自由民主党本部のホームページに
クラウド型 WAF を導入
2013年4月より、自民党本部(以下、自民党)のホームページにクラウド型WAF(ウェブアプリケーションファイアウォール)が導入されました。この導入により、自民党のホームページはクロスサイトスクリプティングやSQLインジェクションなどのサイバー攻撃にも素早く対応し、ウェブページの改ざんや個人情報漏えいなどからホームページを保護し、安全な情報提供を促進することが可能になりました。
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
2013年4月より、自民党本部(以下、自民党)のホームページにクラウド型WAF(ウェブアプリケーションファイアウォール)が導入されました。この導入により、自民党のホームページはクロスサイトスクリプティングやSQLインジェクションなどのサイバー攻撃にも素早く対応し、ウェブページの改ざんや個人情報漏えいなどからホームページを保護し、安全な情報提供を促進することが可能になりました。
1955年(昭和30年)に立党した日本の政党。
総裁は、岸田文雄氏。
英語 : Liberal Democratic Party of Japan(LDP)
業種:政党
導入サービス:
2013年の公職選挙法改正によって、インターネットを活用した選挙運動が解禁されることになり、選挙期間中でも政党や候補者等のウェブサイトや電子メールで、メッセー ジを発信することが可能になりました。デジタルマーケティングエージェンシーの株式会社アイレップの調査※1 によると、ネット選挙解禁を受け、選挙の情報収集にインター ネットを積極的に活用すると答えた有権者が6割から8割に増え、今まで以上に選挙活動におけるインターネットの重要性が増していることが明らかになりました。
一方、政党や議員にとって、ホームページへのサイバー攻撃や偽ホームページ、偽の電子メール等、セキュリティをどのように強化するかが課題となっていました。
実際に、自民党では、海外から党本部サイトへのサイバー攻撃の試みを検知しており、このクラウド型WAFで防御できていることを確認しております。
昨今の一般的な問題として、ウェブサイトを構成するシステムの脆弱性は新たに発見され、そのパッチファイルの適用も思うように進まない現状が顕在化しています。その為、近年の攻撃の多くは、ウェブアプリケーションレイヤーに対する攻撃が増加し、誰でもアクセスができるウェブサイトはハッカーにとって格好の標的になっています。
クラウド型WAFは、ウェブサーバとウェブサイトユーザの間に設置し、一般利用者に紛れてアクセスしてくる攻撃者を防ぐ役割をします。普及が進んだネットワークファイアウォールとは異なり、HTTP・HTTPSで表示されるウェブサイトが抱える脆弱性に対する攻撃を無害化し、ホームページの改ざんや個人情報漏洩等のリスクを軽減することができます※2。
また、クラウド型で提供されるため、帯域やCDN(キャッシュ)機能を柔軟に変更することができます。自民党サイトでは、選挙期間中に帯域を200Mbpsまで増速し、画像を 配信するCDN(キャッシュ)機能も増強することで、選挙期間中の突発的なトラフィックに対応することができました。
新たな脆弱性に対する攻撃をブロックする為に必要なWAFのシグニチャは全てWAFセンターで管理・運用されているため、お客様の運用負荷が軽減されるだけでなく、WAFセンターで新たに発見された脆弱性に対する攻撃にも対策が素早く適用されます。WAFのシグニチャの適用には、新たな攻撃の理解とその攻撃が自社システムへ与える影響への判断が必要になりますが、クラウド型の場合、その判断を専門家にゆだねることができる上、適用の頻度を多くして検知精度を上げることもできます。そのため、今回のクラウド型WAFの導入によって、ホームページへアクセスするユーザの利便性を損ねることなく、新たなサイバー攻撃をブロックすることが期待できます。
また、自民党では2011年よりEV SSL証明書、及びセキュアメールIDを採用しています。
さらに、2013年4月より自民党議員向けホームページにもEV SSL証明書の導入を開始 しました。EV SSL証明書を導入したホームページに主要なPCブラウザでアクセスすると、アドレスバーが緑色になり、「自由民主党」と表示されるため、なりすましサイトではなく、公式なサイトであることがひと目で確認することでき、安心してサイトにアクセ スできます。議員のホームページにもEV SSL証明書を導入することにより、ネット選挙解禁において最大の懸念点となっている「なりすまし」や「偽ホームページ」に誘導されるリスクを最小化しています。
自民党議員向け EV SSL証明書導入イメージ
※画面はイメージです。
(Internet Explorer 10で見た場合)アドレスバーが緑色になり、「自由民主党」と表示されます。また、アドレスバーにある「南京錠マーク」をクリックすると、そのサイトの認証情報を確認することができます。
※1: ネット選挙解禁に関する意識調査(2013 年3 月18 日 株式会社アイレップ)
http://www.irep.co.jp/press/release/2013/0318.html
※2: クラウド型WAF
https://www.websecurity.digicert.com/ja/jp/theme/waf-information-center
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム