お問い合わせ

資料ダウンロード

セキュリティ

2024年末に話題になったDDoS攻撃、その対策を今こそ考える

2024年末から2025年始に日本国内でもDDoS攻撃が様々なサイトで観測され、サービス停止等のユーザー影響がでるなど連日話題となっています。現在DDoS攻撃対策の見直しや検討をされている方も多いのではないでしょうか。
本ブログでは対策を検討するために重要なポイントや効果的な対策を紹介します。

みなさん、こんにちは。営業のマックスです。

今日は、日本国内でも2024年末に多く話題となり、今後も注意が必要となる“DDoS攻撃”の対策ポイントとソリューションについて紹介したいと思います。

そいつの名は「DDoS」

それは今、日本中を騒がしているキーワードと言っても過言ではありません。

トレンドマイクロ社が今年1月6日に発表した記事(※1)にもあるとおり、2024年の年末に話題になったIoTボットネットから行われるDDoS攻撃がグローバルで観測され、日本の大企業や銀行なども被害を受けたというニュースが連日話題になっています。DDoS攻撃に対してどのような対策ができているでしょうか?

改めて対策を見直す時ではないでしょうか?

何が課題なのか・何を考慮して対策していくべきかについて書いています。ぜひ最後まで読んでください。

<参考資料>
※1トレンドマイクロ社
https://www.trendmicro.com/ja_jp/research/24/l/iot-botnet-activity-ddos-attacks.html

今にも攻撃が来そうな状況の下で

DDoS攻撃への対策として、これまでFirewall製品等で、特定地域やIPからの通信を制限したり、一定期間の通信量を計測し基準を超えた攻撃と思われる通信を制限するなど実施してきた企業も多いと思います。しかし、今回のようなIoTボットネットからの攻撃への対策としては十分ではありません。限界があります。

その理由は、世界中のあらゆる場所から攻撃が行われるため、地域やIPの情報だけで対策することができず、また自前のインフラ設備では対処しきれないほど大規模な攻撃になってきているからです。

さらには、IPやポートレベルではなく、DNSやWebアプリケーション通信、”人間の操作を装った”悪質なBotを利用するなど攻撃がより高度なものになっており、多層防御を行おうと思ってもコストや時間、セキュリティ人材の確保が困難など多くの課題に対応しなければなりません。

3つの考慮点 〜その糸口はSaaS〜

いったい、どうすればいいんだ・・・困る男性のイラスト | かわいいフリー素材集 いらすとや

これから対策を行う方に考慮してほしい点は、以下の3つです。

 

【そもそも管理しているインフラにDDoS攻撃が届かないこと】

DDoS攻撃の通信が、管理しているネットワークの入り口まで届いてしまった時点で、非常に危険です。なぜなら、攻撃が届いていることは、自社のセキュリティ製品のCPUなどのリソースが消費されていることを意味し、攻撃の規模によってはサービスダウンにつながる可能性もあるからです。オンプレミスの製品では、CPUなどのリソースは予め決まっているので、リソースが限界を迎え、問題が生じる可能性が高いです。また、パブリッククラウドでは大量のトラフィックによる高額な課金が発生する可能性もあります。”FirewallやWAFなどのセキュリティ製品を導入しているから安心”という考え方ではなく、DDoS攻撃の通信をそもそも届かないようにするということが重要なポイントになります。

【導入が容易かつ柔軟であること】

DDoS攻撃対策を迅速かつ簡単に導入できることは非常に重要です。既存のインフラ環境を大幅に変更したり導入に長期間を要すると、対策の見直しは進まないだけでなく、さらに新たな攻撃手法が出現し、その技術に対する考慮点が増えてしまう可能性があるからです。先述した通り、DDoS攻撃の脅威はすぐそこまできていますので、DDoS攻撃対策はいかに迅速に、かつ簡単に導入でき、さらに新たな課題にも柔軟に対応できるかどうかは大きなポイントです。

【運用が容易かつ導入製品のサポートが充実していること】

近年、攻撃手法は巧妙になっており、さまざまなレイヤーでの対策が必要ですが、そうなると複数の製品やサービスを組み合わせることになり、運用方法が複雑になったり、そもそも各製品に対する学習コストもかかります。導入しただけで終わりではなく、かに継続して運用していけるかも重要なため、各製品やサービスに対してのサポートが充実しているかも大切なポイントです。

最適解はF5!ディストリビューテッドクラウドサービシーズ

当社で取り扱っているF5社のクラウドサービス、F5 Distributed Cloud Services(通称F5 XC)は、ご紹介した3つのポイントをカバーできるDDoS対策ソリューションです。さらには、WAFやAPI保護、DNS、CDN、Webスキミング対策、脆弱性スキャン、マルチクラウド接続、マネージドk8sなど”お客様のアプリケーションを守りながら高いパフォーマンスを実現するためのソリューション“を提供しており、それらを共通のコンソールから統合管理することが可能です。どうやってF5 XCでDDoS対策ができるのかは、以前ブログに書いているためぜひ読んでみてください。

関連ブログ:F5 XC WAAP の DDoS対策機能のご紹介

https://cn.teldevice.co.jp/blog/p45234/

当社は、F5社の主要製品であるBIG-IPをはじめ、F5製品を20年以上取り扱い、実績豊富で製品の専任エンジニアも多数在籍しております。様々なサポートサービスも提供しておりますので、ぜひ以下窓口よりまずはお気軽にお問い合わせください。

<F5製品についてのお問い合わせ>
https://cn.teldevice.co.jp/product/f5/form.html

マックス

この記事の投稿者マックス

F5製品担当の営業です。

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

F5 | F5 Distributed Cloud Services(F5 XC)WAAP

この記事に関連する記事

F5 XC WAAP の DDoS対策機能のご紹介

F5 Distributed Cloud Services ( F5 XC ) とは?

F5 XC WAAP の WAF 機能のご紹介

お問い合わせ

資料ダウンロード