進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DDoS攻撃」です。従来型のDoS攻撃は「DDoS攻撃」へと、そしてその攻撃手法は「マルチベクトル型」へと変化しており、多くの企業・団体がその対応に頭を抱えています。そうした中で有効とされるのは、セキュリティに対する発想の転換です。
今回は、DDoS攻撃の進化と考え得る対策法について、ご紹介します。
ページコンテンツ
DDoS攻撃とは?旧来から存在するサイバー攻撃
「DDoS攻撃」の変化について知る前に、まずは旧来型の「DoS攻撃」について押さえておきましょう。
DoS(Denial of Service)攻撃は、対象のサーバーに対して1箇所から大量のアクセスを行い、そのサービスを停止させることを指します。DoS攻撃が行われることによって攻撃対象は大量の処理を強いられることになり、Webサイトやアプリケーションの正常な動作が妨げられます。そして、「DoS攻撃」の発展版として「DDoS攻撃」が位置付けられています。
DDoS(Distributed Denial of Service)攻撃は、分散型のサービス妨害攻撃とも呼ばれており、対象サーバーに対して複数箇所から同時に攻撃を行うことが特徴です。これらのようなDDoS攻撃の変化は、IoTが普及する時代の大きな脅威と捉え直すこともできるでしょう。デバイスのIoT化が加速し、身の回りの様々なデバイスがネットワーク化されると、サイバー攻撃のリスクが飛躍的に増大するのです。
昔ながらの「単一ボットによる攻撃」から変化している
「DDoS攻撃」の手法からもわかる通り、その攻撃はいまや単一ボットから行われるものではなくなっています。これは攻撃を受ける企業側からすると、一度自社が狙われると致命的なダメージを負いかねないことを意味します。
この傾向はデータとしても顕著に現れており、全DDoS攻撃の59%が複数の手段による攻撃(=マルチベクトル型攻撃)といわれています。つまり、企業のセキュリティ部門は、複数の帯域・ネットワーク・アプリケーションに対して同時かつ大量に行われるアクセスを想定した対応を取らなければならないのです。
過去の事例を見てみると、何十万台ものパソコンから同時に攻撃が仕掛けられたケースや、数日~1週間サーバーがダウンさせられたケースも存在します。テラビット級のDDoS攻撃がいつ発生しても不思議ではないことを、私たちは認識する必要があるといえるでしょう。
では、これらの攻撃者が増え続けている背景には、どのような市場の変化があるのでしょうか。
PayPalなどオープンな場でも格安取引される実情
DDoS攻撃を行う者たちの動きを理解するには、その周囲の市場で何が起きているか知ることが大切です。
そこで起きている最も大きな変化は、「請負DDoSサービス」の普及です。例えば、アメリカ発のbooterやstresserと呼ばれるDDoSサイトでは、少ないコストで対象サーバーにDDoS攻撃をできるようになっていました。そして、これらのサイト運営者の多くはPayPalなどで収益を受け取っているため、極めて私たちの身近な世界で起こっていることとして捉える必要があります。
万が一に備えた、セキュリティを守る最終防衛ライン
今回ご紹介したようなサイバー攻撃の被害は、サイバーセキュリティを専門に扱う企業にも及んでいます。これは、100%の安全性を確保することの難しさを示しているといえるでしょう。この事実を踏まえて、私たちはセキュリティに対する発想の転換を迫られているといえます。
DAIKO XTECHが提供する「AppGuard」は、万が一の感染に備えた最終防壁としてご活用いただける、
新世代防御型のセキュリティ対策ソフトです。従来のセキュリティ対策ソフトは、企業の外部からの攻撃に対応しているものの、仮にマルウェアの侵入を許した場合に十分な対策を打つことができない傾向にあります。DDoS攻撃によってセキュリティ対策ソフトが本来の役割を果たせないようなことがあれば、一層の危険性が予想されます。
そこで「AppGuard」では、『OSの正常な動作を守ることによって感染を防ぐ』ということを前提として、「マルウェア感染」 を防御。OSに対する不正なプロセスを遮断するため、未知のマルウェアに対しても「悪さをさせない」といった対策を可能としています。
日々新たな脅威が生まれているサイバー攻撃の世界。従来型のサイバー攻撃も進化を続けるからこそ、私たちが講じるべき対策もアップデートを続けなければなりません。こうした環境下で事業活動を行うからこそ、「マルウェアの侵入を防ぐ」といった対策だけではなく、「マルウェアの侵入を許したとしても、正常な動作を継続できる」という対策を講じる必要があるのです。
新世代防御型のセキュリティ対策ソフト「AppGuard」の詳細については、下記のページをご覧ください。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
