IT導入支援

会員限定

ライムライト・ネットワークス・ジャパン株式会社提供コンテンツ

2017年09月14日

「完全に防ぐのは不可能」なDDoS攻撃、どうする? 意外なところから切り札が登場!

DDoS攻撃は、サイバー攻撃の主な手法として古くから知られている。2015年4月に改訂された金融庁の金融検査マニュアルでも、サイバー攻撃として「DDoS攻撃」が明記され、対策を打つ必要性を謳っている。DDoS攻撃が一般的かつ重大な攻撃であることが、政府機関においても認められた格好だ。ただし、DDoS攻撃を完全に防ぐ方法は、実はまだ確立されていない。それはなぜなのか。また、現時点で企業がとりうる最善の対策は何なのか。DDoS対策ソリューションに本格参入したライムライト・ネットワークスに話を聞いた。

従来型のセキュリティ対策では対応が難しいDDoS攻撃

 サイバー攻撃には、さまざまな種類がある。金銭的利益を目的に企業・組織を狙うサイバー犯罪、イデオロギーの主張を目的とするハクティビズム(Hacktivism)、機密情報を狙うネットスパイ、国家間のサイバー戦争など、インターネット空間では、常に何らかの攻撃が行われている。

 こうした攻撃で使われる手法としてよく知られているのがDDoS攻撃だ。「DDoS」は「Distributed Denial of Service」の略で、インターネット上の公開サーバに、複数のコンピュータから一度に大量のデータを送りつけ、ネットワーク回線もしくはシステムを飽和させて利用不能にする攻撃のことだ。攻撃には、所有者の知らないうちに乗っ取られたアンダーグラウンドのコンピュータネットワークが利用されることが多い。

 インターネットに公開していれば、あらゆるWebサイトが標的になり得るため、企業にとっても対策が必須となる。ECサイトなどを運営している企業にとっては、DDoS攻撃によってサイトがダウンしたら、ビジネスそのものが止まってしまう。サイトダウン後に、さらに別の攻撃が実施されサイト改ざんや情報漏えいの2次被害が発生することが増えている。

 さらに最近は、「ランサム攻撃」と呼ばれる新しい攻撃も登場している。これは、標的サイトに小規模なDDoS攻撃を仕掛け、その後「被害を拡大されたくなければ…」などと金銭を要求する脅迫の一種である。

 ライムライト・ネットワークス・ジャパンのSEリーダー 加藤 久雄氏は、いまや、DDoS攻撃対策は、企業が最優先で取り組むべき課題となっていると説明する。

「従来型のセキュリティ対策は、企業のデータセンターの手前にファイアウォールを置き、IPS/IDS、WAFを設置し、その後ろにWebサーバやDBサーバを置いて保護してきました。ところが最近は、インターネットとデータセンターをつなぐ回線を狙う『回線飽和型』と呼ばれる大規模なDDoS攻撃が増えています。従来型のセキュリティに到達する前に回線が壊されるため、対応のしようがないのが実態です。さらに、DDoS攻撃でWAFを輻輳させ、フェールソフト機能を働かせてWAFを無効化した上で、その背後のサーバを攻撃する複合的な攻撃も増えています」(加藤氏)

photo
(クリックで拡大)

回線飽和型の攻撃に対して、従来型のセキュリティ対策は効果がない


 では、こうしたDDoS攻撃に、企業はどう対応すべきなのか。その決定打となりうるソリューションが、従来、セキュリティとはあまり関係ないと思われていたCDN(Content Delivery Network)ベンダーから提供された。

世界最大規模のプライベートネットワークをバリアとして活用

この続きは会員限定です