Barracudaは脆弱性診断・エンタープライズクラスのWAF・バックアップを1社で提供。
別々のベンダーを契約する必要がなく、短期間でガイドライン対応をスタートできます。
なぜ今すぐ対策が必要なのか
ECサイトを取り巻くサイバー脅威とガイドライン対応の重要性2023年から2024年初頭にかけて、日本およびアジア太平洋地域のECサイトは、世界的なオンライン脅威の増加傾向を反映し、サイバー攻撃の大幅な増加に直面しました。アジア太平洋地域の主要なテクノロジーメディアサイトCybersecAsiaによる最新のサイバーセキュリティ分析によると、アジア太平洋地域および日本におけるWebアプリケーション攻撃は前年比で73%増加し、2024年には日本だけで約63億件の攻撃が確認されました。
被害は大手だけでなく、中小規模のショップにも広がっています。
さらに、経済産業省「ECサイト構築・運用セキュリティガイドライン」では、以下が求められています。
四半期ごとの脆弱性診断(必須)
WAFの導入(推奨)
堅牢なバックアップ(必要)
これらを怠ると、信用失墜やクレジットカード契約解除など、事業継続に直結するリスクがあります。
経済産業省ガイドライン準拠に向けBarracudaが提供するワンストップソリューション
脆弱性診断
(必須要件に対応)
Barracudaの脆弱性診断機能
で実現できること:
で実現できること:
- OWASP Top 10の脆弱性を検出•遮断
- 診断結果よりWAFで対応可能な場合、必要な設定がWAFに自動反映することもでき、従来の手動診断と比較して 運用コストを削減可能
エンタープライズクラス
のWAF(推奨要件)
主な特長・機能:
- OWASP Top 10攻撃(SQLインジェクションなど)の検知
- DDoS攻撃の防御
- 機械学習エンジンによる悪性ボットの遮断
- 帯域無制限による安心な料金体系
バックアップ(必要要件)
サイト利用者の顧客情報や仕入先/売上情報などの重要情報がランサムウェアによって暗号化されると、事業継続が困難になるため、重要な情報はバックアップを取得することが重要です。Barracudaの製品ラインナップには、(WAF製品とは別に)バックアップ専用製品があり、別途導入することで堅牢なバックアップシステムを構築可能です。
主なポイント:
- 先進的なバックアップ製品(例:Barracuda Backupなど)を導入し、データ保護とガイドライン準拠を実現
- バックアップ計画時には「3-2-1ルール」を遵守:
> データのコピーを3つ作成
> 異なるメディアタイプに最低2つ保存
> 1つのバックアップをオフサイトに保管
他社との比較
項目
WAF防御
脆弱性診断
バックアップ
WAF帯域制限
○
○(自動反映)
○
無制限
他社WAFのみ
○
×
×
制限あり
診断会社のみ
×
○
×
-
今すぐ動くべき理由
- 攻撃は待ってくれません
- ガイドライン違反は契約解除やブランド毀損に直結
- 無料診断付きで現状のリスクを可視化し、短期間で稼働開始できます
よくあるご質問(FAQ)
経済産業省のガイドラインに従わない場合、個人情報漏洩やクレジットカード情報の流出による顧客からの信頼喪失、クレジットカード会社との取引が停止になるリスクがあります。
BarracudaのWAFおよびバックアップソリューションを適切に導入することで、経済産業省の「ECサイト構築・運用セキュリティガイドライン」の要件のうち一部、複数項目を満たすことが可能です。
Barracudaであれば、脆弱性スキャン+WAF+バックアップのワンストップソリューションを提供可能です。
WAF(Webアプリケーションファイアウォール)は、SQLインジェクションやクロスサイトスクリプティングといった攻撃からECサイトを守るために欠かせません。クレジットカードや個人情報を取り扱うECサイトでは、クレジットカード情報をはじめとする顧客情報の流出を防止する責任が発生します。
ここでは、経済産業省が策定したECサイト運営者向けのセキュリティ基準として、「ECサイト構築・運用セキュリティガイドライン」を挙げています。アクセス管理、脆弱性対策、ログ監視、バックアップなど、必要な対策項目が網羅されています。「ECサイト構築・運用セキュリティガイドライン」については、以下よりリンクをご確認ください。
・「ECサイト構築・運用セキュリティガイドライン」を公開しました
https://www.meti.go.jp/policy/netsecurity/guideforecsite.html
無料相談・トライアル受付中
今なら脆弱性無料診断付き。 現在のリスク状況を可視化し、最適な防御プランをご提案します。