猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか:Weekly Memo(2/2 ページ)
ここにきてDDoS攻撃が猛威を振るっている。このサイバー攻撃に対して、企業はどう立ち向かえばいいのか。米Arbor Networksの調査レポートをもとに考察する。
ファイアウォールでは防げないDDoS攻撃の防衛手法とは
図2はユーザー企業を対象に、経験した脅威と今後の懸念事項を示したものである。経験した脅威では、2017年猛威を振るった「ランサムウェア」がトップで、「DDoS攻撃によるインターネット接続の混乱」が2位となった。
ただし、懸念事項では「APT(標的型攻撃)によるコーポレートネットワークの侵害」が2位に浮上し、DDoS攻撃は3位に下がった。これについて佐々木氏は、「DDoS攻撃はAPTより経験しているのに懸念が低い。その危機感の鈍さが対策の遅れにつながらないか」と、それこそ「懸念」している。
図3はサービスプロバイダーを対象に、経験した脅威と今後の懸念事項を示したものである。こちらはやはりサービスプロバイダーだけに、いずれもDDoS攻撃がダントツのトップになった。
図4はサービスプロバイダーを対象に、DDoS攻撃の防御手法を聞いたものである。「インテリジェントDDoSミティゲーションシステム」(IDMS)という防御専用装置が、ダントツのトップになった。佐々木氏によると、「IDMSは2017年も85%でトップだったが、2018年はそれからさらに3ポイント上昇した」とのこと。サービスプロバイダーにとっては、IDMSが最も一般的な防御手法になっている。
図5はユーザー企業を対象に、DDoS攻撃の防御手法を聞いたものである。左側のグラフは使用している技術、右側のグラフはそれぞれの技術に対する効果のほどを表している。象徴的なのはファイアウォールで、62%が使用しているものの、有効との回答は7%にとどまった。佐々木氏は「IDMSおよびクラウドとのハイブリッド型が効果的だと認識されている」という。
河田氏と佐々木氏は会見の最後に、「日本では少なくとも2時間に1回DDoS攻撃が発生していることから、いつでも標的になる可能性があることを強く意識する必要がある。とくにこれから2020年に開催される東京オリンピックに向けて、DDoS攻撃の脅威は増すばかりと予測されるので警戒を一層強化してほしい」と警鐘を鳴らした。
DDoS攻撃は関連記事のように、2018年に入って過去最大規模の攻撃が立て続けに確認されている。今後はとくに経営層が、DDoS攻撃対策は「事業継続」の話であり、先述したように「ビジネスに直結する」ことを肝に銘じる必要があるだろう。
関連記事
- 「Weekly Memo」記事一覧
- 1.7Tbps規模の攻撃を確認、DDoSは「テラビット攻撃の時代」へ
米国のサービスプロバイダーを狙ったDDoS攻撃の規模は1.7Tbpsに達し、数日前に発生したGitHub攻撃の1.3Tbpsを上回った。 - RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。 - Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。 - DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。
Copyright © ITmedia, Inc. All Rights Reserved.