1位:金融業界(銀行・証券・保険)
- クレジットカード情報、口座情報を狙うサイバー攻撃が頻発
- 標的型攻撃やフィッシング詐欺による被害リスクが高い
- PCI DSS(カード情報保護規格)に準拠するためにもWAFは必須
2位:ECサイト・オンラインショップ
- クレジットカード決済や個人情報を扱い、データ漏洩の危険がある
- 不正注文、クレジットカード詐欺、BOT攻撃に狙われやすい
3位:医療機関(病院・クリニック・医療SaaS)
- 電子カルテ(EHR(電子健康記録)/EMR(電子医療記録)/PHR(個人健康記録))やオンライン資格確認など患者情報の流出リスク
- ランサムウェアやDDoS攻撃による業務停止が命にかかわる問題となり致命的
4位:政府・自治体・公共機関
- 国家レベルのサイバー攻撃(APT)のターゲットになりやすい
- 行政サービスを提供するウェブシステムの停止は社会的影響が大きい
5位:IT・SaaS企業(クラウドサービス提供者)
- クラウド環境で複数の企業やユーザーのデータを扱うため、脆弱性の影響が大きい
- APIエンドポイントを狙った攻撃が増加
6位:教育機関(大学・研究機関・オンライン教育)
7位:メディア・エンターテイメント(ニュースサイト・動画配信)
- フェイクニュースの拡散やサイト改ざんによる社会的影響とリスク
- DDoS攻撃によるサービス停止の影響が大きい
8位:製造業(スマートファクトリー・IoT関連)
- 産業用IoT(IIoT)の普及でサイバー攻撃が急増
- 競争優位性を守るための知的財産保護が必要
9位:通信業界(ISP・クラウド・データセンター)
- 大規模なインフラを運営しているため、一度攻撃されると被害が甚大
- ユーザーのプライバシーデータを大量に扱う
10位:ゲーム業界(オンラインゲーム・eスポーツ)
- DDoS攻撃によるサーバーダウンが頻発
- アカウント乗っ取りによる不正取引・詐欺が発生
まとめ:WAFが必須な理由
✔ 攻撃の自動化が進んでおり、無防備なサイトは簡単に狙われる
✔ APIセキュリティが新たな脆弱ポイントになっている
✔ ゼロデイ攻撃や最新の脅威に対応できるWAFが求められる
どの業種でも「データを守ること」がビジネス継続(IT-BCP)の鍵。
WAFはその最前線の防衛手段として必須のサイバーセキュリティです。
環境と要件にあわせて選べるWAF形態
Cloudbric WAF+(クラウド型WAF クラウドブリック)およびCloudbric WMS for AWSは、それぞれペンタセキュリティ株式会社のクラウドサービス型(SaaS型)とAmazon AWSのWAFサービスに特化した運用サービスの名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。
