モチベーションワークス、レイヤー7のWeb DDoS攻撃対策にラドウェアのクラウドアプリケーション防御サービスを採用

 攻撃性の高いレイヤー7Web DDoS攻撃の一種であるHTTPフラッド攻撃は、増加の一途をたどっています。ラドウェアの最新のGlobal グローバル脅威分析レポート（2024 Global Threat Analysis Report)※6では、2022年から2023年にかけて、悪意のあるWebアプリケーションやAPIのトランザクションの合計数が171%増加したことが明らかになりました。このようなトランザクションの増加の主な要因と考えられるのが、Web DDoS攻撃です。

       左：日本ラドウェア株式会社　代表執行役員社長 姜 尚郁

       右：モチベーションワークス株式会社 情報セキュリティ統括責任者　横濱 友一氏

※1：日本ラドウェア株式会社　

　　  https://jp.radware.com/

※2：クラウドWAFサービス　

        https://jp.radware.com/products/cloud-waf-service/

※3：Cloud Web Application Firewall　

        https://jp.radware.com/cyberpedia/application-security/what-is-waf/

※4：緊急対応チーム　

        https://jp.radware.com/products/ert/

※5：DDoS攻撃　

        https://www.radware.com/cyberpedia/ddospedia/ddos-meaning-what-is-ddos-attack/

※6：Global グローバル脅威分析レポート（2024 Global Threat Analysis Report)

        https://www.radware.com/threat-analysis-report/

■モチベーションワークス株式会社　情報セキュリティ統括責任者　横濱 友一氏によるコメント
「ラドウェアのクラウドWAFサービスを導入して以来、BLENDは極めて高度なDDoS攻撃からも的確に防御されており、サービスを常に円滑に提供できるようになりました。また、フルマネージドで24時間365日対応のラドウェアの緊急対応チームは、攻撃の検知、アラート発出、防御に対する総合的な調査を行い、当社のセキュリティポリシーの策定やアップデートをサポートしてくれます。ラドウェアのクラウドWAFサービスはBLENDのようなフルクラウドの校務支援サービスに対してだけでなく、金融業界やセキュリティ業界といった高度なセキュリティ対策が求められる業界のWebアプリケーションの保護においても有効です」

DDoS攻撃による被害を抑えるために内閣サイバーセキュリティセンター（NISC）が発行したレポートでは、国外で割り当てられたIPアドレスからの通信の遮断、Contents Delivery Network（CDN）およびWAFの導入、サーバー設定の見直しなど、プロアクティブなセキュリティ対策をとることが推奨されています。
（参照先Webサイト：https://www.nisc.go.jp/pdf/press/20230501NISC_press.pdf）

モチベーションワークスはこれらの推奨事項を導入していましたが、特定の時間帯にBLENDのサービスを停止させようとするWeb DDoS攻撃が急増しました。やがて、WAFによるリクエストのレート制限を通じたアクセス制限だけでは、攻撃を防ぐことができなくなりました。またBLENDは、それぞれの学校が始業日以降に単一のIPアドレスから大量にアクセスするシステムであるため、リクエストのレートを制限してWeb DDoS攻撃を防ごうとすると、ユーザーへのサービス提供が停止する恐れもありました。

そこでモチベーションワークスは、セキュリティ対策を強化するため、幅広いポートフォリオを誇るラドウェアのクラウドアプリケーション※7防御ソリューションの一つである、クラウドWAFサービスを導入することにしました。このサービスには、AI主導型アルゴリズムや振る舞いベースの検知、リアルタイムの詳細なシグネチャの生成といった総合的な保護機能が搭載されています。これらは、正規のトラフィックを阻害することなく、IPアドレスに依存しないソースを追跡し、Webアプリケーションを対象としたWeb DDoS攻撃を阻止する設計となっています。

