サイバーセキュリティクラウドとは?クラウドWAF「攻撃遮断くん」提供の注目ベンチャー企業解説

公開日:
サイバー攻撃の被害が後を絶たない昨今、注目されている企業がある。クラウドWAFの代表格「攻撃遮断くん」を提供するベンチャー企業、サイバーセキュリティクラウドだ。なぜ同社が注目されているのか?その背景について、近年増加しているサイバー攻撃の現状を踏まえて解説する。
サイバーセキュリティクラウドとは?クラウドWAF「攻撃遮断くん」提供の注目ベンチャー企業解説

サイバーセキュリティクラウドとは?

サイバーセキュリティ上の脅威が増大している昨今、マルウェアや不正アクセス、DDoSといったさまざまな攻撃が企業を襲っており、その手口も複雑・巧妙化している。

いまやITに関わる企業だけではなく、どんな業種でも独自に確固たるセキュリティ網を構築することが必要とされる時代といえよう。

そんな中で、サイバー攻撃という社会的課題に取り組み、NTTドコモやSBI証券、ANAといった数多くの大手企業のセキュリティを支える企業が「サイバーセキュリティクラウド」だ。

サイバーセキュリティクラウドとはいかなる企業なのか?企業概要をはじめ、社長である大野 暉(おおの ひかる)氏や、同社の提供するクラウドWAFについて解説していこう。

サイバーセキュリティクラウドとはいかなる企業か

サイバーセキュリティクラウドは、2010年に設立されたWebセキュリティサービスの開発・運用・販売を行うベンチャー企業だ。

同社は、クラウドWAFの代表格である「攻撃遮断くん」のリリースによって急成長を遂げた。非常に有名なサービスなので、知っている方も多いかもしれない。

増加するサイバー攻撃の現状

冒頭でも述べたように、最近は国内外を問わずさまざまなサイバー攻撃による被害がニュースなどで取り上げられるようになった。

サイバー攻撃とは、企業や行政機関などのサーバーやパソコン、あるいは個人のスマホなどのコンピュータシステムに対して不正な手段でアクセスし、データの破壊や窃取、内容の改ざんなどを行う攻撃の総称である。

特定の組織や個人が狙われる場合や、不特定多数に対して無差別に攻撃をしかける場合などがあり、サイバーテロなどとも呼ばれて世界的な問題となっている。

近年の大きなサイバー攻撃事案

日本国内で起こった有名なサイバー攻撃としては、次のような事例がある。これらはあくまでもごく一部の有名な事例であり、近年はさまざまな企業、組織でこういった事案が発生している。

(出典:総務省発表資料『サイバーセキュリティの現状と総務省の対応について』)

日本年金機構の個人情報を流出させた標的型攻撃

2015年6月に、日本年金機構に対する標準型攻撃によって大量の個人情報が外部に流出してしまった事件。職員が利用していた端末がマルウェアに感染し、年金加入者の情報約125万件が流出するという甚大な被害がもたらされた。

金融庁の注意喚起を装ったフィッシング

2015年10月、金融庁からの注意喚起を装ったフィッシング詐欺が発生し、個人の口座番号や各種パスワードが騙し取られる事件。金融庁という有名な行政機関からのメールを装っていたため、騙されてしまう人が続出、マルウェアの脅威が社会的に認知される契機となった。

JTBグループ会社職員端末のマルウェア感染

2016年6月にJTBグループの職員が利用する端末がマルウェアに感染し、顧客のパスポート番号を含む個人情報が流出した可能性があると発表。この影響はJTBのみならず、その提携サービスを展開している他社にも波及してしまったことで、大きな問題になった。

これらの事件はいわゆる「標準型攻撃」による被害であり、ターゲットに対して取引先や知り合いなどを装って悪意のあるファイルを添付したり、問題のあるサイトに誘導するURLを掲載したメールを送信したりといったサイバー攻撃の一種だ。

プリンスホテルの委託先予約システムに不正アクセス

2018年6月、プリンスホテルは、外国語による予約システムを運用する委託先が不正アクセスを受け、個人情報12万4963件が流出したと発表。氏名、住所、電話番号をはじめ、クレジットカード情報などの個人情報が流出する事態となった。

コインチェックのNEM流出事件もサイバー攻撃が原因

また、最近注目されている仮想通過関連分野でも、サイバー攻撃による情報の流出事件が発生している。いわゆる「コインチェック問題」である。

2018年1月、仮想通貨取引所「Coincheck」を運営するコインチェック社において、従業員が使用しているパソコンがメール経由でマルウェアに感染し、当時のレートにして約580億円分の仮想通貨「NEM」が流出する事件が発生した。

これもサイバー攻撃による被害であり、マルウェアが仕込まれた英文メールを同社の従業員が開いてしまったことで感染し、そこを拠点として不正アクセス(ハッキング)を受けたことが明らかになっている。

結果として仮想通貨管理に関する問題点が浮き彫りになったほか、仮想通貨そのもののリスクまで問われる事態にまでなった。

サイバーセキュリティクラウドの事業とは?

