資料請求リストに製品が追加されていません。
インターネットが流通した現代社会においては、「安定したウェブサイト運営」は必要不可欠です。ウェブサイトが不安定になり、サービスが停止すると、それはただちに社会的信頼やブランド力の低下、収益や生産性の減少など、深刻な被害を招いてしまいます。
DDoS攻撃とは、ウェブサイトのサービス停止を目的としたサイバー攻撃です。日常に潜むDDoS攻撃からサイトを守るために、企業や行政機関は対策を講ずる必要があります。
DDoS(Distributed Denial of Service)攻撃を理解するには、まずDoS(Denial of Service)攻撃を知る必要があります。
Dos攻撃とは、「攻撃先のWebサーバに対して大量のリクエストを送信すること」です。大量のリクエストを送信することにより、サーバに処理負荷を発生させ、リクエストに対処するためのリソースを使い切らせます。その結果、サーバは正当なリクエストへの対処ができなくなり、攻撃を受けた側はサービスの停止に追い込まれてしまいます。
DDoS攻撃は、その攻撃の方法や内容はDoS攻撃と変わりありません。その違いは、「攻撃を行うコンピュータの数」です。DoS攻撃は、攻撃を1つのコンピュータから行うのに対し、DDoS攻撃は、複数のコンピュータから一斉に攻撃を行います。
DDoS攻撃に使われる「複数のコンピュータ」には、2つのパターンがあります。 ひとつは、「サイバー犯罪者が募った有志の参加者が攻撃の主体となっている」パターン、もうひとつは「サイバー犯罪者が大量のコンピュータを乗っ取り操っている」パターンです。
圧倒的に頻度が多いのは、後者の「乗っ取り型」です。このパターンでは、サイバー犯罪者が他者のコンピュータにウィルスを感染させ、インターネット経由で指令をすることにより、攻撃を行わせます。現在、世界には数百万を超える「攻撃をさせられるコンピュータ」があると推測されており、今後も増加すると考えられます。
DoS攻撃のような1カ所からの攻撃であれば、その攻撃元を特定して遮断するという対策を講じることができました。しかし、DDoS攻撃は攻撃元が広く分散しているため、攻撃元を1つずつ遮断していくのはほぼ不可能であり、その対策が困難になってしまいました。
DDoS攻撃は思想や政治が背景にあるケースが多く、政府機関や公共サービスなどへの攻撃が目立っています。そのため、主犯者が国際的なサイバーテロリストであるケースも多々あります。もちろん、一般企業も標的となりますが、行政機関は特に気をつけなければばりません。
そんな恐ろしいDDoS攻撃ですが、決して特別なことではありません。
Googleには、以下のような統計データがあります。
国内での被害も多々報告されています。例えば、2015年には大手ネットバンク2社がDDoS攻撃を受け、数時間取引画面へのアクセスがしずらくなるという事態に陥りました。また、2016年には金融庁のウェブサイトがDDoS攻撃を受けてしまいました。これにより、断続的にアクセスしにくい状況に陥り、計10時間ほどサイトへアクセスできないという閲覧障害が発生してしまいました。
出典:産経ニュース「セブン銀などにDDoS攻撃 ネットバンク接続不良に 警視庁が捜査へ」
http://www.sankei.com/affairs/news/150713/afr1507130049-n1.html
日経BP「金融庁のWebサイトにDDoS攻撃、『アノニマス』の犯行声明も」
http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/
近年は、 「DDoS攻撃ブラックマーケット」と呼ばれるDDoS攻撃に関するビジネス市場も盛り上がりを見せているようです。ここでは、ウイルスに感染し、遠隔操作によってDDoS攻撃を行うことができるようなコンピュータの売買や貸し出しが行われています。また、DDoS攻撃代行業者も存在し、安価で攻撃を依頼できるというサービスまで登場しているようです。
2014年には、海外のDDoS攻撃代行業者からの攻撃を受け、某オンラインゲーム会社がサービスの停止に追い込まれるという事件が発生しました。DDoS攻撃によって、サーバには最大で通常の約20倍の負荷がかかり、約10時間にわたって使用不能になってしまいました。攻撃の依頼をした高校生は、代行業者のサイトから簡単に依頼をし、その価格は1時間あたりわずか8ドルだったということです。こんなにも簡単に、しかも安価でDDoS攻撃を仕掛けることが可能になってしまっているのです。
出典:「初立件の高校生も利用『1時間8ドル』DDoS攻撃代行の実態」
https://the01.jp/p00098/
このように、DDoS攻撃の危険は身近に潜んでいます。攻撃され、サービスの停止に追い込まれると、様々な被害が発生します。
一般企業であれば、収益の低下や顧客離れなどが発生する恐れがあります。また、サービス停止によって消費者側がなにかしらの被害を受けた場合は、その損害を賠償する必要が出てくる可能性もあります。行政機関であれば、業務が滞り、国がストップするという事態になりかねません。それは、国民生活に支障を来たす甚大な被害です。また、大規模な震災が発生した時にそのようなことが起これば、行政機関は現地の状況を発信することができず、混乱を招いてしまいます。
被害万が一の攻撃に備えて、企業や行政機関は対策を講じる必要があります。対策の方法としては、「同一IPからのアクセス回数を制限する」ことや「海外からのアクセスを遮断する」といった方法がありますが、「対策ツールを用いる」という方法がもっとも効果的です。
DDoS対策ツールとしては、WAF、IDS/IPS、UTM、DDoS防御専用アプライアンスといったものが挙げられます。それぞれのツールの特徴や優位性を比較検討し、是非自社に合うツールの導入をご検討ください。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
DDoS対策
第1位
第2位
第3位
SubGateは、社内ネットワークで発生する異常な通信などのセキュリティ脅威を自動で検知してブロックする、次世代のネットワーク内部セキュリティソリューションです。
キヤノンシステムアンドサポート株式会社
ITトレンドなら「DDoS対策」製品の比較・資料請求が無料でできます
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
提供形態・従業員規模で製品を比較!
記事に関連する製品一覧はこちら!
| 11月19日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
