• DDoSプロテクションサービス

洪水保険とDDoS攻撃の関係とは

洪水保険とDDoS攻撃の関係とは

Tom Bienkowski氏、2016年3月1日

カテゴリ:サイバー保険DDoSDDoS攻撃DDoS対策ネットワークセキュリティト


 

TVでは頻繁に、母なる自然の持つ圧倒的な力を見せつける衝撃的な映像が流れます。たとえば、竜巻、ハリケーン、火災、暴風雨、洪水など。一体、これらとDDoS攻撃はどんな関係があるのでしょうか。私は、DDoS攻撃の適切なリスク分析に関する記事を書いているとき、色々と考えさせられました。ビジネスにおいて最も起こり得る災害とは何か。自然災害でしょうか、DDoS攻撃でしょうか。

 

そこで、自然災害や天災に関するいくつかの統計情報を調べてみました。そして、『US Army Corps of Engineers』の統計情報から興味深いことに気付きました。注:これは、洪水保険のWebサイトなので、若干、話を割り引いて読んでください。



 

ちょっと怖いですが、興味深い統計情報です。これらの統計情報と、私たちの第11版となる年次レポート『Worldwide Infrastructure Security Report』(WISR) のDDoS攻撃の統計情報を比較してみましょう。
企業回答者によると、頻度が比較的低いほうでも、72%の企業が毎月1~10件の攻撃を受けています。年間に換算すると12~120件。これを洪水保険のWebサイトの表に当てはめて言うと、100 (日) あたり3.3回です。つまり、25年に一度の洪水に遭う確率とガンになる確率の間に入る数字です。



 

このWebページをさらに読んでいくと、洪水に関する神話が書かれています。


私は考えました。「洪水」という言葉を「DDoS攻撃」という言葉に言い換えてみたらどうだろうか。これはまさに、顧客や見込み顧客から聞く話に非常によく似ていました。

DDoSの神話

DDoS攻撃は自分以外の人に起こることである
事実:DDoS攻撃は、業界やビジネスの規模に関係なく、無差別に発生します。インターネットと何かしらの形で接しているかぎり、DDoS攻撃の犠牲者になる可能性があります。

 

DDoS攻撃の標的になったことがないから、今後もならない
事実:状況は変化しています。DDoS攻撃は、これまでにないくらい簡単に仕掛けることができるようになっています。このことと、DDoS攻撃の背景にはさまざまな動機が潜んでいるという事実を組み合わせて考えてみると、DDoS攻撃が急増している理由が見えてきます

 

DDoS攻撃の問題は過去のもので、今は解決されている
事実:一部は事実かもしれません。DDoSは新しい問題ではなく、多くの組織が何らかの対策を取っています。しかし、多くの組織が認識できていないことがあります。それは、最近のDDoS攻撃が、数年前の単純なフラッド攻撃とは比較にならないほど複雑化しているということです。また、多くの場合、旧式のDDoS攻撃対策 (つまり私のISPやファイアウォール) では、最近のDDoS攻撃からは十分に保護できません。

 

DDoS攻撃が実際にあったら、誰かが教えてくれているだろう。そのために税金を払っているのだから。 <– 個人的にはこの発言は好きです。
事実:あなたは、ISPにインターネット接続の料金 (つまり税金) を払っています。ISPは、接続環境とトラフィック配信を(このトラフィックの良し悪しには関わらず)維持する義務があります。トラフィックをクリーニングする義務はありません(ただし、ユーザがこのサービスの料金 (つまり、さらなる税金) を払う気があれば別ですが)。

 

ただのDDoS攻撃ではないか。DDoS攻撃を受けても大したことはない。
事実:多くの組織が、DDoS攻撃の影響をこのように過小評価しています。ダウンサービスによる収益損失は、ほんの始まりにすぎません。攻撃対策コスト、生産性の損失、SLA信用度、ブランドイメージ回復など、一般的に見落とされているDDoS攻撃関連の間接コストが、いろいろあるのです。

 

DDoS攻撃によるすべての損失は、住宅保険で保障してくれるだろう。
事実:恐らく、住宅保険では保障されないでしょう。サイバー保険に入っていますか? その保険で、DDoS攻撃関連のすべてのコストが保障されますか?

 

つい先日「100年に一度の規模のDDoS攻撃」が発生したばかりだから、今後、家族が生きている間にDDoS攻撃を受けることはないだろう。
事実:インターネットが誕生してから100年も経っていないので、正確には比較できません。ですが、考えてみてください。私たちの第11版の年次WISRによると、過去8年間で、DDoS攻撃の規模は60倍に増加しています。また、この勢いが弱まる気配はありません。もしかしたら、100年に一度のDDoS攻撃はまだ発生していないのかもしれません。つまり、DDoS攻撃から確実に保護されているなんて思わないでください。

 

これで、洪水と洪水保険、DDoS攻撃とDDoS対策の関係が非常によく似ていることをお分かりいただけたと思います。いずれの脅威についても、自分が受容できる適度な保険とリスクのバランスを判断するには、まずその真実を知ることが重要です。

 

原文はこちらです。