自由民主党本部のホームページに
クラウド型 WAF を導入

クラウド型WAF導入により、突発的なトラフィック増に対応

2013年の公職選挙法改正によって、インターネットを活用した選挙運動が解禁されることになり、選挙期間中でも政党や候補者等のウェブサイトや電子メールで、メッセー ジを発信することが可能になりました。デジタルマーケティングエージェンシーの株式会社アイレップの調査^※1 によると、ネット選挙解禁を受け、選挙の情報収集にインター ネットを積極的に活用すると答えた有権者が6割から8割に増え、今まで以上に選挙活動におけるインターネットの重要性が増していることが明らかになりました。

一方、政党や議員にとって、ホームページへのサイバー攻撃や偽ホームページ、偽の電子メール等、セキュリティをどのように強化するかが課題となっていました。

実際に、自民党では、海外から党本部サイトへのサイバー攻撃の試みを検知しており、このクラウド型WAFで防御できていることを確認しております。

昨今の一般的な問題として、ウェブサイトを構成するシステムの脆弱性は新たに発見され、そのパッチファイルの適用も思うように進まない現状が顕在化しています。その為、近年の攻撃の多くは、ウェブアプリケーションレイヤーに対する攻撃が増加し、誰でもアクセスができるウェブサイトはハッカーにとって格好の標的になっています。

クラウド型WAFは、ウェブサーバとウェブサイトユーザの間に設置し、一般利用者に紛れてアクセスしてくる攻撃者を防ぐ役割をします。普及が進んだネットワークファイアウォールとは異なり、HTTP・HTTPSで表示されるウェブサイトが抱える脆弱性に対する攻撃を無害化し、ホームページの改ざんや個人情報漏洩等のリスクを軽減することができます^※2。

また、クラウド型で提供されるため、帯域やCDN（キャッシュ）機能を柔軟に変更することができます。自民党サイトでは、選挙期間中に帯域を200Mbpsまで増速し、画像を 配信するCDN（キャッシュ）機能も増強することで、選挙期間中の突発的なトラフィックに対応することができました。

新たな脆弱性に対する攻撃をブロックする為に必要なWAFのシグニチャは全てWAFセンターで管理・運用されているため、お客様の運用負荷が軽減されるだけでなく、WAFセンターで新たに発見された脆弱性に対する攻撃にも対策が素早く適用されます。WAFのシグニチャの適用には、新たな攻撃の理解とその攻撃が自社システムへ与える影響への判断が必要になりますが、クラウド型の場合、その判断を専門家にゆだねることができる上、適用の頻度を多くして検知精度を上げることもできます。そのため、今回のクラウド型WAFの導入によって、ホームページへアクセスするユーザの利便性を損ねることなく、新たなサイバー攻撃をブロックすることが期待できます。

利用者が安心して使えるウェブサイトが分かる
EV SSL証明書を採用

また、自民党では2011年よりEV SSL証明書、及びセキュアメールIDを採用しています。

さらに、2013年4月より自民党議員向けホームページにもEV SSL証明書の導入を開始 しました。EV SSL証明書を導入したホームページに主要なPCブラウザでアクセスすると、アドレスバーが緑色になり、「自由民主党」と表示されるため、なりすましサイトではなく、公式なサイトであることがひと目で確認することでき、安心してサイトにアクセ スできます。議員のホームページにもEV SSL証明書を導入することにより、ネット選挙解禁において最大の懸念点となっている「なりすまし」や「偽ホームページ」に誘導されるリスクを最小化しています。

自民党議員向け EV SSL証明書導入イメージ

※画面はイメージです。
（Internet Explorer 10で見た場合）アドレスバーが緑色になり、「自由民主党」と表示されます。また、アドレスバーにある「南京錠マーク」をクリックすると、そのサイトの認証情報を確認することができます。

※1： ネット選挙解禁に関する意識調査（2013 年3 月18 日 株式会社アイレップ）
http://www.irep.co.jp/press/release/2013/0318.html
※2： クラウド型WAF
https://www.websecurity.digicert.com/ja/jp/theme/waf-information-center