脆弱性対策の新しい選択肢、攻撃遮断くんを無償提供

Apache Strutsの脆弱性対策

1. 脆弱性の概要

Apache Strutsとは、Javaを利用してWebアプリケーションを開発するためのフレームワークであり、広く流通するオープンソースソフトウェアです。しかし、最近、Apache Strutsに関連する重大な脆弱性（CVE-2014-0094）が発覚しました。この脆弱性が悪用されると、個人情報や機密情報が盗まれ、さらにWebサイトが改ざんされる危険があるため、各種機関からの注意が呼びかけられています。

2. セキュリティ企業の動き

東京都渋谷区に本社を置く株式会社アミティエは、このような社会的な脅威に対する責任を感じ、クラウド型IPS＋WAF「攻撃遮断くん」を無償で提供することを決定しました。「攻撃遮断くん」は、攻撃を未然に防ぐためのセキュリティサービスで、特にApache Strutsの脆弱性への対応策として注目されています。無償提供期間は最大2ヶ月で、シグネチャに基づいた不正アクセスの遮断を行います。

3. なぜ無償提供なのか

アミティエは、サイバーセキュリティの分野において「サイバー空間の安全安心を創造する」という理念を掲げており、この理念に基づいて、社会の安全を守るために具体的なアクションを取っています。特に、政府機関や企業など多くの団体がApache Strutsを利用しているため、迅速な対策が求められています。既に多くのサイトで悪影響が出ており、特に税金関連のサイトなどでは公開停止が推奨されています。しかし、公開を一時停止することは容易ではなく、アミティエはこのような現状を鑑みて、無償でのサービス提供を決断しました。

4. 無償提供の詳細

無償提供は限定100社を対象としています。申し込みは公式ウェブサイトから可能で、申し込み後は最短3営業日でサービスが開始されます。このサービスは、監視機能やアラート送信などを含む24時間365日のセキュリティ体制を整えています。

5. 攻撃遮断くんの特徴

サービス内容

- 非常に軽量なシステムでサーバに余計な負荷をかけない
- ネットワークやサーバの構成変更が不要
- シグネチャは自動で更新され、最新の脅威に対応

対応する攻撃

- ブルートフォースアタック
- DDoS攻撃
- SQLインジェクション
- クロスサイトスクリプティング

多くの攻撃ベクトルに対応し、安心してWebサービスを運営できるようサポートします。

6. まとめ

サイバーセキュリティはますます重要な項目とされており、特に新たな脆弱性が発覚するたびに、迅速かつ的確な対策が求められています。株式会社アミティエのような企業が、無償で高機能なセキュリティ対策を提供することで、より多くの組織が安全にWebサービスを展開できるようになることが期待されます。ぜひ、この貴重な機会を利用して、攻撃遮断くんを導入してみてはいかがでしょうか。