※7：クラウドアプリケーション防御

https://jp.radware.com/solutions/application-protection-service/

■日本ラドウェア株式会社　代表執行役員社長 姜尚郁　によるコメント
「ロシアがウクライナに侵攻し、ハクティビズムの増加が見られるようになると、サイバー攻撃は新しい時代に突入しました。特に、Web DDoS攻撃は急激に増加しています。従来のWAFが提供するシグネチャやレート制限、IPレピュテーション、CAPTCHA機能だけでは、正規のトラフィックを阻害することなく攻撃を完全に食い止めるには十分とは言えません。組織が求めるのは、リアルタイムで対応でき、悪意あるトラフィックの正確な検知と、的確な緩和を行う振る舞いベースのAI主導型セキュリティソリューションです。近年では、APIを狙うサイバー攻撃や悪意あるボットを使ったアカウント乗っ取り攻撃も増加傾向にあり、これら脅威への対策も早急に求められています」

■ラドウェアについて

ラドウェア®※1（NASDAQ: RDWR）は、物理、クラウド、およびソフトウェアで定義されたデータセンター向けのサイバーセキュリティおよびアプリケーション・デリバリー・ソリューションのグローバルリーダーです。受賞歴のある同社のソリューションポートフォリオは、世界中の企業にインフラストラクチャ、アプリケーション、ビジネスのIT保護ならびに可用性のサービスを提供し、デジタル体験を守ります。ラドウェアのソリューションは、世界中の企業や通信事業者の速やかな市場課題への対応、事業継続性の維持、コスト削減、生産性の最大化に貢献しています。詳細については、日本ラドウェア株式会社※1のWebサイトをご覧ください。

【当社アカウント、各SNS情報】
・Facebook　https://www.facebook.com/Radware
・LinkedIn　https://www.linkedin.com/company/165642/
・Radware Blog　https://www.radware.com/blog/
・X　https://twitter.com/radware
・YouTube　https://www.youtube.com/radwareinc
・iOS向けRadware Mobile　https://apps.apple.com/us/app/radware-mobile/id1490563080

※©2024 Radware Ltd. All rights reserved. 本プレスリリースで言及している、ラドウェアのすべての製品およびソリューションは、米国、その他の国におけるラドウェアの商標、特許、出願中の特許により保護されています。詳細は、https://www.radware.com/LegalNotice/をご覧ください。その他すべての商標および名称は、各者の所有財産です。
ラドウェアは、本プレスリリースの情報は、発効日時点で正確であると認識しています。しかし、これらの情報は通知なく変更される場合があります。
本プレスリリースで言及されるすべてのWebサイトまたはハイパーリンクのコンテンツは、情報提供を目的としたものです。

【日本ラドウェア株式会社 会社概要】
社名：日本ラドウェア株式会社
代表執行役員社長：姜尚郁
所在地：東京都目黒区下目黒1-8-1アルコタワー7F
ホームページ：https://jp.radware.com/


■セーフハーバーに関する記述について
本プレスリリースには、1995年私的証券訴訟改革法（Private Securities Litigation Reform Act）の意味する範囲内での「将来の見通しに関する記述」が含まれます。将来の見通しに関する記述とは、本プレスリリースにおける歴史的事実に基づかない、あらゆる記述（ラドウェアの計画、展望、所信、意見についての記述など）を指します。
一般的に、将来の見通しに関する記述は、「信じる」、「期待する」、「予想する」、「意図する」、「見積もる」、「計画する」、およびこれらに類似する言葉や、「～の予定である」、「～のはずである」、「～かもしれない」、「おそらく～であろう」、「～の可能性がある」などの未来または条件を示す動詞により識別できることがあります。たとえば、本プレスリリースでは、APIを狙うサイバー攻撃や悪意あるボットを使ったアカウント乗っ取り攻撃も増加傾向にあるため、これらの脅威への対策が早急に求められていることを紹介しています。これが、将来の見通しに関する記述です。

