ゼロデイ攻撃とは
ゼロデイ攻撃とは、ソフトウェアなどに脆弱性が発見されてから修正される前に仕掛けられる攻撃のことです。修正対応されるまでを「1日」と考えた場合、それよりも早く攻撃を仕掛けるため「ゼロデイ攻撃」と呼ばれます。非常にスピーディな攻撃といえるでしょう。
ゼロデイ攻撃の原因と増加する背景
ゼロデイ攻撃の原因は、脆弱性が発見されてから修正されるまでのタイムラグです。どうしても脆弱性の発見から修正まで時間差が発生してしまうと、ユーザーによる防御も難しくなります。
また、仮にシステムの開発側が対応し、修正パッチを利用者に配布したとしても適応に時間がかかる可能性もあるでしょう。それまでは無防備であり、攻撃に対して抵抗できません。
ゼロデイ攻撃が増加している背景
ゼロデイ攻撃の増加には、いくつかの社会的・技術的要因が関係しています。まず、ソフトウェアやWebサービスの利用が加速し、複雑化していることで、脆弱性が生まれやすくなっている点が挙げられます。加えて、リモートワークの普及などによりクラウドサービスの活用が広がり、攻撃対象となる領域も増加しています。
さらに近年では、サイバー攻撃の手口も高度化・自動化しており、ハッカーグループや国家規模のAPT(Advanced Persistent Threat)による継続的な攻撃が増えています。
こうした背景から、企業や組織は「いつゼロデイ攻撃を受けてもおかしくない」という前提でセキュリティ対策を講じる必要があります。
ゼロデイ攻撃への対策に役立つ「WAF」の特徴
ゼロデイ攻撃を仕掛けられるということは、セキュリティ上の脆弱性がありシステムが無防備である状態を意味します。重大なセキュリティ事故への発展を防ぐための対策として有効とされているものが「WAF」です。ここからはWAFについて説明します。
Webアプリケーションに特化したファイアウォール
ゼロデイ攻撃に有効なWAFは「Web Application Firewall」の略で、Webアプリケーションに特化したセキュリティツールです。
Webアプリケーションは業務で利用するツールの中でも脆弱性が多く、対策が必要とされています。このような脆弱性に対応し、外部からの攻撃を防御するために生まれたのがWAFです。
脆弱性があっても攻撃を未然に防げる
WAFは脆弱性を狙った攻撃を検知し遮断することが可能です。近年中心になってきているクラウド型WAFは最新の攻撃パターンに自動で対応していき、攻撃にいち早く対応するため、ゼロデイ攻撃も防げます。
ゼロデイ攻撃の対策において重要なことは「セキュリティ上の脆弱性を保護できる体制が整っているか」です。そのため、攻撃を未然に防ぐWAFが必要とされています。
以下の記事ではクラウド型WAFの製品例を紹介し、特徴まで詳しく解説しているので、参考にしてください。
ゼロデイ攻撃を防ぐための対策方法
WAFはゼロデイ攻撃対策として有効な手段のひとつですが、単体ですべての脅威に対応できるわけではありません。特に、WAFが守る範囲はWebアプリケーション層に限られており、その他の攻撃ベクトルに対しては別の防御策が必要になります。
そのため、WAFを中心としながらも、他のセキュリティ対策と組み合わせて多層的に防御を行うことが重要です。ここからは、ゼロデイ攻撃をより確実に防ぐための複合的な対策方法について紹介します。
ファイアーウォール
ファイアウォールはセキュリティの基本であり、主に不正アクセスなど内部に侵入しようとする攻撃を防御します。外部ネットワークと内部ネットワークとの間に設置され、不審な通信だけをブロックします。
しかし、ファイアウォールネットワーク層の攻撃しか防御できず、OSやサーバ・Webアプリケーションへの攻撃は防御できません。WAFとは対応している攻撃も検知方法も異なるため、どちらも導入することが好ましいでしょう。
WAFとファイアウォールの違いについては以下の記事を参考にしてみてください。
IPS
IPSとは「Intrusion Prevention System」の略であり、侵入防止システムを意味します。IPSは外部からの通信を監視し、不正アクセスなどを検知・遮断することができます。IPSはファイアウォールと違い、ソフトウェアなどミドル層への攻撃を防御します。
ファイアウォールが「防壁」であるとすれば、IPSは監視・防御してくれる「ガードマン」のような存在です。WAFとファイアウォール、IPSと組み合わせることで高い防御力を発揮します。
IPSについてさらに詳しく知りたい方は以下の記事をご覧ください。
まとめ
ゼロデイ攻撃は非常に被害も大きく、どうしても生まれる脆弱性が原因の脅威であるため、企業は厳重な対策を行わなければなりません。そこで有効になるものがWAFです。WAFを利用することで新たな脆弱性に対しても柔軟に対応できます。
しかし、他システムと組み合わせる際は、システム同士の相性が重要です。現在自社にどんな製品が導入されていて、今後どのようなシステムが必要になるのか、しっかりと把握した上で選定するようにしましょう。
