Akamai dots background

DDoS 阻止

Web の破壊行為、ハクティビズム、およびサイバースパイ行為が一般に広まっており、DDoS 防御が企業にとって情報セキュリティの重要な懸案事項になりつつあります。 Distribute Denial of Service(分散型サービス妨害、DDoS)攻撃は破壊的な被害をもたらす場合があり、ダウンタイムやサイトパフォーマンスの低下で失われる企業の生産性および収益は毎年数百万ドルに上るとも言われています。

さらに、シリア電子軍のようなハクティビストグループが「ソフトターゲット(脆弱であるという理由だけで標的とされるウェブサイト)」に仕掛ける攻撃が存在することから、効果的な DDoS 防御ソリューションを導入していないと、コストのかかるサイバー攻撃の被害者になりうることは明らかです。

DDoS 防御の難しさ

ハッカーは DDoS 攻撃を実行するため、総当たり攻撃、フィッシング、その他の手法を用いてパソコンやサーバーにマルウェアを拡散させます。こうして、リモートから制御するゾンビマシンのネットワーク(ボットネット)を構築します。 ボットネットを使用してサイト上に大量のトラフィックが生成されると、サーバーのパフォーマンスが低下し、帯域幅が消費され、最終的には正規ユーザーがウェブサイトおよびサービスを使用できなくなる場合があります。 このタイプの攻撃には大量のトラフィックを拡散するという性質があるため、このような脅威を吸収できるだけのキャパシティが欠如している企業にとって、DDoS 防御を実現するのは容易なことではありません。

また、この数年、サイバー攻撃が規模においても巧妙さにおいても進化し、従来のファイアウォールを迂回し、ウェブアプリケーションの脆弱性を利用するようになったことから、DDoS 防御はさらに難しい課題となっています。 サイバー犯罪者が被害の拡大を狙ってレイヤー 7 プロトコルを利用しており、DDoS の攻撃ベクトルがネットワークレイヤーおよびトランスポートレイヤーからアプリケーションレイヤーへとシフトしています。 そのため、ハッカーはこれまでよりも少ないマシンおよび少ない接続で大規模な攻撃を仕掛けることができます。接続が合法的に使用されているように見えるため、この攻撃方法は効率的かつ隠密に活動できるものになっています。

クラウドベースの DDoS 防御ソリューション

ファイアウォールや侵入防御システムのようなオンプレミスのネットワーク・セキュリティ・ツールには制限があり、また DDoS の脅威に対抗するために帯域幅を過剰にプロビジョニングしても十分な費用対効果を発揮できるのか不確かであるため、包括的なオンデマンドの DDoS 防御ソリューションを求める企業の間ではクラウドベースのウェブセキュリティに転換する動きが見られます。

このような理由から、機能豊富な Akamai Intelligent Platform(データセキュリティの厳密な PCI 規格に準拠するグローバルに分散されたコンテンツ・デリバリー・ネットワーク)を利用する組織が増えています。 アカマイでは、次のものを提供します。

  • 無制限の容量。 サーバー機能をアカマイの高度に分散されたクラウドプラットフォームにオフロードすることにより、大規模な DDoS 攻撃によってトラフィックが急増しても対処できる拡張性の高い堅牢なインフラを実現できます。
  • 優れたパフォーマンス。 アカマイのグローバルなプラットフォームが備えるインテリジェントなサーバー・ロード・バランシング・システムおよびルーティングシステムにより、トラフィックフローが最適化されるため、悪意のあるトラフィックがサイトのパフォーマンスおよび可用性に影響を与えることはありません。
  • 常時稼働の組み込みの保護。 アカマイの Kona Site Defender ソリューションは、アプリケーションレイヤーの DDoS 攻撃を吸収し、ネットワークレイヤーの DDoS 攻撃をかわし、フル機能搭載の Web Application Firewall を組み込み、隠密に仕掛けられる攻撃からもウェブアプリケーションを保護します。

アカマイの Cloud Security Solutions を導入すると、マルチレイヤーの効果的な DDoS 防御をどのように簡単に実現できるかについての詳細をご確認ください