IT導入支援

会員限定

アカマイ・テクノロジーズ合同会社提供コンテンツ

2016年11月01日
Webセキュリティ最前線 DDoS対策「クラウドでなければ守れない」は当たり前、その先がさらに重要だ

大量のデータをサーバに送りつけ、Webサイトをダウンさせたりパフォーマンスを低下させたりする「DDoS攻撃」の猛威が止まらない。直近ではIoT機器を踏み台にして、NetflixやTwitterといった大手サービスもダウンする事態に陥った。最近では日本をターゲットにした攻撃も急増しており、ECサイトを展開する企業はもちろん、一般的な企業サイトもその対象になっている。従来は単純な攻撃とみなされていたDDoS攻撃だが、昨今は標的型攻撃と組み合わせた複合的なDDoS攻撃も急増し、その被害は深刻になる一方だ。いま、企業がWebセキュリティでとりうる対策とは何か。最新動向と岐路に立つDDoS対策の最新情報を紹介する。


日本企業を狙ったサイバー攻撃、特にDDoS対策は待ったなし

 日本を狙ったサイバー攻撃が激化している。特にWebサイトに大量のパケットを送りつけてサーバをダウンさせたり、遅延を発生させたりするDDoS攻撃が増えている。昨年末には、アノニマスに関係を名乗る集団が反捕鯨キャンペーン「Operation Killing Bay」を展開し、日本の企業・関係機関のWebサイトがDDoS攻撃を受けた。

 また、まったく無関係な場合でも影響がおよぶケースもある。鯨肉を扱っているという理由で、あるスーパーのサイトが攻撃されたが、そのサイトとたまたま同じホスティング事業者のサービスを利用していた無関係な企業のWebサイトが巻き添えを受けた。

 被害の拡大は数字でも顕著に表れている。インターネットのWebトラフィックの15〜30%を扱っているアカマイ・テクノロジーズの調査によれば、DDoS攻撃の回数は、2014年に比べて2015年は約2.5倍にまで増加しており、1回あたりの攻撃の最大サイズが数百Gbpsになるケースもあるという。

photo
(クリックで拡大)

DDoS攻撃件数の増加


 攻撃の敷居が下がったのも、DDoS攻撃が増えている要因だ。今やDDoS攻撃代行業者が公然とサービスをWebで提供しており、数万円をビットコインやカードで支払うだけでショッピング感覚で誰もが利用できる。また、リオ五輪では、ボタン1つで五輪関係のサイトを攻撃できるツールを攻撃者が開発・配布し、ネット上のユーザーに攻撃を呼びかけた例もある。

 国内でも大きな被害が出ている。今年の8月末から断続的に観測されたDDoS攻撃では、家電販売大手のECサイトが数日にわたって利用不能になった。この規模のサイトになると、その売上の損失が膨大になることは想像に難くない。Ponemon Instituteの調査によれば、 解決までにかかる平均時間はDDoS攻撃で19.3日、Web攻撃で27.7日という。

限界を迎えた従来型のDDoS対策、いま求められる新たなWebセキュリティ対策とは

この続きは会員限定です