エッジコンピューティングプラットフォームのEdgio(NASDAQ: EGIO)は、四半期毎の攻撃動向をまとめたレポート「Edgio Quarterly Attack Trends Report」を公開した。
このレポートでは、ウェブアプリケーション攻撃の増加と進化についての分析結果が発表されている。
52億件の攻撃リクエストを分析した結果、最も多く対処した攻撃はパストラバーサル攻撃であり、これまでの最大の脅威であったSQLインジェクションを上回ったという。
パストラバーサル攻撃は、攻撃者がウェブアプリケーションのURLパラメーターなどに不正なパスを挿入し、本来アクセスが許可されていないディレクトリやファイルにアクセスを試みる手口。
これにより、攻撃者は機密情報へのアクセスや、システムに悪意のあるファイルを配置するなどが可能となる。
同レポートでは、パストラバーサル攻撃が組織のインフラストラクチャとインターネット経由で提供されるデータの機密性、完全性、可用性に対する重大な脅威となることを説明している。
具体的に想定される被害には、コンテンツへの不正アクセスや、個人識別情報(PII)やプライベート情報の流出、リモートコードの不正実行につながる恐れがあるとみられている。
レポートでは、悪意のあるリクエストとそれを防ぐための手法を分析し、保護をアクセス制御ルール、マネージドルールセット(予め定義された管理ルールセット)、カスタムシグネチャの3つのカテゴリーに分類されている。
アクセス制御に関しては、IPアドレス、ユーザーエージェント、そして国別の情報を基にしたブロックリストを用いることで、76%以上の不正なアクセスリクエストを防ぐことができるという点が強調されている。
セキュリティ対策として、企業でマネージドルールセットを用いることで、パストラバーサル、SQLインジェクション、クロスサイトスクリプティング(XSS)といった脅威タイプを効果的にブロックすることにつながるとして推奨されている。
企業がマネージドルールセットを導入するための具体的な方法として、まず信頼できるセキュリティプロバイダーを選定することからはじめる。
その後、選定したプロバイダーから提供されるマネージドルールセットの中から企業のアプリケーションやシステムに適したルールセットを選択。これには、アプリケーションの種類や業界、セキュリティ上の重要性などを考慮して行われる。
選定後は、企業ごとにアプリケーションやシステムに適切なルールの有効化と無効化、カスタマイズを実施。
定期的にセキュリティテストや脆弱性診断を行い、ルールセットの効果や適切性を評価とモニタリングをしていくこととなる。
企業で効果的なマネージドルールセットを導入することは、ウェブアプリケーションやシステムのセキュリティ強化につながる。
【参考記事】
https://edg.io/jp/