図2はユーザー企業を対象に、経験した脅威と今後の懸念事項を示したものである。経験した脅威では、2017年猛威を振るった「ランサムウェア」がトップで、「DDoS攻撃によるインターネット接続の混乱」が2位となった。
ただし、懸念事項では「APT(標的型攻撃)によるコーポレートネットワークの侵害」が2位に浮上し、DDoS攻撃は3位に下がった。これについて佐々木氏は、「DDoS攻撃はAPTより経験しているのに懸念が低い。その危機感の鈍さが対策の遅れにつながらないか」と、それこそ「懸念」している。
図3はサービスプロバイダーを対象に、経験した脅威と今後の懸念事項を示したものである。こちらはやはりサービスプロバイダーだけに、いずれもDDoS攻撃がダントツのトップになった。
図4はサービスプロバイダーを対象に、DDoS攻撃の防御手法を聞いたものである。「インテリジェントDDoSミティゲーションシステム」(IDMS)という防御専用装置が、ダントツのトップになった。佐々木氏によると、「IDMSは2017年も85%でトップだったが、2018年はそれからさらに3ポイント上昇した」とのこと。サービスプロバイダーにとっては、IDMSが最も一般的な防御手法になっている。
図5はユーザー企業を対象に、DDoS攻撃の防御手法を聞いたものである。左側のグラフは使用している技術、右側のグラフはそれぞれの技術に対する効果のほどを表している。象徴的なのはファイアウォールで、62%が使用しているものの、有効との回答は7%にとどまった。佐々木氏は「IDMSおよびクラウドとのハイブリッド型が効果的だと認識されている」という。
河田氏と佐々木氏は会見の最後に、「日本では少なくとも2時間に1回DDoS攻撃が発生していることから、いつでも標的になる可能性があることを強く意識する必要がある。とくにこれから2020年に開催される東京オリンピックに向けて、DDoS攻撃の脅威は増すばかりと予測されるので警戒を一層強化してほしい」と警鐘を鳴らした。
DDoS攻撃は関連記事のように、2018年に入って過去最大規模の攻撃が立て続けに確認されている。今後はとくに経営層が、DDoS攻撃対策は「事業継続」の話であり、先述したように「ビジネスに直結する」ことを肝に銘じる必要があるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.