EC・通販、ネットショップを支援するメディア

2018.10.05 通販支援

アカマイのCR、AS2の脆弱性狙うサイバー攻撃をブロック

  • このエントリーをはてなブックマークに追加

「Client Reputation」の有効性明らかに

 アカマイ・テクノロジーズ合同会社(以下、アカマイ)は4日、「Apache Struts2(以下、AS2)」の新たな脆弱性を狙った攻撃を、同社が提供するウェブへのサイバー攻撃防御に反映する機能「Client Reputation (以下、CR)」が、AS2の脆弱性公開前からブロックしていたと発表した。

 

 

 CRは、任意のリスクスコアを超えたIPからのアクセスがあった場合、自動でアクセスのブロックや管理者へのアラートなどを行う「アカマイWAF(ウェブアプリケーションファイアウォール)」の拡張機能。アカマイと契約している世界中のウェブサイトへの攻撃に関するログなどの蓄積情報をもとに機能する。

!nextpage!

AS2の脆弱性情報、公表前の攻撃もブロック

 「AS2」はJavaのウェブアプリケーションを作成するために必要なソフトウェアフレームワーク。日本国内では多くのウェブサイト構築に使用されている。3月に続いて、8月末にも新たな脆弱性(CVE-2018-11776)が公開され、短時間での攻撃開始が懸念されていた。

 

 同社によると、各サービスを通して収集される攻撃情報に関するビッグデータをほぼリアルタイムの解析を実施。今年8月17日に、香港のあるIPアドレスから、アカマイの顧客に対して攻撃が実施されていた。しかし、CRはこの攻撃をすぐに検知し、同IPからのアクセスを自動でブロックしたという。Apache Software Foundationが新たな脆弱性情報を発表したのはそれから5日後の22日。その後の調査で、同IPアドレスから世界57のアカマイ顧客に対してWebアプリケーション攻撃を行っていたことが判明した。

 

 今年6月にForrester社が発表した「WAFベンダー10社比較調査」(Forrester Wave:Web Application Firewalls)で、アカマイは最高評価を獲得。中でもゼロデイ対策(=修正プログラムが提供される前に脆弱性を突く攻撃)では最高の評点を獲得しているが、今回の件はその評価を裏付ける形となった。

 

■Client Reputation

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。