フルマネージドサービスの重要性

Prolexic プラットフォームのお客様を攻撃頻度で分類すると、一般的に 2 つのカテゴリーに分かれます。1 つは超高リスクのお客様、もう 1 つは不定期に標的となるお客様です（その中間に該当するお客様はほとんどいません）。

超高リスクのお客様 は、常に標的となり、攻撃の脅威にさらされています。攻撃アクションを見ない日はごく稀です。ちなみに、Prolexic で昨年最も標的となったお客様は、1 日あたり平均 3.1 件の攻撃を受けました。

一方、 不定期に標的となるお客様 が大規模な DDoS 攻撃を経験するのは、通常、四半期または半年に 1 回程度です。実際、不定期に標的となるお客様の拠点のうち、2022 年第 2 四半期に攻撃された拠点について調べたところ、最後に大規模な DDoS 攻撃を受けてから平均 106 日経過していました。不定期に標的となるお客様の拠点のうち、2022 年第 2 四半期に攻撃され、その前年にも DDoS 攻撃を経験した拠点はわずか 10% にすぎません。

組織がフルマネージドソリューションを検討すべき理由はたくさんありますが、攻撃の不規則性もその 1 つです。準備が不十分な企業にとって、DDoS 攻撃は、低頻度であっても影響の大きいイベントです。回復不能な評判の低下など、重大な結果をもたらすこともあります。



社内チームが日常的に攻撃に対抗していて、インシデント対応プロセスが完全に用意されているのでなければ、最新の脅威の緩和や把握を社内チームに依存するのは事実上不可能です。



Prolexic では、この問題を解決するために、高度なトレーニングを受けた 225 人以上の最前線のセキュリティエキスパートが 6 か所のグローバル拠点で 24 時間体制のフルマネージドサービスを提供。攻撃前、攻撃中、攻撃後のレビューと分析を通じて DDoS 緩和を最適化し、お客様のインフラを防御します。



新たな攻撃傾向



攻撃標的が当社の顧客ベース全体へと広がるなか、私たちはこの傾向が測定可能であるかどうかを確認する取り組みに着手しました。この演習では、最も攻撃を受けた顧客拠点の上位 10% を超高リスクと定義し、残りの顧客拠点を不定期標的としました。

結果は興味深いものでした。2017 年には、不定期に標的となった顧客拠点は全攻撃の 10% にすぎませんでしたが、 2022 年には 26.1% と、2 倍以上に増加しました （図 3）。これは、攻撃者がこれまでよりも探索の網を広げていることを示しています。十分な保護のない脆弱な被害者や弱点を広範囲に探り、外部からアクセスできる目立つ資産だけでなく、詳細な偵察でしか見つけられないような基盤インフラも標的にしています。

