールが必要であることを規定したPCIDSSのような標準は、金融機関の採用を加速させているが、これは一分野に過ぎない。

これは我々にとって何を意味するのだろうか?単純な事実は、何百、何千ものウェブアプリケーションがLayer7のウェブ攻撃に対して脆弱であるということです。

ほとんどの企業では、外部接続用のポートやアプリケーションへのアクセスをブロックする伝統的なファイアウォールを導入していますが、一般の人がアクセスできるように設計されたアプリケーションもあります。ウェブサイトはその最も単純な例です。

つまり、誰でもあなたのウェブサーバーにアクセスできるのです。彼らがあなたのウェブサーバーにリクエストしている内容が正当なものであることを、あなたはどうやって知るのでしょうか?彼らが正直であることをどうやって知るのですか?彼らがあなたのサーバーを直接ハッキングしているのではなく、あなたのサーバーが最新のパッチを適用していること、さらに、あなたのアプリケーションやウェブサイトがセキュリティの訓練を受けた開発者によって書かれていることを期待することだけが、あなたの唯一の防衛手段(最後の防衛ライン)であることを、あなたはどうやって知ることができるのでしょうか?

あなたのサイトは、おそらくユーザーログインによって保護されていると言うかもしれない。しかし、このユーザーログインチャレンジはどこから来るのでしょうか?事前認証サーバーやSSO(jetNEXUSのような)を使用していない限り、ログインチャレンジは保護しようとしているサーバーからやってきます。

そう、家に人を入れておきながら、正しいパスワードを教えない限りキッチンには入れないようなものだ。

ウェブアプリケーションファイアウォールの仕事は、ユーザーがウェブサーバーに何を要求しているのか、またウェブサーバーがユーザーに何を応答しているのかを分析することです。これは、既知の攻撃タイプと照合され、ブロックされるか、続行が許可されます(重大なウェブ・アプリケーション・セキュリティ・リスクのトップ 10 のリストは、ここ(https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project)で見ることができます)

これは通常のファイアウォールとは大きく異なるもので、現在お使いのファイアウォールではこのような保護はできない可能性が高い。

良いニュースは、あなたがまだ攻撃されていないかもしれないということです。なぜなら、あなたは小規模なアプリケーションであり、世界的な銀行や政府組織ほど興味深くなく、ニュースにもならないからです。しかし、残念なことに、多くの小規模なアプリケーションやウェブサイトが攻撃を受けるようになっています。その理由は、ITのほぼすべての分野と同様に、コストと複雑性が低下しているからです。どういうことか?脆弱な標的をハックするのは、より簡単で、より安く、より自律的になりつつある。以前は、あまり「興味深い」ターゲットでないことは、アプリケーション・セキュリティの失態が気づかれないことを意味していたが、もはやそうではない。

edgeNEXUSのようなWAFはますます使いやすくなり、費用対効果も非常に高くなっています。他のシステムやゼロデイ攻撃から侵害を受けた場合でも、データ損失を最小限に抑えることができます。これは明らかにGDPRに関連している。

予防可能な攻撃の次の犠牲者にならないように、事前認証を使用し、Webアプリケーション・ファイアウォールを設置しましょう。

About Donna Toomey

最近の記事

ここにあるカスタマーサポート調査結果

  ご承知のように、…

Edgenexus global channel expansion across EMEA and APAC

グローバル・チャネル拡張ロードバランシング

ipexpo online logo

VMware、Software-Defined Everythingをアピール

The Exchange Team Blog

Exchangeの更新ロールアップ

microscope softcat

ソフトキャット、ロンドン新オフィスで財務的成功を固める

エッジネクサス for Exchange Server 2010

tick icon

バーチャルADCの魅力とは?

word cloud

マイクロソフト・パートナー・ネットワークがフリーダム・コミュニケーションズにゴールドステータスを授与

northern lync

Lync 2013 - edgeNEXUSアプライアンスをリバースプロキシとして使用するための設定ガイド

ぜひともご一報ください

  • 私たちは知識が豊富でフレンドリーだと言われますが、それを判断するのはあなたです。

お問い合わせ

0808 1645876

(866) 376-0175

support@edgenexus.io

無料トライアルをご利用ください。

ハードウェア、ソフトウェア、あるいは完全なテスト環境を備えた独自のオンライン・イメージまで。
必要なものをお知らせください こちら

お問い合わせ

今すぐ試す

サポート

あなたからのご連絡をお待ちしています。

私たちは知識が豊富でフレンドリーだと言われますが、それを判断するのはあなたです。

英国:0808 1645876
アメリカ:(866) 376-0175

support@edgenexus.io

無料トライアルをご利用ください。

無料トライアルの申し込み

(ダウンロードまたはクラウド提供)

製品情報

ソリューション

アプリケーション

リソース

パートナーズ

APP STORE

著作権 © 2025 Edgenexus Limited.