セキュリティー対策における
迅速な経営意思決定の重要性
ALiNKインターネット

わずか10日でDDoS対策の実装を完了
緊急時に、速やかな経営判断
下す方法は?

天気予報専門メディア「tenki.jp」を日本気象協会と共同で運営するALiNKインターネット。同社は、発生したDDoS攻撃への対応策として、急きょアマゾン ウェブ サービス(AWS)のCDN(Amazon CloudFront)とWAF(AWS WAF)を採用した。注目すべきは、その検討・実装に要した期間がわずか10日ほどだったことである。なぜ同社では、これほど機敏な対応が可能だったのか。同社の取り組みから、危機を乗り越える意思決定プロセスのあり方を考える。
天気予報専門メディア「tenki.jp」を日本気象協会と共同で運営するALiNKインターネット。同社は、発生したDDoS攻撃への対応策として、急きょアマゾン ウェブ サービス(AWS)のCDN(Amazon CloudFront)とWAF(AWS WAF)を採用した。注目すべきは、その検討・実装に要した期間がわずか10日ほどだったことである。なぜ同社では、これほど機敏な対応が可能だったのか。同社の取り組みから、危機を乗り越える意思決定プロセスのあり方を考える。

tenki.jpがDDoS攻撃でダウン
トラフィック流量は
最大60Gbps超

株式会社ALiNKインターネット 取締役 システム開発部 部長 松本 修士氏
株式会社ALiNKインターネット
取締役 システム開発部 部長
松本 修士
 2000年代以降の情報爆発によって多様化する顧客ニーズ、自然災害の激甚化、世界情勢の変化などによって、現在のビジネス環境は大きく変化している。想定外の事態が次々起こる中で、先を見通すことは難しい。だが、何もせず立ち止まっていると時代に取り残される。「変化」そのものではなく、「変化に対応できない」ことが大きなリスクになる。

 企業・組織がこの状況を生き抜くためには、経営意思決定を迅速に行い、適切なアクションにつなげることが不可欠だ。これを実践し、リスクを速やかに乗り越えた企業が、天気や防災を軸とした情報提供ビジネスを展開するALiNKインターネットである。主要サービスが、日本気象協会と共同で運営する「tenki.jp」(図1)。日本最大規模の気象情報サイトであり、年間60億PVを誇る国内有数の大規模サイトでもある。
図1「tenki.jp」の画面イメージ
「tenki.jp」の画面イメージ
日本気象協会が提供する、300人以上の気象予報士による気象予報データを基に、市区町村別の天気予報、専門的な気象情報、地震・津波などの防災情報などを提供する
 「転機になったのは2025年1月です。tenki.jpが断続的なDDoS攻撃を受け、サイトが利用しづらい状況に陥りました。正直、サイトを運営・管理する我々にとって、トラフィックの急増が実はDDoS攻撃だったことは、青天の霹靂でした」と同社の森島 昌洋氏は驚きを隠さない。なぜなら、tenki.jpはその特性上、日ごろから膨大なアクセスと突発的なトラフィック急増が発生するサイトであり、それに対応できるサービス提供体制を整えてきたからだ。

 例えば、国内で地震や災害が発生すると、被害状況や津波リスクを確認するため、tenki.jpへのアクセスは数秒の間に激増する。東日本大震災や熊本地震、能登半島地震や奥能登豪雨など、過去の多くの大規模災害でそのような状況が発生したが、2008年9月のサイト開設以降、サービスが長期間、断続的に停止したことは一度もなかったという。

 「1時間当たり50~150万セッションのトラフィックを処理しているほか、台風の接近時にはじわじわと高負荷が続くこともあります。加えて、学習型IPフィルタリングなどのDDoS攻撃対策も実施していました」と同社の松本 修士氏は説明する。

 しかし、今回のDDoS攻撃は、その体制をもってしても吸収できない最大60Gbps超という強烈なものだった。いったん引いたと思ったら、また大量のトラフィックが襲ってくる。断続的かつ執拗な攻撃が続き、サイトはダウンしてしまった。

 「手口も巧妙でした。攻撃先のIPアドレスが次々移り変わるほか、攻撃元のIPアドレスも頻繁に変化していました。従来の攻撃であれば学習型IPフィルタリングで対応できますが、今回はダメでした」と森島氏は振り返る。
株式会社ALiNKインターネット 執行役員 サービス統括部 部長 森島 昌洋氏
株式会社ALiNKインターネット
執行役員 サービス統括部 部長
森島 昌洋

早期収束が困難と見たら、中期目標に切り替える
さらに長期的な継続改善も視野に入れて進めた

 しかし、同社の災害時対応は非常に的確なものだった。それを支えたのが、迅速な経営意思決定である。

 まず見据えたのは「通常稼働の回復」だ。効果は問わず、とにかく「すぐできることをやる」という方針で事態の早期収束を目指した。ただ、あらゆる対策を講じたものの、tenki.jpにアクセスしづらい状況は断続的に続いたという。そこで同社は「事態の抜本解決」へ方針を切り替えた。「今後起こりうる事象も視野に入れて、必要な防御策を導入する」という中期目標と、「定期的なオペレーションの改善」という長期目標のもと、対策を講じることにした。

 この方向性に基づき選定・導入したのがAWSのサービスだ。

 1つは「Amazon CloudFront」。静的・動的コンテンツを迅速かつ安全に配信するグローバルなCDNサービスで、トラフィック増による負荷を分散する。もう1つは「AWS WAF」。これによりアプリケーション層での不正なリクエストパターンを検知・ブロックし、正常なトラフィックのみをサーバーに到達させる。これらのAWSサービスとtenki.jpのシステム基盤を連携させることで、既存の環境に手を加えず、DDoS攻撃対策を大幅に強化できると考えた。

 「合わせて、リソースやアプリケーションのパフォーマンスをモニタリングする『Amazon CloudWatch』、使用料金をモニタリングして通知する『AWS Budgets』も導入しました。これにより、定期的なオペレーション改善を、コスト最適化を図りながら進める狙いです」と松本氏は付け加える。

ビジネスサイドがテクノロジーの概要を理解する
エンジニアサイドもビジネス感覚を持ってサービスを検討する

 同社は、これらの検討・実装をわずか10日ほどで完了した。これを実現できたのは、同社が常日ごろから培ってきた組織体制と企業文化によるところが大きいだろう。

 ALiNKインターネットでは、ビジネス面の判断は企画を管掌する森島氏、テクノロジー面の判断は開発を管掌する松本氏が担っている。その両者の感覚が非常に近いところがポイントだ。例えば森島氏は、「DDoS攻撃とは何か」「CDN/WAFとは」など技術的なことの概要を理解しており、エンジニアサイドと同じ言葉で会話ができる。また松本氏も、常日ごろから投資対効果やコストを含めてテクノロジーを検討・選定している。そのような環境のもとで、互いの領域をオーバーラップした議論が日常的になされているという。

 「もちろん、私はエンジニアではないので、テクノロジーの詳細を理解しているわけではありません。ただ、ビジネスサイドがテクノロジーの概要を踏まえて判断できることは、迅速な意思決定に不可欠だと思います」と森島氏は強調する。特に今回のような緊急時対応においては、その重要性が浮き彫りになるといえるだろう。

導入検証の容易さやAWSのパートナー連携ネットワークを評価
AWSやパートナーの支援も受けながら改善していく

 同社がAWSサービスを評価したポイントは大きく次の2つだ。

 1つは「稼働中システムでも容易に導入・検証できる」こと。tenki.jpは最短5分間隔で更新情報を提供している。社会インフラとしてのサービスを維持したまま必要な対策を実装するためには、柔軟かつアジリティの高いAWSのサービスが最適だと判断した。

