企業のセキュリティ強化にDDoS対策を

2018年7月11日

アーバーネットワークス株式会社

企業のセキュリティ強化にDDoS対策を
～ 一般的なセキュリティのチェックリストによる対策では不十分な時代に ～

アーバーネットワークスが2018年1月に公開した最新のセキュリティ調査結果「ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第13版」は、一般企業やサービスプロバイダーのDDoS（分散型サービス拒否）攻撃対策を調査したものです。回答した一般企業のうち、82%がファイアウォールを重要なものと認識し、57%が不正侵入検知システム（IDS）および不正侵入予防システム（IPS）を導入している、と答えています。一方で、DDoSミティゲーション（攻撃緩和）システムを導入している企業は、わずか28%という結果になりました。

企業にとってファイアウォールとIDS/IPSは、セキュリティ対策の重要な武器としての役割を果たします。攻撃に対する最初の防御ラインを担い、なりすまし犯罪や産業スパイなどに対抗します。しかし、それだけではサービス拒否のような攻撃に対抗するには不十分です。実際には、ファイアウォールやIDS/IPSが、ネットワークへの不正侵入を狙っているDDoS攻撃の最初のターゲットになることが少なくありません。

セキュリティ対策に関する決定はしばしば、どんなツールが必要かなどを確認するチェックリストをベースに行われています。ファイアウォールのような境界の防御が必須のものとして、チェックリストの上位に位置付けられています。こうした取り組みはセキュリティ規制の要請といった法令順守の観点から行われますが、多くの企業は規制に準拠していれば安全だと誤解してしまっています。

企業は、このようなリストをチェックする前に、DDoSの脅威が引き起こす連続的なリスクのどの段階にあるのかを評価することが必要です。どんなタイプのDDoS攻撃かを見極めて、対抗策を準備することが求められます。

■大容量型DDoS攻撃
このタイプのDDoS攻撃は、標的内もしくは標的とインターネットの間の帯域幅を消費しようとします。サービスへのアクセスやサービスの提供を阻止するという目的を、圧倒的な力で達成します。こうした攻撃はサイズが大きくなっており、現実に1テラビットの攻撃も起きています。これらの攻撃を防御するには同等の容量のミティゲーションが必要で、通常はクラウドに導入します。

■TCP State-Exhaustion攻撃
この攻撃は、ロードバランサーやファイアウォール、アプリケーションサーバーなど多くの基盤コンポーネントに含まれるコネクション・ステート・テーブルを消費しようとします。数百万のコネクションを維持できる高性能なデバイスでも、この攻撃によってダウンする可能性があります。

■アプリケーションレイヤー攻撃
アプリケーションレイヤーとして知られるレイヤー7の特定のアプリケーションもしくはサービスを狙います。1台のマシンが少ないトラフィックで攻撃するので、とても気づきにくいという特徴があります。検知とミティゲーションが非常に難しい攻撃です。この攻撃を防御するには、正規のデータ通信となりすました脅威とを識別できる専用のデバイスが必要です。

■マルチレイヤー攻撃およびマルチベクター攻撃
DDoS攻撃は、単独の持続的な攻撃において、上記で述べた3種類の攻撃のコンビネーションや亜種を用いることが増えてきています。これは防御を混乱させたり注意をそらせたりする効果を持っています。最近ではチリ最大の銀行において、9500台のサーバーとワークステーションがダウンして大混乱になったことが報告されましたが、国際銀行間金融通信協会（SWIFT）のネットワーク経由でその銀行から1000万ドルを流用するという攻撃者の目的達成のためのけん制だったことが分かりました。

■アウトバウンド攻撃
高度な攻撃者は、内部と外部の両方の標的への攻撃に使えるように、マルウェアを企業ネットワークの中に仕込んでいます。たちの悪いアクターは、企業ネットワークに侵入する方法として、モノのインターネット（IoT）を特に好みます。最近の大規模な攻撃では、IoTボットネットの関与が顕著になっています。

■新たな脅威
グローバルの情勢において、新しい脅威が継続的に出現しています。そうした脅威の事前に防ぐには、グローバルレベルの脅威インテリジェンスの活用が有効です。

これまで述べてきた全ての脅威に対抗するには、強力な防御体制が必要です。脅威に無関心でいると、リスクの連鎖の中に無防備にさらされてしまいます。自動化された脅威インテリジェンスのアラート機能を備え、クラウドとオンプレミスの検知・ミティゲーションを組み合わせた、ハイブリッドまたは多層型の防御が取るべき最善の方法です。

セキュリティ担当者はあらゆるリスクと攻撃緩和について検討していますが、予算も帯域幅も十分でないと考えているかもしれません。こうした場合はDDoS対策のマネージドサービスを検討する余地があります。あらゆるタイプの攻撃を緩和するためのテクノロジーや専門技術をすでに十分備えているプロバイダーへのアウトソーシングです。これまでのようなチェックリストを使う方法よりも、コストを抑制し、社内リソースを補強し、リスクを軽減することができます。

日本語版の「ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第13版」は、アーバーネットワークス日本法人のサイト（jp.arbornetworks.com）より無償でダウンロードできます。

■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国本社のArbor Networks社（本社：マサチューセッツ州バーリントン）は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。