ネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏(2/2 ページ)

» 2010年03月08日 08時00分 公開
[國谷武史,ITmedia]
前のページへ 1|2       

ブロードバンド時代の対策

 ボットは、DDoS攻撃以外にも大量のスパムメール配信やマルウェア配布などにも悪用されることが知られている。多数のボットによるネットワークは「ボットネット」とも呼ばれ、セキュリティ企業によれば、1つのボットネットに数千〜数百万台規模のボットが存在するという。

 Akamaiの観測では、ロシアやブラジル、米国、中国などに多数のボットがあることが明らかになり、これまで207カ国からのサイバー攻撃を経験した。だが2009年7月のDDoS攻撃のように、ボットの多い国や地域が必ずしも攻撃元になるとは限らない。プロコップ氏は今後、世界各地でブロードバンド化やPCの普及が進めば、攻撃者はどのような場所でも攻撃に必要なボットネットを調達できるようになるだろうと指摘している。

 またプロコップ氏は、政府や企業におけるDDoS攻撃などへの対策にも限界があると指摘する。多くの組織では、自社ネットワークとインターネットとの境界(ゲートウェイ)にファイアウォールなどの技術的な対策を講じているが、対策能力を超える大規模な攻撃が発生すればシステムダウンにつながり、場合によっては事業継続にも影響が出る。だが、大規模攻撃は瞬間的なものが多く、企業から平時からこうした攻撃に備える堅牢な対策を講じようにも、過剰投資をみなされてしまいがちだ。

 「今後インターネット経由の大規模攻撃を防ぐには、企業や組織での対策よりもネットワーク上で対処していくべきだろう」(プロコップ氏)

 同氏が提言する対策手法について、Akamaiでは自社のサーバネットワークに、WebアプリケーションファイアウォールやHTTP認証、サイト保護、IPベースのアクセス制限、DDoS防御、DNSやルータなどの対策強化、ネットワークの多重化といった方法を導入。同社のユーザーはこれらの対策機能を必要に応じてサービスとして利用できる。プロコップ氏は、「われわれは世界中にある6万台以上のサーバでこれらの対策を運用しており、企業や組織へ攻撃が到達する前にブロックできる」と話す。

Akamaiによるセキュリティ対策のイメージ

 企業や組織の管理が届かないインターネット側のセキュリティ対策は非常に難しい。このため、Akamaiのようなネットワークを含めたセキュリティサービス以外にも、IBMが提供するような企業ネットワークの監視サービスが従来から提供されてきた。

 企業や組織を標的にしたインターネット経由の大規模攻撃は、今後さらに増加することが予想され、企業や組織では外部の事業者のサービスと連携した対策の利用が進むとみられている。

関連ホワイトペーパー

DDoS攻撃


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