無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

DDoS対策についてお調べですね。この記事はおすすめのDDoS対策ツールを6つ紹介します。選ぶ際のポイントもお話するので、自社に合ったツールが見つかりますよ。

「会社のサイトがDDoS攻撃を受けた…」「自分の会社にあったDDoS対策ツールが知りたい…」などとお悩みではないでしょうか。会社のサイトやサービスの運営を阻害するDDoS攻撃。謎の大量アクセスを受けて、サーバーが落ちてしまった経験はありませんか？もしくは、まだ受けたことはないけど、いずれDDoS攻撃がくるかもしれないと不安を感じているのではないでしょうか。

この記事は、企業規模ごとにおすすめのDDoS対策ツールを紹介。各製品の特徴をお話するので、簡単に各対策ツールの比較ができますよ。また、DDoS対策ツールを選ぶときのポイントも解説するので、自社に合った対策ツールが見つかるでしょう。

• 大量アクセスを受けて自社サイトが停止した
• DDoS攻撃に備えて対策ツールを導入したい
• ツール以外でも自社でできる対策を知りたい

本記事は、このような悩みをお持ちの企業や担当者さんにおすすめです。

DDoS攻撃自体をなくすのは難しいですが、攻撃に備えて対策することはできます。

自社のサイトやユーザーを守るためにも、ぜひこの記事を参考にDDoS対策ツールを検討してみてください。

DDoS対策とは

そもそもDDoS対策とは何でしょうか。それを説明するためにも、まずはDDoS攻撃について認識を合わせましょう。

DDoS攻撃とは「Distributed Denial of Service attack」の略で、分散型サービス拒否攻撃と言います。もっと簡単に言うと、複数のPCから1つのWebサイトやサーバーに大量アクセスすること。

大量アクセスによってサイトやサーバーが負荷に耐えられなくなり、画面表示の遅延やサイトへのアクセス不可が発生してしまいます。正規のユーザーがサイトへアクセスできなくなれば、運営者や企業は信用面で損害を受けるでしょう。

たとえば、欲しい情報や買いたい商品があってサイトにアクセスしたのに、いつまで経っても画面が表示されなければ「何だこのサイトは？」と思ってしまいますよね。サイトが停止している間、本来ならば売上につながったかもしれないチャンスを失うことで、大きな機会損失を被ることになります。

つまり、DDoS攻撃は信用面だけでなく、経済面でも損害を受ける可能性があるわけです。このような大量アクセス攻撃による、企業の損失を防ぐことこそがDDoS対策です。では、どのようにして対策すれば良いのでしょうか？

DDoS攻撃被害を防ぐ対策方法

膨大な量のアクセスにより、自社のサイトやサービスを稼働停止へと追い込むDDoS攻撃。この攻撃に対して、企業はどのような対策ができるのでしょうか？主な対策方法3つを表に記載しましたので、ご覧ください。

結論から言うと、もっともおすすめの対策方法はDDoS対策ツールを導入することです。なぜ対策ツールの導入がもっともおすすめなのか、それぞれの対策について考えてみましょう。

まず不審なIPからのアクセス制限です。これは一見、効果的な対策のようにも思えます。大量アクセスしているIPが、自社サイトにアクセスできないようにすれば問題は解決するでしょう。しかし、DDoS攻撃に対して、IP制限を人の手でおこなうことは現実的ではありません。

仮に、連続してアクセスしてくるIPが1つや2つなら対応できるでしょう。しかし、大規模なDDoS攻撃になると、数千万ものIPからのアクセスがあったとの事例も報告されているほど。とても人の手で制限し切れる数ではありませんよね。要するに、DDoS攻撃に対して1つひとつIPを制限することは、対策にはなり得ないというわけです。

次に、アクセス可能な国を限定した場合はどうでしょうか？

DDoS攻撃は日本だけでなく、世界のさまざまな国のIPアドレスを乗っ取って、おこなわれることがあります。確かに国単位でまとめてアクセス制限してしまえば、対応策として効果がありそうです。

しかし、この方法は機会損失を生む可能性があるため、あまりおすすめできません。たとえば、「海外向けのサイト」や「対象ユーザーに海外の人が含まれているサイト」で考えてみましょう。こうしたサイトで日本のみにアクセス制限してしまうと、海外からのアクセスが一切できません。その結果、アクセスするユーザーの数が減少し、機会損失から経済的なダメージを受ける可能性があります。

