検索エンジンから存在を消される!? ブラックリストに登録されないためには?
そのような状況の中、サイバー攻撃対策として、2015年1月21日 GMOクラウド株式会社は、米国CloudFlare社が提供する総合マルウェア対策サービス「StopTheHacker(ストップ・ザ・ハッカー)」の提供開始を発表した。
本記事では、GMOクラウドが同サービスを提供するに至った経緯と、その中でも特徴的な機能である「ブラックリストモニタリング」について、GMOクラウド 技術部の田村光氏と角田寿浩氏にお話を伺った。
○クラウドに対応したマルウェア対策サービスの必要性
パブリッククラウドサービス「ALTUS」を提供しているGMOクラウド。サーバーやネットワークに向けた攻撃に対して、さまざまな対策を実施している。
「ただ、お客さまが所有するWebサイトの脆弱性を突いた攻撃まで対処することは難しく、これまで大きな課題となっていました」(角田氏)
近年、WordPressなどのCMSを用いたWebサイトが急増している。手軽に、かつ安価でWebサイトが制作できることもあり、今後も中小企業を中心に利用が広がっていくことだろう。しかし、このようなCMSもプログラムである以上、脆弱性が発見される危険性は常に存在する。またWeb上のコンテンツに利用されるWebアプリケーションやCGIなどのスクリプトについても、常に脆弱性の問題は付きまとう。こうしたコンテンツ側の脆弱性を突いた攻撃は、ファイヤーウォールのようなサーバーが持つセキュリティ対策では防ぐことができない。
もしWebサイトに脆弱性があり、そこを突いた攻撃によってマルウェアを埋め込まれてしまった場合、苦労して制作した自社サイトが、閲覧に来るユーザーを次々と感染させる危険なWebサイトと化してしまうことになる。
○危険なサイトはブラックリストに登録され検索結果に表示されなくなる!
GoogleやYahoo!などの主要な検索エンジンでは、不正サイトやマルウェアに感染したサイトを登録するブラックリストが存在する。もし脆弱性を放置し続けていると、危険なサイトと判断されてしまいブラックリストに登録されてしまう可能性がある。
その場合、「危険なサイト」として警告が表示されたり、どのようなキーワードで検索しても検索結果に表示されなくなってしまう。
ブラックリストには予告なく突然登録される。また、登録された場合であっても特に報告はない。もちろん、ブラックリストには間違いで登録されることもある。その場合、要望を出せばリストから削除してもらうことも可能だ。しかし、登録されていること自体が分からなければ、要望すら出すことができない。
つまり、脆弱性のあるWebサイトは、訪問するユーザーを危険にさらすだけではなく、検索エンジンから存在を消され、誰からも見てもらえなくなってしまう可能性があるのだ。
Webサイトの運営者は、訪問してくるユーザーを被害者にしないためにも、そしてWebサイトを多くの人に見てもらうためにも、自らのWebサイトがどのような状況にあるのかを常に把握し、対策を講じておく必要がある。
「それらを解決する手段が、今回サービス提供を開始するStopTheHackerなのです」(田村氏)
○サイバー攻撃の最前線で実績を積んだCloudFlare社が提供するStopTheHacker
StopTheHackerを提供する米国CloudFlare社は、世界でも有数のCDN(コンテンツデリバリネットワーク)企業である。2011年、同社のサービスを利用している企業が大規模なサイバー攻撃を受けるという事件があった。しかし、その攻撃を防ぎきったことで、セキュリティ分野における同社の評判が高まったという。
なお、StopTheHackerが持つ主な特徴は以下の6つとなる。
1.マルウェア検知・除去
マルウェアを検知し結果を報告。問題が発見された場合は自動的に修正する(手動による対応も選択可能)。
2.脆弱性検知および対処法の指摘
主要なWebアプリケーションやプラットフォーム、phpなどのプログラミング言語の設定など35,000項目以上の脆弱性を検知、対処法の指摘を行う。
3.ブラックリストモニタリング
主要検索エンジンのブラックリストを常に監視し、登録された場合に報告する。
4.サーバーパフォーマンスの監視
Webサイトの稼働状況・応答速度を監視。5.さまざまなサーバータイプに対応できるSaaS型
一般的なサーバーからクラウドサーバーまで、さまざまな種類のサーバーに対応。
6.Webサイトの診断結果を表示するトラストシールを発行
Webサイトがマルウェアに感染していないという診断結果を、Webサイト上に視覚的に判りやすく表示するトラストシールが提供される。
「基本的には誰もが簡単に使える、分かりやすいサービスとなっています。無料版も用意してありますので、まずは多くの方々に試していただきたいと考えています」(田村氏)
なお無料版では、前述した「ブラックリスト」登録をチェックする「ブラックリストモニタリング」が利用可能だ。「最近めっきりWebサイトのアクセスが減った」と感じているのであれば、一度試してみてはいかがだろうか。もしかすると、ブラックリストに載ってしまっているのかもしれない。
ご利用料金・プラン概要
この記事もおすすめ
提供元の記事
提供:
