日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

マネジメント層が考えるべき情報漏えい対策

サイバー攻撃によるWeb停止が経営とブランドに与えるインパクト アカマイ・テクノロジーズ 中西 一博氏

急増するDDoS攻撃とWebアプリ攻撃が
経営とブランドに与えるインパクト

 「サイバー攻撃による情報漏えいも深刻なテーマですが、Webサーバーの停止によるインパクトも経営にとっての大きな問題になってきた」

 アカマイ・テクノロジーズの中西一博氏は、このような問題提起からプレゼンテーションを始めた。

DDoS攻撃、Webアプリケーション攻撃とは?

アカマイ・テクノロジーズ マーケティング部 プロダクト・マーケティング・マネージャー 中西 一博氏
アカマイ・テクノロジーズ合同会社
マーケティング部
プロダクト・マーケティング・マネージャー
中西 一博氏

 米マサチューセッツ州に本拠を置く同社は、オンラインコンテンツとビジネスアプリケーションを効率よく配信するコンテンツデリバリーネットワーク(CDN)の世界最大手の企業として知られる。世界の各地に置かれた同社のエッジサーバーは20万台超。取扱量はインターネットを通じてやりとりされる世界のWebデータの約15~30%にも及ぶという。

 中西氏によると、企業のWebサーバーに対するサイバー攻撃の手法としてはDDoS攻撃とWebアプリケーション攻撃があるという。

 DDoS攻撃とは、標的とするサーバーに大量の通信データを複数の攻撃元から送りつけて動作不能の状態にしてしまう攻撃のこと。インターネットのあちらこちらに分散しているサーバーやルーターをマルウェア(悪質なソフトウェアなどの総称)で乗っ取るなどの手段で攻撃元に仕立て、一斉に通信データを送り込むという攻撃方法が多い。

 一方、Webアプリケーション攻撃のほうは、入力フォームの処理などを担当するWebサーバーに対して行われる。「こちらの攻撃は、Webサイトへの通常のアクセスに交じって行われるのが特徴」と中西氏。そのため、単純なファイアウォールだけで防ぐことは不可能だという。

被害額は1件当たり約1700万円、解決までに平均19~27日

 このようなDDoS攻撃やWebアプリケーション攻撃を受けると、Webサーバーは外部からのリクエストへの対応に時間を取られてしまい、本来の処理を続けられなくなる。その結果、ホームページなどのWebコンテンツの提供が停止したり、ショッピングやクレジットカード決済などのWebサービスができなくなったりするわけだ。スマートフォン用アプリにもWebの仕組みを使っているものが多いため、同様に動作不能になってしまう。

 「弊社のお客さまに限った統計では、2014年から2015年にかけて、DDoS攻撃の件数が2.5倍に増えました」と中西氏。攻撃時のデータ転送量(帯域幅)は数十~数百Gbpsときわめて多く、DDoS攻撃1件当たりの被害額は約1700万円、解決までにはWebアプリケーション攻撃で平均27.7日、DDoS攻撃の場合でも同19.3日かかるという。「ブランド価値の毀損」「企業イメージの低下」「ITスタッフの生産性低下」も、企業にとっては重大な問題だ。

2015年のDDoS攻撃件数は前年比で2.5倍に急増。被害額は約1700万円、解決までに19~27日かかる
2015年のDDoS攻撃件数は前年比で2.5倍に急増。被害額は約1700万円、解決までに19~27日かかる
[画像のクリックで拡大表示]

 このような状況を改善するため、日本でもセキュリティ対策を強化する動きが盛んになってきた。2015年1月のサイバーセキュリティ基本法の施行を受けて、国は重要インフラ事業者などにセキュリティ対策を義務付け。金融機関には金融検査マニュアル(策定:金融庁)、民間企業にはサイバーセキュリティ経営ガイドライン(策定:経済産業省)が示されているほか、それぞれの業界でも独自の課題認識に基づくセキュリティ対策が打ち出されている、と中西氏は紹介する。

 「DDoS被害の急増を受け、たとえば株主総会で、十分なDDoS対策が取られているか質問を受けるケースも増えています。経営者がこうしたサイバーセキュリティ対策の説明責任を果たせない場合、企業戦略への影響は無視できません」

分散型の攻撃には超分散型のクラウドプラットフォームで対抗

 では、DDoS攻撃を撃退するために企業や団体はどのような対策をとればよいのか。

 「これまでにも、DDoS攻撃への対策がなかったわけではない」と中西氏は言う。データセンターや接続するISP(インターネットサービスプロバイダ)内に緩和装置を置き、攻撃元が送り付けてくる通信データをそこで受け止めてしまえば、データセンターを守ることができるからだ。

 ただ、DDoS攻撃のデータ転送量が100Gbpsを超えるようになった現在、そうした局地的な防御だけではDDoS攻撃を食い止めることはできない、というのが一般的な見解になっている。大量の通信データによって攻撃元から標的のデータセンターに至る経路が“目詰まり”してしまえば、データセンターやISPの緩和装置に届く前にDDoS攻撃は成功し、正規のWebアクセスができないことには変わりはないからだ。

 そこで威力を発揮するのが、20万台超のエッジサーバーと「Kona Site Defender」「Kona DDoS Defender」「Prolexic」「Fast DNS」などのソフトウェアからなるアカマイのソリューションだ。

20万台超のエッジサーバーを使ってDDoS攻撃とWebアプリケーション攻撃に超分散型で対抗する
20万台超のエッジサーバーを使ってDDoS攻撃とWebアプリケーション攻撃に超分散型で対抗する
[画像のクリックで拡大表示]

 ポイントは、標的となるデータセンターの近くで対策をとるのではなく、攻撃元に近いエッジサーバーを緩和装置として使っていることだ。「分散型の攻撃には超分散型のクラウドプラットフォームで対抗する、というのがアカマイの基本的な考え方。攻撃用データが大河になる前に上流で小川の状態でDDoSを緩和し、Webへの攻撃も分散型のWAF(Web Application Firewall)で防御するので、途中の経路も、下流のデータセンターにも被害が及ぶことはない」と中西氏は自信をのぞかせる。

上流のエッジサーバーで攻撃用データを緩和し、途中の経路や下流のデータセンターに被害を及ぼさない
上流のエッジサーバーで攻撃用データを緩和し、途中の経路や下流のデータセンターに被害を及ぼさない
[画像のクリックで拡大表示]

 この分散型クラウドによるソリューションは、ロンドン五輪の公式Webサイトのほか、米空軍や大手金融機関などで効果を実証済み。国内でも省庁、金融機関、メディア、ハイテク産業、流通小売業などに続々導入されているという。このほか、企業の緊急対策チーム(CSIRT)が、サイバー攻撃の司令塔となって動くため、同社が提供する「マネージドセキュリティサービス」の利用で、24時間×365日のWebの防御とDDoSの緊急対策を同社の専門チームにアウトソースするケースも増えていると中西氏は指摘しセミナーを締めくくった。

お問い合わせ
  • アカマイ・テクノロジーズ

    〒104-0031 東京都中央区京橋 2-1-3 京橋トラストタワー 6 階

    TEL:03-4589-6500

    URL:http://www.akamai.com/jp/ja/