サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Web攻撃の実態とアカマイの「超分散対策」が選ばれる理由|アカマイ・テクノロジーズ



SMAC(Social,Mobile,Analytics,Cloud)に代表されるICTの新潮流がビジネスに大きな変革をもたらしました。中でもクラウドは新しいビジネス形態を実現する手法として広く使用されています。しかし、企業にとってICTの活用による“利便性の向上”は、同時に“セキュリティリスクの増大”ももたらしたのです。

今回は、日経BP社主催の「Cloud Days 2016」に参加し、セキュリティ&ガバナンス分野で活躍する各企業の講演を伺ってきました!第1回目の本日はアカマイ・テクノロジーズ合同会社による「超分散型DDoS攻撃対策」についてのお話です。

今クラウドを襲うDDoS、Web攻撃の実態とアカマイの「超分散対策」が選ばれる理由

anonimas

近年、日本ではアノニマスの関与が疑われるサイバー攻撃が急増しています。

“反捕鯨”をテーマとして掲げる「Operation Killing Bay(オペレーションキリングベイ)」は、イルカ・クジラ漁を行う自治体への攻撃から始まり、現在では官公庁や重要インフラ、オリンピック関連サイトなど、社会的インパクトを与えることを目的にその攻撃対象を拡大し続けています。

また、「Boycott Japan(ボイコットジャパン)」と呼ばれる活動では、CASIOや資生堂、TOSHIBAなどを始めとする“Japanブランド”への攻撃が行われています。

楽観視できないDDoS攻撃の現状

彼らの攻撃で主に用いられる手法が、大量のトラフィックをサーバに送ることで機能を停止させる「DDoS攻撃」です。現在、DDoS攻撃を“一時的にサイトが使用できなくなるだけ”と安易に捉える風潮もありますが、企業にとって“対策を怠っていた”というマイナスイメージが生じることで、場合によっては経営戦略を問われるケースもあるのです。

DDoS攻撃増加の背景には、少額で攻撃を請け負う“代行サービス”の存在があります。これらのサービスは、表向き“負荷調査ツール”として売り出されていますので、現在の取り締まりの中で根絶することは不可能です。
昨今では、クレームの代わりにDDoS攻撃を仕掛けるケースも発生しており、早急な対策が求められているのです。

経済産業省は2015年、企業経営層向けの「サイバーセキュリティ経営ガイドライン」を策定し、企業に対して以下の項目を設けるように促しました。

  • 民間企業向けの経営指針策定
  • CISOの設置
  • サイバー攻撃対策の徹底

2020年の東京オリンピック開催に向け、アノニマス関連の攻撃は今後さらなる激化が予測される中、DDoS攻撃は企業にとって、決して楽観視する事の出来ないサイバーセキュリティリスクなのです。

アカマイが提案する「超分散対策」とは

DDoS攻撃の緩和は、対象サーバだけでなく、そのサーバへ向かう経路上のインフラ(WAN,機器)を過負荷にすることでも攻撃が成功してしまう事から、とても困難とされています。

この現状に対し、アカマイ・テクノロジーズ合同会社では、世界中で稼働する20万台のサーバが負荷分散を行う事でボトルネックを解消させる「Kona Site Defender」を提案しています。

akamai

Kona Site Defenderで企業ネットワークをアカマイ化する事で、サーバに対してのアクセスはアカマイサーバへ一旦吸収され、検知が行われます。その後キャッシュで高速に応答が行われ、目的のサーバへアクセスが繋がれる仕組みです。

世界116か国、900都市、3110地域に及ぶ20万台のサーバが、世界中のユーザに物理的に近接する事で、攻撃発生源でのドロップを行い、高速なウェブ・アプリケーションの配信を可能とするのです。

また、怪しいIPアドレスのランク付けを行うクライアントレピュテーションや、専門チームによるサポートを提供するアカマイグローバルSOCなどのサービスにより、継続的な監視・運用が保証されます。

官公庁を始め、各業界企業で豊富な導入事例を誇る、アカマイの世界最大・唯一の「超分散型コンテンツデリバリーネットワーク」が、DDoS攻撃を始めとする多種多様サイバー攻撃から企業を守るのです。

まとめ

世界中に散りばめられたKona Site Defenderのプラットフォームの規模と信頼性の高さに驚きつつ、攻撃を元から排除することで、企業のサーバに“到達させない”仕組みが非常に魅力的だと感じました!

2020年の東京オリンピックを明るい話題で満たすためにも、一日も早いサイバーセキュリティ経営を行いましょう!

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。