また、アクセスを日本のみにしたところで、日本国内のIPを使って攻撃がおこなわれるかもしれません。ですので、アクセス可能な国を限定することも、対策としては不安が残るでしょう。

以上を踏まえて、DDoS攻撃には対策ツールの導入が一番おすすめです。
ツールの導入は、紹介した3つの中でもっとも効果的な方法だからです。

とはいえ、この対策ツールが具体的にどのようなものか知らない人もいるでしょう。そこで次は、DDoS対策ツールの機能と役割を紹介します。

DDoS対策ツールの機能・役割

先ほどのお話で、DDoS攻撃を防ぐには対策ツールがおすすめとお話しました。ここでは、DDoS対策ツールにはどのような種類があるのか、そしてどのような機能があるのかを解説します。

対策ツールには主に4種類あり、それぞれの特徴を表にまとめました。
この中で一番おすすめしたい対策ツールはWAF（ワフ）です。なぜなら、WAFは導入しやすく、守れる範囲が広いからです。

まずIDSは不正な通信を検知するだけなので、攻撃からの防御機能はありません。

次にIPSは不正な通信をブロックしますが、防げるのはサーバーやOSまでの通信だけです。会社が持っているWebサイトやWebサービスといった、いわゆるWebアプリケーションへの攻撃は防ぐことができません。

CDNは、Webサイトへユーザーがアクセスした際、すばやく画面表示するといったレスポンスを円滑にする仕組みです。このときユーザーは本体のサーバーではなく、キャッシュサーバーと呼ばれる「画面やコンテンツを表示させるサーバー」にアクセスします。

そのため、DDoS攻撃を仕掛けられたとしても、ダメージを受けるのはそのキャッシュサーバーのみ。本体サーバーや他のキャッシュサーバーは正常稼働できるので、被害を最小限に抑えられます。

しかし、CDNは元々防御のためのサービスではないため、あくまで被害を抑えるのみです。また、ある地域のキャッシュサーバーが停止すれば、一部のユーザーがアクセスできないことには変わりありません。

WAFであれば、

• 企業が持つコーポレートサイトやWebサービスへのDDoS対策ができる
• DDoS対策以外にもさまざまな攻撃を防ぐことができる
• 地域を限定することなく防御が可能

こうしたメリットがあります。
ですので、これからDDoS対策ツールを導入する企業は、WAFを検討してみてください。けれども、WAFを検討しようと言っても、一体どのWAFを使えば良いのでしょうか？

DDoS対策ツール大企業向け3選

ここまでのお話で、DDoS対策ツールにはWAFがおすすめであるとお分かりいただけたかと思います。しかし、WAFとひと口に言っても数多くの製品がありますよね。そこでここからは、大企業向けのDDoS対策ツールを3つ紹介します。

1. Scutum
2. Akamai
3. BLUE Sphere

それぞれの特徴について見ていきましょう。

いかがでしたか？気になるDDoS対策ツールはありましたでしょうか。
ここでは大企業向けのツールを紹介しましたので、次は中小企業向けの製品を見ていきましょう。

 DDoS対策ツール中小企業向け3選

DDoS対策ツールとして、先ほどは大企業向けのWAFを3つ紹介しました。次は中小企業向けのWAFを3つ紹介していきます。

1. 攻撃遮断くん
2. secuWAF
3. AIONCLOUD

順番に特徴を解説するので、参考にしてみてください。

以上が中小企業向けのDDoS対策ツール3選でした。
大企業向けのツールと合わせて6つのWAFを紹介しましたが、自社に合いそうな製品はありましたでしょうか。

大企業向けのツールであっても、中小企業が使いやすいものもあります。各ツールの特徴を見て、自社に適した対策ツールを選ぶようにしましょう。それでは最後に、DDoS対策ツールを選ぶ際の注意点をお話します。

DDoS対策ツールを選ぶ際の注意点

ここまで読んだあなたは、もう自社に合ったDDoS対策ツールを選べるはず。ですが、いざ購入する前に、一度ここでお話する注意点を気にしてみてください。各製品の特徴だけ見て決めてしまうと、意外な落とし穴があるかもしれません。

1. 性能
2. 動作の軽さ
3. 価格・インストール台数
4. 具体的に運用可能か

どのような注意点なのか、詳しくお話します。

性能

まずは性能を確認しましょう。きちんとDDoS攻撃から守ってくれるツールでなければ、導入しても意味がありません。紹介したWAFは、Webサイトへの各種攻撃から守ってくれる防御サービスです。