さまざまな業界で問題となっているサイバー攻撃だが、特に有効な対策として、近年はクラウドWAFが注目を集めている。

そして、このクラウドWAFで急成長を遂げているのがサイバーセキュリティクラウドであり、同社の提供する「攻撃遮断くん」だ。

サイバー攻撃対策クラウドWAFを開発提供

サイバーセキュリティクラウドは、クラウドWAF「攻撃遮断くん」の開発から運用、販売までを行っている。

同社はこの分野の第一人者ともいえる存在であり、累計導入社数・導入サイト数 国内No.1(注1)を獲得している。

(注1)出典:「クラウド型WAFサービス」に関する市場調査(2017年8月25日現在)<ESP総研調べ>(2017年8月調査)

WAFとは何か?Webセキュリティやサイバー攻撃の必須対策

WAF(Web Application Firewall)とは、外部からの不正アクセスやマルウェアなど、主にWebアプリケーションのぜい弱性を利用した攻撃からWebシステムを防御するセキュリティ対策の一種だ。

保護したいWebサーバーの前段に設置し、送られてくる通信データを解析して問題のある通信を遮断する。これにより、さまざまなサイバー攻撃からWebサイトを保護し、不正操作や情報の流出を防げる。

サイバーセキュリティクラウドが提供するクラウドWAF「攻撃遮断くん」は、WAFをクラウド環境で提供している。そのため、専用のハードウェアやサーバーの構築が不要で簡単に導入でき、管理や運用の手間がかからないことがメリットだ。

クラウドWAF「攻撃遮断くん」

「攻撃遮断くん」は、累計同入社数と導入サイト数国内ナンバーワンの代表的なクラウドWAFだ。

「攻撃遮断くん」管理画面イメージ

サイバーセキュリティクラウドによって開発から運用、サポートまで一貫して提供されており、あらゆるサイバー攻撃に対処できるシステムとして認知されている。

クラウド型のため専用のハードウェアが不要であり、導入企業は既存のネットワーク環境に変更を加える必要がない。

また同社が保守・運用作業全般を担当するため、セキュリティの専門技術者なしでも安心して導入できるのが特徴だ。

現在「サーバセキュリティタイプ」「Webセキュリティタイプ」「DDoSセキュリティタイプ」の3種類が提供されている。

AWS WAF運用サービス「WafCharm」

「WafCharm」も、サイバーセキュリティクラウドが提供するWAF運用サービスだ。

WAFではシグネチャと呼ばれる、不正なアクセスや攻撃のパターンなどを定義したファイルを実際のアクセスと照合することで悪意のある攻撃を選別し、遮断する。

AWS WAFでは仕様が複雑なうえ各ユーザーでルール設定が必要であり、セキュリティに対する知識が必須だった。

同社は、すでに5,000サイト以上の実績をもつ「攻撃遮断くん」の運用によって培ったサイバー攻撃の情報や、数千億件にものぼるビッグデータを保有している。

「WafCharm」ではこれらのデータも活用し、AIが導入企業のシステムや外部からのアクセス状況に応じて最適なシグネチャを判別し、自動で提供してくれる。

これによって、新たなぜい弱性への対応が自動でアップデートでき、安定したWebサイトの運用が可能になる。シグネチャの有効化・無効化は導入側で設定でき、適用状況やブロック状況なども確認可能だ。

気鋭のベンチャーを率いる経営者 大野 暉 氏

サイバーセキュリティクラウドが注目を集める理由として、新進気鋭の若手ベンチャー起業家である大野 暉(おおの ひかる)氏の存在も挙げられる。

サイバーセキュリティクラウド 代表取締役 大野 暉(おおの ひかる)氏

現在27歳である大野氏は、高校在学中より個人事業主として活動していたという異色の経歴を持つ。

18歳の時には、新たに環境事業を手がける企業を設立し、最終的には月1500万円の利益が出るまでに成長させる。その後、会社経営を学び直すためにと、法人向け宅配弁当サービスを運営するスターフェスティバルに入社。新規事業の立ち上げ等を経験したのち、日本の重要課題であり、以前より関心の高かったサイバーセキュリティ分野に挑戦するため、 サイバーセキュリティクラウドの代表取締役に就任した。

現在、注目の若手ベンチャー経営者として数々のメディアで取り上げられており、各種シンポジウムにも多数登壇している。今後、ますます注目を浴びる存在となるだろう。

サイバー攻撃対策に挑むベンチャーとして注目

クラウドWAFの代表格「攻撃遮断くん」を提供するサイバーセキュリティクラウドについて、企業概要から代表者の紹介、そして「攻撃遮断くん」および「WafCharm」を解説してきた。

サイバー攻撃が複雑化、巧妙化するなかで、企業はますますサイバーセキュリティ対策に力を入れざるを得ない。

日本企業のセキュリティを担う重要な企業であるサイバーセキュリティクラウド。同社の提供するクラウドWAFは、今後もニーズが高まっていくに違いない。