無料会員登録
SMAC(Social,Mobile,Analytics,Cloud)に代表されるICTの新潮流がビジネスに大きな変革をもたらしました。中でもクラウドは新しいビジネス形態を実現する手法として広く使用されています。しかし、企業にとってICTの活用による“利便性の向上”は、同時に“セキュリティリスクの増大”ももたらしたのです。
今回は、日経BP社主催の「Cloud Days 2016」に参加し、セキュリティ&ガバナンス分野で活躍する各企業の講演を伺ってきました!第1回目の本日はアカマイ・テクノロジーズ合同会社による「超分散型DDoS攻撃対策」についてのお話です。
今クラウドを襲うDDoS、Web攻撃の実態とアカマイの「超分散対策」が選ばれる理由
近年、日本ではアノニマスの関与が疑われるサイバー攻撃が急増しています。
“反捕鯨”をテーマとして掲げる「Operation Killing Bay(オペレーションキリングベイ)」は、イルカ・クジラ漁を行う自治体への攻撃から始まり、現在では官公庁や重要インフラ、オリンピック関連サイトなど、社会的インパクトを与えることを目的にその攻撃対象を拡大し続けています。
また、「Boycott Japan(ボイコットジャパン)」と呼ばれる活動では、CASIOや資生堂、TOSHIBAなどを始めとする“Japanブランド”への攻撃が行われています。
楽観視できないDDoS攻撃の現状
彼らの攻撃で主に用いられる手法が、大量のトラフィックをサーバに送ることで機能を停止させる「DDoS攻撃」です。現在、DDoS攻撃を“一時的にサイトが使用できなくなるだけ”と安易に捉える風潮もありますが、企業にとって“対策を怠っていた”というマイナスイメージが生じることで、場合によっては経営戦略を問われるケースもあるのです。
DDoS攻撃増加の背景には、少額で攻撃を請け負う“代行サービス”の存在があります。これらのサービスは、表向き“負荷調査ツール”として売り出されていますので、現在の取り締まりの中で根絶することは不可能です。
昨今では、クレームの代わりにDDoS攻撃を仕掛けるケースも発生しており、早急な対策が求められているのです。
経済産業省は2015年、企業経営層向けの「サイバーセキュリティ経営ガイドライン」を策定し、企業に対して以下の項目を設けるように促しました。
- 民間企業向けの経営指針策定
- CISOの設置
- サイバー攻撃対策の徹底
2020年の東京オリンピック開催に向け、アノニマス関連の攻撃は今後さらなる激化が予測される中、DDoS攻撃は企業にとって、決して楽観視する事の出来ないサイバーセキュリティリスクなのです。
アカマイが提案する「超分散対策」とは
DDoS攻撃の緩和は、対象サーバだけでなく、そのサーバへ向かう経路上のインフラ(WAN,機器)を過負荷にすることでも攻撃が成功してしまう事から、とても困難とされています。
この現状に対し、アカマイ・テクノロジーズ合同会社では、世界中で稼働する20万台のサーバが負荷分散を行う事でボトルネックを解消させる「Kona Site Defender」を提案しています。
Kona Site Defenderで企業ネットワークをアカマイ化する事で、サーバに対してのアクセスはアカマイサーバへ一旦吸収され、検知が行われます。その後キャッシュで高速に応答が行われ、目的のサーバへアクセスが繋がれる仕組みです。
世界116か国、900都市、3110地域に及ぶ20万台のサーバが、世界中のユーザに物理的に近接する事で、攻撃発生源でのドロップを行い、高速なウェブ・アプリケーションの配信を可能とするのです。
また、怪しいIPアドレスのランク付けを行うクライアントレピュテーションや、専門チームによるサポートを提供するアカマイグローバルSOCなどのサービスにより、継続的な監視・運用が保証されます。
官公庁を始め、各業界企業で豊富な導入事例を誇る、アカマイの世界最大・唯一の「超分散型コンテンツデリバリーネットワーク」が、DDoS攻撃を始めとする多種多様サイバー攻撃から企業を守るのです。
まとめ
世界中に散りばめられたKona Site Defenderのプラットフォームの規模と信頼性の高さに驚きつつ、攻撃を元から排除することで、企業のサーバに“到達させない”仕組みが非常に魅力的だと感じました!
2020年の東京オリンピックを明るい話題で満たすためにも、一日も早いサイバーセキュリティ経営を行いましょう!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
