開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

アカマイ・テクノロジーズ合同会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/11/01
Webセキュリティ最前線 DDoS対策「クラウドでなければ守れない」は当たり前、その先がさらに重要だ

大量のデータをサーバに送りつけ、Webサイトをダウンさせたりパフォーマンスを低下させたりする「DDoS攻撃」の猛威が止まらない。直近ではIoT機器を踏み台にして、NetflixやTwitterといった大手サービスもダウンする事態に陥った。最近では日本をターゲットにした攻撃も急増しており、ECサイトを展開する企業はもちろん、一般的な企業サイトもその対象になっている。従来は単純な攻撃とみなされていたDDoS攻撃だが、昨今は標的型攻撃と組み合わせた複合的なDDoS攻撃も急増し、その被害は深刻になる一方だ。いま、企業がWebセキュリティでとりうる対策とは何か。最新動向と岐路に立つDDoS対策の最新情報を紹介する。


日本企業を狙ったサイバー攻撃、特にDDoS対策は待ったなし

 日本を狙ったサイバー攻撃が激化している。特にWebサイトに大量のパケットを送りつけてサーバをダウンさせたり、遅延を発生させたりするDDoS攻撃が増えている。昨年末には、アノニマスに関係を名乗る集団が反捕鯨キャンペーン「Operation Killing Bay」を展開し、日本の企業・関係機関のWebサイトがDDoS攻撃を受けた。

 また、まったく無関係な場合でも影響がおよぶケースもある。鯨肉を扱っているという理由で、あるスーパーのサイトが攻撃されたが、そのサイトとたまたま同じホスティング事業者のサービスを利用していた無関係な企業のWebサイトが巻き添えを受けた。

 被害の拡大は数字でも顕著に表れている。インターネットのWebトラフィックの15~30%を扱っているアカマイ・テクノロジーズの調査によれば、DDoS攻撃の回数は、2014年に比べて2015年は約2.5倍にまで増加しており、1回あたりの攻撃の最大サイズが数百Gbpsになるケースもあるという。

画像
DDoS攻撃件数の増加

 攻撃の敷居が下がったのも、DDoS攻撃が増えている要因だ。今やDDoS攻撃代行業者が公然とサービスをWebで提供しており、数万円をビットコインやカードで支払うだけでショッピング感覚で誰もが利用できる。また、リオ五輪では、ボタン1つで五輪関係のサイトを攻撃できるツールを攻撃者が開発・配布し、ネット上のユーザーに攻撃を呼びかけた例もある。

 国内でも大きな被害が出ている。今年の8月末から断続的に観測されたDDoS攻撃では、家電販売大手のECサイトが数日にわたって利用不能になった。この規模のサイトになると、その売上の損失が膨大になることは想像に難くない。Ponemon Instituteの調査によれば、 解決までにかかる平均時間はDDoS攻撃で19.3日、Web攻撃で27.7日という。

限界を迎えた従来型のDDoS対策、いま求められる新たなWebセキュリティ対策とは

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!