こうした記述は将来のイベントについて述べているため、さまざまなリスクや不確実性が生じることを免れず、そうした将来の見通しに関する記述においてラドウェアによる現時点での予想や見積もりと、実際の結果が大きく異なる可能性もあります。このような差異を引き起こす、または一因となる要素には、次のものがありますが、これらに限定されません。

2023年10月にイスラエルで宣戦布告された戦争や中東による不安定な状況、ウクライナでの戦争、および中国と台湾の緊張関係などの結果を含む、世界経済の情勢による影響。製品の販売に関して、独立した販売代理店に依存しているラドウェアの状況。
予想される成長の実現に対し、効果的に運営するラドウェアの能力。部品や製造能力の欠如により注文の履行に遅延が生じたり、製造費が増加し得ること。ラドウェアの事業が、ロシアやその他の国および地域を対象とした制裁、輸出管理、および類似する手段、およびウクライナにおけるロシアの武力衝突へのその他の反応（ロシアにおける事業、さまざまな業種における多くの多国籍企業によるロシア企業との取引の無期延期など）により影響を受ける可能性があること。
ラドウェア製品の製造に関して、ラドウェアのハードウェアプラットフォームおよび部品を提供するベンダーの能力。極めて適格な人材の獲得、トレーニング、維持のためのラドウェアの能力。サイバーセキュリティやアプリケーション・デリバリー・ソリューションの市場、およびラドウェアが属する業界一般における激しい競争状況や、競合状況の変化。新ソリューションの開発や既存ソリューションの強化を行ううえでのラドウェアの能力。
エンドユーザーにセキュリティ侵害が生じた場合や、ラドウェアまたはラドウェアのサービスプロバイダーおよび、その他の請負業者の情報テクノロジーシステムまたはデータについて、サイバー犯罪者やその他の悪意あるユーザー、重大なシステム障害に起因する侵害が生じた場合に、ラドウェアのソリューションの不備、欠陥、脆弱性が実際に発生したり、認識されたりしたときの評価や事業への影響。
ホスティングサービスの障害、サービス中断、遅延。人員配置や国外の事業管理に関わる問題やコスト、事業展開先の国における法規制により生じるコンプライアンスコスト、部分的または全体的な徴用、輸出品の税金および輸出割当、現地における税金の急騰、経済または政治に関わる不安定な状況（暴動、戦争、自然災害、および環境、気候、COVID-19によるパンデミックなどの公衆衛生に対する懸念が大規模に起こった結果として生じる状況を含む）など、世界的な事業展開に関わるリスク。
過去2年間の純損失と、将来的に被りうる損失の可能性。サイバーセキュリティやアプリケーション・デリバリー・ソリューション市場における成長の停滞や、クラウドベースのソリューションに関する市場の開発状況の遅れ。ソリューションの販売サイクルの長期化。買収やその他の投資に関するリスクや不確実性。汚職の歴史のある国での事業展開や、海外政府に関連するリスク。為替の変動。製品の未検出の欠陥やエラーに関するリスク。登録商標のある技術を保護するラドウェアの能力。第三者による知的財産侵害の申し立て。法律、規制、業界の基準による事業への影響。オープンソースおよび第三者のライセンスに対するコンプライアンス。ラドウェアがほとんど、またはまったく管理できない可能性のあるその他の要因やリスク。
本リストは、実際に結果として差異を生み出し得る主な要因の一部のみを特定することを意図しています。ラドウェアに影響を及ぼすリスクや不確実性の詳細については、ラドウェアが米国証券取引委員会（SEC）に提出したForm 20-F年次報告書、およびSECに提出した、または提供されたレポートでラドウェアが議論しているその他のリスク要因をご参照ください。

将来の見通しに関する記述は、作成日時点での状況についてのみ述べるものであり、適用法に求められる場合を除き、ラドウェアは記述作成日以降の出来事や状況を反映するために、将来の見通しに関する記述を修正または更新する責任を負うことはありません。ラドウェアの公的書類は、SECのWebサイト（www.sec.gov）またはラドウェアのWebサイト（www.radware.com）でご覧いただけます。