テックブログ

【ネットアシストニュースレター | Vol.36  】

選択式で分かる!環境別WAFタイプ診断

サイバー攻撃は、情報漏えいや改ざんなどの可能性のある【安全上の弱点や欠陥】=【脆弱性】を狙って行われます。セキュリティ対策の一つとして、セキュリティソリューションを導入することは効果的ですが、ソリューションごとに守る領域が異なります。その中でもWAFは、従来のファイアウォールやIDS/IPSでは防ぐことが出来ない不正な攻撃からWebアプリケーションを防御することができます。

WAFは大きく分けて、専用機器を導入するアプライアンス型、ソフトウェアをインストールしてサーバー内で検知処理をするホスト型、インターネット経由で導入するクラウド型の3種類があります。その中でもクラウド型WAFは低コスト+マネージドのため、導入しやすいのが魅力的です。弊社もクラウド型WAFを提供しております。

クラウド型WAFの中でも、DNS切替型とエージェントインストール型の2種類があるので、運用するWebサイトの性質に合わせて選択いただくことが効果的です。

そこで、今回は弊社で提供しているクラウド型WAFについて、運用しているWebサイト(サーバー)にぴったりの製品が分かる簡単な診断チャートを作成しました。

WAFの導入を検討する際やエンドクライアント様へ提案する際の取っ掛かりとして、よろしければ是非ご活用ください!

各製品のサービス内容につきましては、お気軽に担当営業へお問い合わせください!

2024年 新卒入社+外国人スタッフのご紹介

【新卒社員4名】

S.I

インフラエンジニアとしての抱負:文系出身故インフラをはじめとしたIT分野には疎いですが、教えられたことを身に着けるだけでなく、教えられずとも知識・技術を吸収し、一線級の戦力になることを目指します。
趣味・好きなこと:アニメや漫画、西洋中世史、ゲームが好きです。特にゲームはIT業界への就職を志した要因の一つなので、一番の趣味といえるかもしれません。ほかにも、大学ではレスリングをしていたので、格闘技をすることも大好きです。


D.I

インフラエンジニアとしての抱負:日々努力して成長し続けられるエンジニアを目指します。
趣味・好きなこと:趣味はゲームで、好きなことは数独です。


S.F

インフラエンジニアとしての抱負:未経験で今は知識と経験がないですが力を付けて少しでも早く戦力になれるよう努力してまいります。
趣味・好きなこと:ゲームをするのが好きで、はまったゲームは一日中遊んでいられます。たまに海外のサッカーを見たりします。


N.T

インフラエンジニアとしての抱負:まだまだ分からないことが多いですが、一人前になり会社の戦力になれるように頑張ってまいります。
趣味・好きなこと:趣味はアニメを見たり、漫画を読んだりしています。たまに、バスケットボール観戦をしたりしています。東京のチームはまだ観戦したことがないので、いつか行きたいです。

【外国人スタッフ】

ヴラッド

出身:ロシア(サンクトペテルブルク国立鉱山大学 / 情報システム学部)
インフラエンジニアとしての抱負:前の経験を活かして、新しいことを勉強しながら、高技術なクラウドエンジニアとネットワークエンジニアとして成長していきたいです。札幌に移住予定がありますので、北海道のお客様と接することを楽しみにしています。大きな野望があって、ネットアシストと一緒に昔からの夢を叶えたいです。
趣味・好きなこと:ゲームやネットフリックスやカラオケや外食や旅行等々が好きです。日本の雰囲気と生き方にはまっています。


フー

出身:ベトナム
インフラエンジニアとしての抱負:ベテランのインフラエンジニアになって会社の日々の業務に貢献したいと思います。初めてで知識がまだ深くないので、分からないことがたくさんありますが、早く会社の業務を理解、対応できるよう精一杯努力して参ります。
趣味・好きなこと:日本料理を友達と一緒に食べに行ったり、日本の観光地を訪れることです。日本人、外国人の新しい友達と交流し友達になるのが好きです。


ビン

出身:ベトナム
インフラエンジニアとしての抱負:優れた専門知識を持つエンジニアになり、ベトナムでの経験と知識を活かし、仕事の目標を最も効果的に達成できるよう努めたいと考えています。
趣味・好きなこと:テクノロジーニュースを読んだり、ゲームをしたり、音楽を聴いたり、映画を見たり、時には新しい環境を体験するために旅行したりしております。


ガー
※通訳

出身:ベトナム
抱負:複雑な技術的問題をわかりやすく伝え、日本スタッフとベトナムスタッフ間の連携をスムーズに進められるよう頑張ります。
趣味・好きなこと:私の趣味は感情の脳科学に関する本を読むことです。また、子供と遊んで一緒に時間を過ごすのが好きです。

攻撃者でも停止できなくなるDoS攻撃「Loop DoS」

ヘルムホルツ情報セキュリティセンターが、アプリケーション層プロトコルを標的とする新たなDoS攻撃「Loop DoS」を公表しました。
(JVN発表の脆弱性情報 https://jvn.jp/vu/JVNVU93188600/

「Loop DoS」は2台の間で無限に応答し続けることにより大量のトラフィックを発生させて、サービスダウンを引き起こします。なおUDPを使用する推定30万インターネットホストが対象で、ループが始まると攻撃者ですら停止できないとの事です。

影響を受ける可能性があるサービス
TFTP / DNS / NTP / Daytime / Time / Active Users / Echo / Chargen / QOTD

実際に「Loop DoS」による攻撃報告はまだ無いですが、攻撃方法の難易度としては高くないため注意が必要です。対象のサービスを利用されていて、ベンダーがパッチを提供している場合は適用する事をおすすめします。

この記事をシェアする

  • facebook
  • twitter
  • hatena
  • line
URLとタイトルをコピーする

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください