機械制御/振動騒音
IR情報 会社情報

本当にDDoSの対策をしていますか?それともチェックマークを付けただけ?

Carlos Morales氏、2015年9月28日

カテゴリ:DDoSPM Pulseリスクマネジメント

ARBOR

DDoS攻撃を受けた経験はありますか? あれは楽しい経験ではありません。あちこちで警報が作動し、不満、質問、回答要請、援助の申し出を伝える電話が、ユーザ、経営陣、幹部、コンサルタント、ベンダから一斉にかかってきます。

 

攻撃が有効であれば、サービスがダウン、またはその速度が遅くなり、サイトへのアクセスが制限され、ルータ、スイッチ、ロードバランサ、ファイアウォール、その他のデバイスがオフラインになる可能性があります。攻撃を受けると、用意周到のオペレータでも不安になります。現時点で最高のテクノロジ、対策サービス契約、攻撃に対処した経験、文書化された適切なプロセスを備え、さらには、まさにこの瞬間のための訓練を受けていたとしても、攻撃者にまんまと防御の穴を見つけられたかもしれないという小さな不安が、忍び寄ります。多くの攻撃者は、賢くて意欲があり、自由に使えるツールもますます増えています。

 

それでは想像してみてください。攻撃を受けたとき、実施中の対策がないに等しく、攻撃に対処した経験もなければ、どう感じるでしょうか。このような状況で一般的に広まる感情は、混乱と怒りです。
 

「サイトがダウンしています」と多くのユーザが報告し、
「なぜ、DDoSプロジェクトを途中でやめたのか」とネットワークオペレータが尋ね、
「誰も私の忠告を聞かなかった」とセキュリティエンジニアが愚痴をこぼします。
「なぜ攻撃から保護できていなかったのか」とCIOはCSOに尋ね、
「今すぐ直せ!」とCEOが怒鳴ります。

 

この後、問題を解決するため、あらゆるソリューションが大慌てで実施されます。長期市場調査、RFI、RFP、候補リスト、評価、契約交渉、そして十分に練った購入計画は、どこかに飛んでいってしまいました。これは、「とりあえず直して、かかった代金を後で教えてくれ」という、間に合わせの処置です。

 

このような状況は何度となく見てきました。昨年、それまで攻撃とは無縁だった企業や業界を標的にした攻撃キャンペーンが、大規模に展開されました。DD4BC (DDoS for Bitcoin) などのグループは、対策が不十分な企業にDDoS攻撃を仕掛けて利益を上げています。幸いなことに、Arborは、これらの企業の多くを支援する立場にいます。DDoSイベントに伴う感情の起伏を経験済みの多くの人々と交流したこれまでの経験からすると、ほとんどの企業は、対策準備の分布図の中央近くに位置します。適切なツールと経験をすべて備えた熟練カテゴリに位置する企業は、比較的少数です。そのほとんどは、何度も標的にされてきた企業です。中には、攻撃された経験は多くないものの、保護のための最新のベストプラクティスを順守して、設備やサービスに投資し、攻撃に対処できるよう組織の訓練に努めている企業もあります。

 

しかし残念なことに、多くの組織の保護は最適とは言えません。私は過去2年間Arborのクラウド対策ビジネスに携わる中で、そんなカテゴリに入るさまざまな顧客および見込み顧客と話してきました。私が聞いた話からすると、彼らはDDoSをある程度心配し、対策を取りたい考えは持っています。ただ、対策準備へのアプローチの仕方には、企業によって大きな差があります。実際に対策を徹底するのでなく、DDoS対策に「チェックマークを付ける」だけの企業も見てきました。場合によっては、対策にかなりの大金を投資しているのにその対策の実現には至っていないという企業もあります。


私がこれまでの経験の中で見てきた、企業が陥る罠のいくつかを以下に紹介します。
  1. 1.どのソリューションも効果は同じだと思い込み、価格の違いだけでソリューションを購入する。実際には、ソリューションの効果はそれぞれでまったく異なります。
  2. 2.IPS、FW、ロードバランシング、CDNまたはその他のネットワーク機能のコンポーネントとしてDDoS対策を提供する、オールインワンソリューションを購入する。これらのステートフルデバイスは、最小限のDDoS対策機能のみ提供し、これら自体がDDoSに対して脆弱です。
  3. 3.クラウド専用やオンプレミス専用など、部分的なソリューションを購入する。
  4. 4.ソリューションを購入したが、実装しない。この事例には、オンプレミスデバイスを購入したが完全にはインストールしないケース、またはクラウドサービスを購入したがクラウドプロビジョニングを完了していないケースも含まれます。
  5. 5.適切なテクノロジソリューションを整備しているが、テクノロジの使い方を周知徹底していない。
 

どの問題も心配ですが、後者2つは、多くのArborカスタマに関係があるので、特に懸念されます。Arbor DDoSソリューションを整備している企業は、あらゆる種類のDDoS攻撃を阻止できます。攻撃を完全には防ぎ切れていないとしたら、その問題の一般的な原因は、導入、設定またはオペレータの準備にあります。これらは、解決できる問題です。

 

<それでは質問です:DDoSの対策準備はどの程度整っていますか? 攻撃に対処する準備はできていますか? 適切なソリューションに投資しただけで満足していませんか? 完全に実装していますか? スタッフは攻撃に対処する準備ができていますか? そして最後に、チェックマークを付けているだけではありませんか?

 

原文はこちらです。

PAGE TOP