 もう1つは継続改善を支えるAWSの包括的なサービス基盤の存在である。tenki.jpは扱うコンテンツやアクセスの状況、求められるデータ更新頻度などに合わせて、システムごとに構成をカスタマイズしている。それらすべてについて、費用対効果を高めつつ、導入検証や改善オペレーションなどを実行していくのは自社だけでは困難だ。

 その点、AWSには多くのパートナー企業が存在しているほか、豊富な事例やノウハウ、ベストプラクティスがコミュニティで蓄積・共有されている。このAWSサービス基盤とパートナー連携を利用することで、負担を抑えつつタイムリーな運用を実践することができると考えた。

 「例えば、WAFが『DDoS攻撃かどうか』を判定するルールは、厳密すぎると正常なトラフィックもブロックしてしまうためバランス調整が難しいです。その際は、AWSとパートナーが知見を生かしてアドバイスしてくれたお陰で、短期間で最適なルール設定を実現できました。長期目標である定期的なオペレーションの改善に向けても、不安なく臨める体制が整っていると感じます」と松本氏は話す。

 AWSサービスの導入後、同様の被害は受けていない。ログ上はDDoS攻撃と思われるアクセス増を確認しているが、tenki.jpのサービスへの影響はなかったという(図2)。
図2AWS導入後のサイトアクセスの状況
図2 AWS導入後のサイトアクセスの状況
対策実施後もDDoS攻撃と思しきアクセスが確認できている。この時は約30分にわたり大量のアクセスを受けたが、サービスへの影響はなかった
 「サイバー攻撃の脅威が高まる中、リスク対応の高度化は重要な経営課題の1つです。緊急時に『何とかしろ』としか言えない経営者や事業責任者は、十分に役目を果たしているとはいえないでしょう。エンジニアの取り組みを理解、整理し、事業継続に向けた決断を下すのが我々ビジネスサイドの役目です。そのために、自らデジタルを理解することが前提になるのです」と森島氏は強調する。

 ALiNKインターネットは、今後もタイムリーな気象・災害情報の提供に努めていく。社会インフラの1つであるtenki.jpを安定稼働させることに加え、より堅ろうなシステム構築やスケーラビリティを担保しながら、一層の価値向上を目指す構えだ。
「最優先事項」として
セキュリティーに取り組むAWS
 今回、ALiNKインターネットが採用したAWS WAFは、AWSが提供する多彩なセキュリティサービスの1つだ。AWS上でシステムを稼働するユーザーはもちろんのこと、同社のようにAWS以外で動くシステムを保有するユーザーも利用できる。2025年6月には「AWS WAF L7 DDoS保護機能」を提供開始。機械学習を活用して数秒以内でアプリケーション層攻撃を自動検知し、軽減できるようになった。これにより、ビジネスを支えるシステムやデータを強力に保護することが可能だ。

 AWS自身もセキュリティーを最優先事項と位置付けて取り組みを進めている。2006年にクラウドビジネスを始めて以来、AWSはセキュリティーの要求水準の高い様々な組織に利用されてきた。例えば、グローバル金融機関、国防組織、医療機関などで、セキュリティーは財産権や人命にかかわる。AWSはこれらの厳格な要求水準を満たすだけでなく、その水準を大きく上回り、最も安全なインフラストラクチャとなるよう設計されている。

 さらに、進化するサイバー攻撃への対応に向けた様々なセキュリティー投資も行っている。例えば、一般的なセキュリティーソリューションでは防ぐことが困難になっている巧妙化する攻撃も、脅威インテリジェンスの収集や分析を行うことで検知・防御を可能にしている。また、暗号分野における量子コンピューティングへの対応も進めている。将来的に量子コンピュータの技術が進歩すると、現在使われている暗号の一部が破られる可能性があるといわれている。AWSは10年以上前からこの分野に投資や対策を行っている。このような現在の脅威、将来発生するかもしれない脅威などに向けた多面的な取り組みによって、AWSは顧客システムの安全・安心を強化している。
お問い合わせ
アマゾン ウェブ サービス ジャパン合同会社 URL:https://aws.amazon.com/jp/contact-us/
PAGETOP