開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2019/07/09

企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ

松岡功「ITキーワードの核心」:第18回「DDoS攻撃」

本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第18回に取り上げるキーワードは、サイバー攻撃の中でも代表的な「DDoS(分散型サービス妨害)攻撃」。その監視と解析、および対策ソリューションにおいて最大手の米ITセキュリティベンダーの調査結果を基に実態を探ってみたい。

ジャーナリスト 松岡 功

ジャーナリスト 松岡 功

フリージャーナリストとして「ビジネス」「マネジメント」「IT」の3分野をテーマに、複数のメディアで多様な見方を提供する記事を執筆している。電波新聞社、日刊工業新聞社などで記者およびITビジネス系月刊誌の編集長を歴任後、フリーに。危機管理コンサルティング会社が行うメディアトレーニングのアドバイザーも務める。主な著書に『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。1957年8月生まれ、大阪府出身。

photo
名和利男氏はDDoS攻撃の現状をどう見ているのか
(出典:筆者撮影)

DDoS攻撃対策の最大手が年次調査レポートを発表

関連記事
 インターネットの普及とともに、サイバー攻撃が今や社会の大きなリスクとなりつつある。中でもここ数年、猛威を振るっているのがDDoS攻撃だ。DDoS攻撃とは、多数のコンピューターから大量の通信負荷を標的となったサーバにかけて、通信障害などを引き起こす攻撃のことである。

 そのため、攻撃を受けたサーバ上で動作している企業の顧客向けサイトが長時間使えなくなってしまう。インターネットがビジネスに欠かせなくなっている中で、企業にとってはビジネス機会の損失となり、さらには顧客の信用をも失墜させる、やっかいな問題である。

 このDDoS攻撃が、今後もますます猛威を振るいそうなのだ。こうしたDDoS攻撃の実態について、米ITセキュリティベンダーのネットスカウトシステムズ(以下、ネットスカウト)がこのほど年次調査レポートをまとめた。その内容とともに同社のエキスパートの話を交えて、DDoS攻撃について考察してみたい。

 ネットスカウトについてまず紹介しておこう。かねて世界のDDoS攻撃対策市場でおよそ6割を超えるシェアを持つアーバーネットワークスを4年前に買収し、今年4月からサービスプロバイダー事業部門として統合した。それに伴い、日本法人も同様の組織再編を実施。日本の同市場でも世界と同等のシェアを確保しており、DDoS攻撃対策の最も有力なベンダーと目されている。

 同社はおよそ400社のサービスプロバイダーから毎日世界のインターネットトラフィックの3分の1に相当する140T(テラ)bpsもの匿名のトラフィックデータを独自のシステムで収集、分析している。ここから発信する脅威解析情報が、同社の最大の強みとなっている。

 このほど発表した年次調査レポートは、同社のサービス基盤を利用するサービスプロバイダー(構成比36%)とユーザー企業(同64%)からキーパーソン600人に聞き取り調査を行い、2018年のDDoS攻撃の動向としてまとめた内容である。

 ネットスカウト日本法人サービスプロバイダー事業部門の河田英典カントリーマネージャー(旧アーバーネットワークス日本法人のカントリーマネージャー)、藤原哲士シニアシステムエンジニア、そしてサイバーセキュリティ分野でオピニオンリーダーの1人と目され、NHKの人気番組「プロフェッショナル」にも取り上げられた名和利男 名誉アドバイザー(サイバーディフェンス研究所 上級分析官)が先頃、発表会見を行って説明した。

画像
年次調査レポートの発表会見。左から、ネットスカウト日本法人サービスプロバイダー事業部門の河田英典カントリーマネージャー、藤原哲士シニアシステムエンジニア、名和利男 名誉アドバイザー(サイバーディフェンス研究所 上級分析官)

 以下、主要な調査結果についてグラフを示しながら紹介しよう。

ITセキュリティ全体の中で企業にとっての脅威1位はDDoSに

 まず、2018年のDDoS攻撃については、「攻撃サイズの大規模化」「ダウンタイム(停止時間)被害額の増加」「クラウドサービスへの攻撃シフト」といった3つの動きが目立ったという。

 図1は、攻撃サイズの大規模化を示したグラフである。ユーザー企業への調査結果で、最大の攻撃サイズを毎年挙げたもので、2018年は過去最大を記録したことを示している。
画像
図1:DDoS 攻撃サイズの大規模化(顧客調査結果)
(出典:ネットスカウトシステムズ)

 図2は、ダウンタイム被害額の増加を示したグラフである。上段が1分あたりの損害額、下段が年間の損害額で、いずれも赤枠に注目すると、上段が「回答者の約50%のレンジが2017年の10万円以下から上昇」、下段が同様のレンジで「2017年の100万円以下から上昇」したことを示している。損害額が増えたのは、「企業のビジネスがインターネット上にシフトしていることを表している」からだとしている。
画像
図2:ダウンタイムコストの増加
(出典:ネットスカウトシステムズ)

 図3は、クラウドサービスへの攻撃シフトを示したグラフである。これはサービスプロバイダーの回答から集計したもので、2018年はおよそ半数が自社クラウドサービスへの攻撃を経験したという。これはすなわち、企業のシステムがクラウドに移行しつつあることを表している。
画像
図3:クラウドサービスへの攻撃増加
(出典:ネットスカウトシステムズ)

 図4は、ITセキュリティ全体の中で企業にとっての脅威と懸念事項を示したグラフである。DDoS攻撃に関するリスクが上位にランクインしている。ちなみに2017年のトップは「ランサムウェア」だったが、2018年はDDoS攻撃が脅威として上回った形だ。
画像
図4:企業にとっての脅威と懸念事項
(出典:ネットスカウトシステムズ)

【次ページ】「5G」の普及でDDoS攻撃もパワーアップへ

お勧め記事

Webセキュリティ ジャンルのトピックス

Webセキュリティ ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!