生成AIや新たなRaaS（Ransomware-as-a-Service）の登場により急増･高度化するサイバー攻撃 ～ツールの活用でコストをおさえて、的確な対応が必要に～

近年、サイバー攻撃の手法はますます巧妙化・複雑化しており、企業の情報資産を守るためには、これまで以上に高度な対策が求められています。
情報システムの脅威に常に目を光らせ、迅速に対応することが、企業の信頼性を維持する上で重要な鍵と言えるでしょう。本コラムでは、現在の情報セキュリティを取り巻く脅威の状況を振り返りながら、そうした課題に対して有効なソリューションの一つとして注目されている「Cloudflare」についてご紹介します。

IPA（独立行政法人情報処理推進機構）が2006年から、情報セキュリティ対策を広めることを目的に、前年に発生したセキュリティ攻撃やセキュリティ事故から脅威を選定し、ランク付けしたものを毎年1月に発表しています。

※出典：IPA（独立行政法人 情報処理推進機構）「情報セキュリティ10大脅威 2025」

組織向けの脅威において、ランサムウェアによる被害が1位になるのは2024年で5年連続になります。警察庁が発表した「令和6年 上半期におけるサイバー空間をめぐる脅威の情勢等について」でも、高止まり横ばい状態であったランサムウェアによる被害件数が、2024年は若干増加傾向にありました。

ランサムウェアの感染経路で7割を占めていたVPN機器からの侵入は減少したものの、リモートデスクトップからの侵入件数が増加しており、ネットワーク経由での侵入が依然として8割を占めている状況です。
対策としては、FWやUTM、VPN機器などセキュリティのために導入した機器の脆弱性を放置せず、しっかりと管理することが必要となります。
管理において発生しがちなトラブルとして、『ベンダが管理してくれているものと思っていた。』『保守期限が切れていたにもかかわらず、そのまま使っていた。』といったものが度々あがります。

先に記載した2024年情報セキュリティ10大脅威の第2位には、サプライチェーンや委託先企業を狙った攻撃が挙げられています。 今まで、中小企業はターゲットになる可能性は低いという考え方が一定数ありましたが、むしろ中小企業が狙われるリスクは高いという見方ができます。この背景としては、ゼロトラスト環境の構築やSOC運用などの対策を漏れなく実施しようとすると多大なコストが発生するため、中小企業においては対応が遅れているということが考えられます。
このデータは中小企業でのセキュリティ対策導入をスムーズに推し進めるのは、コスト的にも人材確保面でも難しいという現状を突かれているということに他なりません。
その為、当社が提供するプライベートSOC運用支援サービスや今回業務提携により提供を始めることとなった『Cloudflare』のようなコストパフォーマンスに優れたソリューションを活用いただくことが中小企業のセキュリティ対策の選択肢の一つになると考えています。
次の項からは『Cloudflare』について説明していきたいと思います。

今回、当社が株式会社ドーモと連携し提供を開始する『Cloudflare』はWebサイトへの攻撃、個人情報漏洩防止といったWAF（Web Application Firewall）としての機能、DDoS（Denial-of-service attack）攻撃からの保護機能、AIを活用した自動ブロックといったセキュリティ機能と、Webサイトの表示スピードを改善するCDN（Contents Delivery Network）の機能を併せ持っていることが他WAF製品にはない大きな利点となります。

世界200年以上のデータセンタで収集された最新版のシグネチャーが自動で更新されるため、IT監視者やセキュリティ担当者がいなくてもWebサイトを防御することができます。 ゼロデイ攻撃、SQLインジェクション、クロスサイトスクリプティング（XSS）などの攻撃や脅威からWebサイトを保護します。

DDoS攻撃の最も顕著な兆候は、サイトやサービスが突然遅くなったり、利用できなくなったりすることです。こうした現象は、正当なトラフィックの急増など、他の要因によっても引き起こされることがあります。そのため、原因を正確に見極め、適切に対処することが重要です。Cloudflareは、あらゆる規模や種類のDDoS攻撃に対応し、Webサイト、アプリケーション、そしてネットワーク全体のパフォーマンスと可用性を確保します。

2024年、Cloudflareの自律型DDoS防御システムは、約2,130万件のDDoS攻撃をブロックしています。HTTP DDoS攻撃の大半（73%）は、既知のボットネットによって発信されたものですが、これらの攻撃の迅速な検出と阻止は、大規模なネットワークを運用し、多くの種類の攻撃やボットネットを確認した結果として可能となったCloudflareの特性とも言えます。

悪意のあるボットが検出されなければ、機密情報が盗まれる、アカウントを乗っ取られてブランドの評判が損なわれる、さらには収益に悪影響を及ぼす恐れがあります。Cloudflareのボット管理ソリューションは、機械学習を活用し、異常を検出する挙動解析に基づいて悪意のあるボットを特定してブロックすると同時に、本来通すべきアクセスだけを許容することでセキュリティを向上させます。

CloudflareはCDNの機能も有しており、Webサイトの表示スピード改善も実施できます。表示の遅いWebサイトは、以下のような課題を抱えるケースが見受けられます。
①SEOランク・UXが低下し、大きな売上損失を招いてしまう
②広告効率、マーケティングツールの効率を下げる
③無駄なサーバコストを支払っている可能性がある
表示スピードの改善は売上アップのためのUX向上エンジンとしての側面も持ちます。
Cloudflareは既存サイトに影響を与えずにWebサイトの高速化が可能です。

全画像のサイズ変更、品質調整、および画像のWebp形式への自動変換を行うことができ、サーバサイドの画像処理パイプラインを維持することなく、素早く簡単に画像をサイトのレイアウトや訪問者の画面サイズに合わせることができます。 Webサイトの表示スピードを改善することで、離脱率を防止しCVRを高めることができます。

こうしたWAFとして十分な機能を備え、CDNとしても高いパフォーマンスを発揮するCloudflareを取り扱う株式会社ドーモと、当社はこのたび業務提携に合意いたしました。これにより、Cloudflareを当社のプライベートSOC運用支援サービスにおいても積極的に活用してまいります。
Cloudflareは、幅広い脅威に対して自動的に検出・ブロックを行う優れた仕組みを備えていますが、当社のSOC監視体制と組み合わせることで、より一層のきめ細やかな対応が可能となり、実効性の高いセキュリティ対策を実現します。
今後は、製品の運用管理も含めた一体的なサービスを株式会社ドーモと連携してご提供することで、お客様のセキュリティ環境をさらに強化し、より質の高いソリューションをお届けできる体制を整えてまいります。