「完全に防ぐのは不可能」なDDoS攻撃、どうする? 意外なところから切り札が登場!
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
DDoS攻撃は、サイバー攻撃の主な手法として古くから知られている。2015年4月に改訂された金融庁の金融検査マニュアルでも、サイバー攻撃として「DDoS攻撃」が明記され、対策を打つ必要性を謳っている。DDoS攻撃が一般的かつ重大な攻撃であることが、政府機関においても認められた格好だ。ただし、DDoS攻撃を完全に防ぐ方法は、実はまだ確立されていない。それはなぜなのか。また、現時点で企業がとりうる最善の対策は何なのか。DDoS対策ソリューションに本格参入したライムライト・ネットワークスに話を聞いた。
従来型のセキュリティ対策では対応が難しいDDoS攻撃
サイバー攻撃には、さまざまな種類がある。金銭的利益を目的に企業・組織を狙うサイバー犯罪、イデオロギーの主張を目的とするハクティビズム(Hacktivism)、機密情報を狙うネットスパイ、国家間のサイバー戦争など、インターネット空間では、常に何らかの攻撃が行われている。こうした攻撃で使われる手法としてよく知られているのがDDoS攻撃だ。「DDoS」は「Distributed Denial of Service」の略で、インターネット上の公開サーバに、複数のコンピュータから一度に大量のデータを送りつけ、ネットワーク回線もしくはシステムを飽和させて利用不能にする攻撃のことだ。攻撃には、所有者の知らないうちに乗っ取られたアンダーグラウンドのコンピュータネットワークが利用されることが多い。
インターネットに公開していれば、あらゆるWebサイトが標的になり得るため、企業にとっても対策が必須となる。ECサイトなどを運営している企業にとっては、DDoS攻撃によってサイトがダウンしたら、ビジネスそのものが止まってしまう。サイトダウン後に、さらに別の攻撃が実施されサイト改ざんや情報漏えいの2次被害が発生することが増えている。
さらに最近は、「ランサム攻撃」と呼ばれる新しい攻撃も登場している。これは、標的サイトに小規模なDDoS攻撃を仕掛け、その後「被害を拡大されたくなければ…」などと金銭を要求する脅迫の一種である。
ライムライト・ネットワークス・ジャパンのSEリーダー 加藤 久雄氏は、いまや、DDoS攻撃対策は、企業が最優先で取り組むべき課題となっていると説明する。
「従来型のセキュリティ対策は、企業のデータセンターの手前にファイアウォールを置き、IPS/IDS、WAFを設置し、その後ろにWebサーバやDBサーバを置いて保護してきました。ところが最近は、インターネットとデータセンターをつなぐ回線を狙う『回線飽和型』と呼ばれる大規模なDDoS攻撃が増えています。従来型のセキュリティに到達する前に回線が壊されるため、対応のしようがないのが実態です。さらに、DDoS攻撃でWAFを輻輳させ、フェールソフト機能を働かせてWAFを無効化した上で、その背後のサーバを攻撃する複合的な攻撃も増えています」(加藤氏)
では、こうしたDDoS攻撃に、企業はどう対応すべきなのか。その決定打となりうるソリューションが、従来、セキュリティとはあまり関係ないと思われていたCDN(Content Delivery Network)ベンダーから提供された。
世界最大規模のプライベートネットワークをバリアとして活用
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
