DDoS攻撃対策の最大手が年次調査レポートを発表

　インターネットの普及とともに、サイバー攻撃が今や社会の大きなリスクとなりつつある。中でもここ数年、猛威を振るっているのがDDoS攻撃だ。DDoS攻撃とは、多数のコンピューターから大量の通信負荷を標的となったサーバにかけて、通信障害などを引き起こす攻撃のことである。

　そのため、攻撃を受けたサーバ上で動作している企業の顧客向けサイトが長時間使えなくなってしまう。インターネットがビジネスに欠かせなくなっている中で、企業にとってはビジネス機会の損失となり、さらには顧客の信用をも失墜させる、やっかいな問題である。

　このDDoS攻撃が、今後もますます猛威を振るいそうなのだ。こうしたDDoS攻撃の実態について、米ITセキュリティベンダーのネットスカウトシステムズ（以下、ネットスカウト）がこのほど年次調査レポートをまとめた。その内容とともに同社のエキスパートの話を交えて、DDoS攻撃について考察してみたい。

　ネットスカウトについてまず紹介しておこう。かねて世界のDDoS攻撃対策市場でおよそ6割を超えるシェアを持つアーバーネットワークスを4年前に買収し、今年4月からサービスプロバイダー事業部門として統合した。それに伴い、日本法人も同様の組織再編を実施。日本の同市場でも世界と同等のシェアを確保しており、DDoS攻撃対策の最も有力なベンダーと目されている。

　同社はおよそ400社のサービスプロバイダーから毎日世界のインターネットトラフィックの3分の1に相当する140T（テラ）bpsもの匿名のトラフィックデータを独自のシステムで収集、分析している。ここから発信する脅威解析情報が、同社の最大の強みとなっている。

　このほど発表した年次調査レポートは、同社のサービス基盤を利用するサービスプロバイダー（構成比36％）とユーザー企業（同64％）からキーパーソン600人に聞き取り調査を行い、2018年のDDoS攻撃の動向としてまとめた内容である。

　ネットスカウト日本法人サービスプロバイダー事業部門の河田英典カントリーマネージャー（旧アーバーネットワークス日本法人のカントリーマネージャー）、藤原哲士シニアシステムエンジニア、そしてサイバーセキュリティ分野でオピニオンリーダーの1人と目され、NHKの人気番組「プロフェッショナル」にも取り上げられた名和利男 名誉アドバイザー（サイバーディフェンス研究所 上級分析官）が先頃、発表会見を行って説明した。


　以下、主要な調査結果についてグラフを示しながら紹介しよう。

ITセキュリティ全体の中で企業にとっての脅威1位はDDoSに

　まず、2018年のDDoS攻撃については、「攻撃サイズの大規模化」「ダウンタイム（停止時間）被害額の増加」「クラウドサービスへの攻撃シフト」といった3つの動きが目立ったという。

　図1は、攻撃サイズの大規模化を示したグラフである。ユーザー企業への調査結果で、最大の攻撃サイズを毎年挙げたもので、2018年は過去最大を記録したことを示している。

　図2は、ダウンタイム被害額の増加を示したグラフである。上段が1分あたりの損害額、下段が年間の損害額で、いずれも赤枠に注目すると、上段が「回答者の約50％のレンジが2017年の10万円以下から上昇」、下段が同様のレンジで「2017年の100万円以下から上昇」したことを示している。損害額が増えたのは、「企業のビジネスがインターネット上にシフトしていることを表している」からだとしている。

　図3は、クラウドサービスへの攻撃シフトを示したグラフである。これはサービスプロバイダーの回答から集計したもので、2018年はおよそ半数が自社クラウドサービスへの攻撃を経験したという。これはすなわち、企業のシステムがクラウドに移行しつつあることを表している。

　図4は、ITセキュリティ全体の中で企業にとっての脅威と懸念事項を示したグラフである。DDoS攻撃に関するリスクが上位にランクインしている。ちなみに2017年のトップは「ランサムウェア」だったが、2018年はDDoS攻撃が脅威として上回った形だ。

【次ページ】「5G」の普及でDDoS攻撃もパワーアップへ