しかし、この記事を読まれているあなたの目的は、DDoS攻撃を防ぐことですよね。それであれば、第一に考えなければいけないことは、検討しているツールにDDoS対策が装備されているかの1点です。

どれだけ数多くの攻撃から守ってくれようと、いくら価格が安かろうと、DDoS攻撃を防げなければ目的は果たせません。この記事で紹介したWAF以外にもさまざまな製品がありますが、いずれにしても、

• どのような防御機能を持っているか
• DDoS対策は装備されているか

を必ず確認しましょう。

WAFだからといって、どの製品も同じ機能を持っているわけではありません。ですので、WAFに限らずDDoS対策ツールを選ぶときは、必ずDDoS攻撃への対策がきちんと備わっているかを確かめてください。他の攻撃への対策は、あくまでもDDoS対策機能があった上で検討すべきポイントです。

動作の軽さ

続いて、選ぶ際に気にしたいポイントは動作の軽さです。WAFの導入は、サイトの画面表示やアクセスの早さに少なからず影響を及ぼします。

たとえば、サーバーにインストールするタイプであれば、サーバー自体の動作が重くなるかもしれません。クラウド型WAFだと、インターネット上でユーザーとWebサイトの間に関所のようにWAFが配置されるため、ツールによっては表示時間が遅くなる可能性もあるでしょう。

なので、WAFなどDDoS対策ツールを導入するなら、サイトの表示やアクセスにどれくらい影響があるかに注意してください。ただし、これは各サイトやツールによって異なるため、各製品の運営会社に相談してみましょう。過去実績と照らし合わせて、おおよその影響レベルを教えてくれるはずです。

価格・インストール台数

次に注意したいポイントは、価格・インストール台数です。価格は言わずもがな気にするところですよね。各社セキュリティに割ける予算があるはずですから、その金額をもとに対策ツールを検討してみましょう。

ただし、何でもかんでも予算ありきで考えてはいけません。価格を抑えようとし過ぎた結果、質の低いツールを導入してしまったら元も子もないでしょう。セキュリティはコストですから、対策ツールも安いに越したことがないのは確かです。とはいえ、DDoS攻撃からサイトを守ることを忘れて、予算だけで考えて導入してしまうと、それこそ無駄なコストを支払うことになります。

ですので、自分たちが何を守りたいのか、もしセキュリティ事故が起きたときにどれほどの損害を受けるのかを考えて、費用対効果の高いツールを選びましょう。

secuWAFのように各プランの通信量内であれば、いくらでもサイトを追加して良いツールなどもあります。各製品の性能はもちろん、インストールまたは防御可能なサイト数などから、自社に合った対策ツールを検討してみてください。

具体的に運用可能か

具体的に運用可能かも、非常に重要な注意点です。せっかく対策ツールを導入しようとしても、導入までに何日もかかったり、導入してからも設定などに手間がかかったりしては、上手く活用できないでしょう。

DDoS対策ツールに限らず、セセキュリティ製品は買って終わりではありません。購入してから各社で必要な設定をおこない、Webサイトを保護していく必要があります。ですから、対策ツールを導入する際に、具体的に運用可能かは重要なポイントになるわけです。もし実際に対策ツールを導入するなら、以下のポイントを確認しましょう。

• 導入までに何営業日くらいかかるか
• 導入時および導入後に自社でおこなうことはどのようなものか
• サポート体制はどのようになっているか

この辺りを確認すれば、

おおよその手間に加えて、導入から運用までのイメージができるはずです。
ツールの運営会社によっては、必要情報を渡すだけで、ほぼお任せで設定や導入をおこなってくれるところもあります。

詳しくは各対策ツールの運用会社に問い合わせてみてください。買ってから後悔しないよう、少しでも疑問に思ったことがあれば必ず聞きましょう。

まとめ

ここまで、おすすめのDDoS対策ツールについてお話してきました。DDoS対策ツールと言っても、さまざまなツールがあります。お話した注意点などをもとに、自社に合った対策ツールを導入しましょう。

とはいえ、たくさんの製品がある中から探すのは大変という人もいますよね。そんな人は紹介した全6種類のDDoS対策ツールから、まずは検討してみてはいかがでしょうか？実際に無料見積もりをもらって相談してみるだけでも、より運用までのイメージがつかめるはずです。

あなたの会社に合ったDDoS対策ツール導入のため、この記事が少しでも参考になりましたら幸いです。