DDoS攻撃への有効な対策

2018年12月12日

①企業Webサイトのセキュリティ対策 課題と事例


誰もがインターネットを活用するようになった今、企業のWebサイトはビジネスにおいて欠かせない存在となっています。Webサイトはビジネスを加速させるために必要なものですが、インターネットに公開している以上サイバー攻撃の危険性とも常に隣り合わせです。

例えば、「DDoS攻撃」と呼ばれるサイバー攻撃が存在します。日本国内でもDDoS攻撃による被害は起こっており、2016年には国内大手家電量販店のWebサイトが大量のデータを送信され、利用ができない状態となりました。

次項ではDDoS攻撃についてご説明します。

②DDoS攻撃とは

「DDoS」とは、Distributed Denial of Service Attack(分散型DoS攻撃)の略です。ネットワークを通じて、不特定多数の攻撃元からターゲットとなるサーバーに大量の負荷を与えることで、Webサイトやサービスの正常な動作を妨げます。単一の攻撃元から行う「DoS攻撃」の規模を拡大させたものと言えるでしょう。

[DDoS攻撃 イメージ図]

※C&Cサーバー(Command & Control サーバー):マルウェアに感染してボットと化したコンピューター群に指令を送り、制御の中心となるサーバーのこと。

攻撃者は、ボットネット(マルウェア等によって乗っ取られたコンピューターで構成されたネットワーク)を利用して標的に対して数Gbps~最近ではTbps規模に達する攻撃を行います。DDoS攻撃の主な目的を2つ挙げます。

サービス停止…標的サーバーを大量アクセスによる過負荷でダウンさせることで、サービス停止に追い込みます。提供しているサービスやWebサイトの停止は、販売機会の損失やサービスの信頼性低下、ひいては企業の株価低下にまでつながる可能性があります。

金銭目的…DDoS攻撃の停止と引き換えに身代金を要求します。「ランサムDDoS」とも呼ばれます。金銭を支払っても攻撃されない保証はなく、また格好のターゲットとなってしまうので身代金を支払うことはするべきではありません。

では、DDoS攻撃に対して私たちはどのように対策をすればいいのでしょうか。
DDoS攻撃への対策としては、攻撃元からの大量の通信が自社のネットワークに流れる前に阻止する必要があり、あらかじめDDoS対策サービスを導入しておくことが肝心です。

③DDoS対策機能を備えたクラウド型WAFが有効

これまでの連載では、「Webアプリケーションの脆弱性を狙ったサイバー攻撃にはWAF(Web Application Firewall)が有効」とご説明してきました。DDoS攻撃の脅威に対しても、DDoS対策機能を備えたクラウド型WAFサービスであれば対処することができます。

DDoS攻撃への対策が標準機能※1として提供されている「TrustShelter/WAF」では、通常のサイバー攻撃に加えて、DDoS攻撃からもWebサイトやWebアプリケーションを守ることができます

DDoS攻撃に対する防御機能の特徴として、1つの拠点ではなく世界各地に設置された拠点(データセンター)で分散しながら処理を行うことが挙げられます。
ギガビットクラスの大規模なDDoS攻撃であっても、世界各地にある拠点で分散処理することで、Webサイトへの接続障害やサービス停止といったリスクを低減させています。
各拠点でのDDoS攻撃の検知は1秒以内に行われ、瞬時に攻撃緩和処置が始まります
WAFがDDoS攻撃に対処している間も、悪質なアクセスのみを除去するため、一般の利用者のアクセスは妨げません

※1 ローボリューム攻撃(総帯域が1Gbps相当のDDoS攻撃を想定)が、基本サービスでの防御対象となります。オプションのご契約でDDoS攻撃の総帯域を無制限に拡張することができます。

④まとめ

企業のWebサイト・Webアプリケーションに対しDDoS攻撃をはじめとしたサイバー攻撃から守るためにはセキュリティ対策が欠かせません。

そして、セキュリティ対策としては「WAF」を導入することが効果的です。その際、DDoS攻撃に対応できるかどうかも確認してから導入しましょう。

NTTテクノクロスの「TrustShelter/WAF(トラストシェルター/ワフ)」は、導入や運用のトラブル・質問に対応できる、専門家によるサポートサービスをご用意しております。

低コストでスピーディに導入・運用することができますので、WebサイトやWebアプリケーションのセキュリティ対策でお困りの方はぜひご相談ください。

お問合せ

※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。