猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか:Weekly Memo(2/2 ページ)
ファイアウォールでは防げないDDoS攻撃の防衛手法とは
図2はユーザー企業を対象に、経験した脅威と今後の懸念事項を示したものである。経験した脅威では、2017年猛威を振るった「ランサムウェア」がトップで、「DDoS攻撃によるインターネット接続の混乱」が2位となった。
ただし、懸念事項では「APT(標的型攻撃)によるコーポレートネットワークの侵害」が2位に浮上し、DDoS攻撃は3位に下がった。これについて佐々木氏は、「DDoS攻撃はAPTより経験しているのに懸念が低い。その危機感の鈍さが対策の遅れにつながらないか」と、それこそ「懸念」している。
図3はサービスプロバイダーを対象に、経験した脅威と今後の懸念事項を示したものである。こちらはやはりサービスプロバイダーだけに、いずれもDDoS攻撃がダントツのトップになった。
図4はサービスプロバイダーを対象に、DDoS攻撃の防御手法を聞いたものである。「インテリジェントDDoSミティゲーションシステム」(IDMS)という防御専用装置が、ダントツのトップになった。佐々木氏によると、「IDMSは2017年も85%でトップだったが、2018年はそれからさらに3ポイント上昇した」とのこと。サービスプロバイダーにとっては、IDMSが最も一般的な防御手法になっている。
図5はユーザー企業を対象に、DDoS攻撃の防御手法を聞いたものである。左側のグラフは使用している技術、右側のグラフはそれぞれの技術に対する効果のほどを表している。象徴的なのはファイアウォールで、62%が使用しているものの、有効との回答は7%にとどまった。佐々木氏は「IDMSおよびクラウドとのハイブリッド型が効果的だと認識されている」という。
河田氏と佐々木氏は会見の最後に、「日本では少なくとも2時間に1回DDoS攻撃が発生していることから、いつでも標的になる可能性があることを強く意識する必要がある。とくにこれから2020年に開催される東京オリンピックに向けて、DDoS攻撃の脅威は増すばかりと予測されるので警戒を一層強化してほしい」と警鐘を鳴らした。
DDoS攻撃は関連記事のように、2018年に入って過去最大規模の攻撃が立て続けに確認されている。今後はとくに経営層が、DDoS攻撃対策は「事業継続」の話であり、先述したように「ビジネスに直結する」ことを肝に銘じる必要があるだろう。
関連記事
- 「Weekly Memo」記事一覧
1.7Tbps規模の攻撃を確認、DDoSは「テラビット攻撃の時代」へ
米国のサービスプロバイダーを狙ったDDoS攻撃の規模は1.7Tbpsに達し、数日前に発生したGitHub攻撃の1.3Tbpsを上回った。
RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。
Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。
DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。