セキュリティ強化に関するお知らせ

お知らせ

セキュリティ強化に関するお知らせ

平素より弊社サービスをご愛顧いただき、ありがとうございます。

learningBOXでは、セキュリティ強化の一環としてVer2.19のリリースより、共用環境にWAF(Webアプリケーションファイアウォール)を導入します。
今回のお知らせでは、WAF導入後の懸念事項をまとめました。

WAFを導入した理由

近年、サイバー攻撃の手段は高度化しており、脆弱性の発見から攻撃につながるまでの時間も短くなっています。
高度化するサイバー攻撃の脅威からお客様の個人情報やサービスを守るべく、learningBOXではWAFの導入を決定いたしました。

WAFとは?

WAFはWebアプリケーションの脆弱性を悪用する攻撃を検出・防御し、Webサイトを保護するためのセキュリティツールです。
悪意のあるリクエストがサーバーへ到達する前にブロックすることで、攻撃からサービスを防御します。

WAFの仕組み

WAFでは、アクセス元とWebサーバーとの間で通信に介在し、攻撃の検知に「シグネチャ」を用いて不正アクセスを防止します。「シグネチャ」とは、アクセスのパターンを定義したもので、Webアプリケーションへのアクセスのパターンをシグネチャを用いて照合して、通信許可と拒否の判断を行うという仕組みです。WAFは、攻撃を検出すると通信を遮断してログに記録しながら、同時にアクセス元にWebサーバーに代わって警告メッセージを返します。
一般的なファイアウォールでは、通信の中身や通信方法まではチェックしていません。システムの入り口であるポートを通過した通信は、その内容がたとえ不正なものであってもWebアプリケーションに到達してしまいます。
また、IDS(不正侵入検知システム)やIPS(不正侵入防御システム)はWAFと同様にシグネチャを用いて不正アクセスを検知しますが、Webアプリケーションに対する不正アクセスの検知精度は低く、十分なセキュリティ対策を行うことができません。

共用環境ではlearningBOX【Ver2.19】からWAFが導入されます

WAFの導入に伴い、お客様がご利用中のグローバルIPアドレスがブロック対象と判定される可能性があります。

403Forbiddenが表示された場合の対策

ブラウザ上に403 Forbidden というメッセージが表示された場合は、しばらく時間をおいて再度アクセスをお試しください。
また、VPNなどを経由してアクセスされている場合、VPNを経由せずにアクセスすると状況が改善する場合があります。

コンプライアンス研修を無料ではじめよう!
banner

  • コメント ( 0 )

  • トラックバックは閉鎖されています。

  1. まだコメントはありません。

関連記事