深刻化する脅威、強化する防御

サイバー攻撃の頻度が増し、規模も拡大するなか、クラウドベースのセキュリティはエンタープライズ企業やその顧客の保護において重要な役割を果たすようになっています。

絶えず変化を続ける攻撃手法に応じて、サイバーセキュリティの様子も変わりつつあります。犯罪者は、ウェブサイトのダウンや機密情報の窃取等を目的とした手法により、組織に攻撃を仕掛けてきます。分散型サービス妨害(DDoS)とウェブアプリケーション攻撃。特にこの 2 つの攻撃が深刻化し、頻度も増えており、規模や業界に関係なく、デジタルプレゼンスのあるビジネスに対するリスクを増大させています。

このガイドでは、こうした攻撃によってビジネスリスクがどのように深刻化しているかを検証するとともに、このような攻撃から防衛するために必要な主な要素について説明します。

DDoS 攻撃は企業のデジタル運用を中断し、評価、生産性、利益に損失を与えることがあります。

脅威の定義

DDoS 攻撃は、ダミーのトラフィックを使ったサイトを狙った様々な手法により巧妙化が進んでいます。ウェブサイトの負荷を増大し、サービスダウンを目的とした DDoS 攻撃は、企業のデジタル運用を中断し、評価、生産性、利益に損失を与えることがあります。

ウェブアプリ攻撃は、個人情報(PII)や認証情報、知的財産などの情報に不正アクセスすることを目的とした攻撃です。データが流出してしまうと、攻撃者は金銭や情報、ID などを窃取できるようになります。個人情報を保管する組織は、データ漏えいに対して法的な責任を負う義務があるだけでなく、事後対応に必要なコストを負担しなければならないこともあります。データ漏えいは、顧客のロイヤルティやブランド評価に大きな影響を及ぼします。

オンプレミス型のディフェンスシステムでは、大規模化と複雑化の進む DDoS 攻撃とウェブアプリ攻撃に対応するには力不足です。

もはや不可欠な防御

オンライサービスの可用性がビジネス上不可欠である場合、経営陣はサイバーセキュリティを実現する先見的なアプローチにより、デジタル資産を積極的に保護する必要があります。オンプレミス型のディフェンスシステムでは、大規模化と複雑化の進む DDoS 攻撃とウェブアプリ攻撃に対応するには力不足です。組織は、高度なクラウドプラットフォームを利用することで、サイバー犯罪との戦いに先手を打つ必要があります。

変化する脅威の状況

取引や機密情報の扱いをデジタルチャネルに移行する組織が増えています。その結果、そのような組織はサイバー犯罪の格好の標的になっています。顧客やサプライヤー、従業員とのやり取りにネットを利用する組織は例外なく、サイバー犯罪者の有力な標的候補です。サイバー犯罪者は、強力なツールを使って防御の甘いウェブサイトに侵入し、機密データの窃取を可能にします。このような攻撃者は、10 代の単独ハッカーから国家が関与する組織まで、さまざまです。

顧客やサプライヤー、従業員とのやり取りにネットを利用する組織は例外なく、サイバー犯罪者の有力な標的候補です。

可用性を脅かす大規模型 DDoS 攻撃

このような脅威を取り巻く環境の進化により、DDoS 攻撃は規模においても目覚ましい拡大を続け、ビジネスの中断につながるインシデントの脅威として無視できない存在になりつつあります。2016 年に確認された平均的な DDoS 攻撃は、5 ギガビット/秒(Gbps)を超えており、ほとんどのデータセンターをダウンさせるのに十分な規模となっています。ただし、最近一般的になってきている、100 Gbps 単位の「メガ攻撃」に比べれば大したことではないかもしれません。2016 年に Akamai があるお客様に代わって緩和した最大規模の DDoS 攻撃では、ピーク時で 623 Gbps に達しました。めずらしかったとは言え、これが単独の事象でなかったことは明らかです。2016 年の第 1 四半期と第 3 四半期は、Akamai では 100 Gbps を超える 19 件の記録的な大規模攻撃を緩和しています。

さらに、反復攻撃が当たり前になりました。2017 年第 1 四半期、攻撃者は同じ組織を平均 35 回標的にしました。最も標的にされた企業は 350 回の攻撃を受け、平均すると 1 日あたり 4 回近く攻撃を受けたことになります。

最も標的にされた企業は 350 回の攻撃を受け、平均すると 1 日あたり 4 回近く攻撃を受けたことになります。

被害の大きいデータ流出につながるウェブアプリケーション攻撃

データを保管しているウェブアプリは、システムに不正に侵入してデータを窃取するサイバー攻撃者の標的になります。彼らは、あらゆる入力、パラメーター、Cookie を対象に不正侵入の機会をうかがい、悪意のあるペイロードを仕込みます。このペイロードを手掛かりとして、データを特定し、窃取します。

攻撃者が特に欲しがるのが PII です。個人情報をうまく組み合わせることで、サイバー犯罪者は新しいクレジット口座を開いて買い物をしたり、新しい ID を偽造したりすることも可能です。

組織は徹底したアプリケーション管理により、脆弱性を最小限に抑える努力が必要ですが、攻撃者はそのような脆弱性を巧みに突き止め、悪用します。だからこそ、悪意のあるトラフィックからウェブアプリケーションを保護する手段として、常に最新のクラウドベースソリューションが必要なのです。

組織には悪意のあるトラフィックからウェブアプリケーションを保護する手段として、常に最新のクラウドベースソリューションが必要です。

効果的な防御を展開する

サイバー攻撃で想定される被害額を聞けば、経営幹部といえども平静ではいられないはずです。ビジネスに対する脅威をすべて取り除くことはできません。目標はビジネスリスクの最小化です。例えば、攻撃者が PII データを手にする前に攻撃を阻止するなどです。

今日の脅威の状況により、拡張性に関する要件が促進され、その結果、クラウドベースのセキュリティソリューションの普及が求められています。データを保護し、可用性を確保する一番よい方法は、グローバルレベルの規模、スキル、豊富なコレクティブインテリジェンスを実現するクラウドプロバイダーの利用です。

目標はビジネスリスクの最小化です。例えば、攻撃者が個人を特定できる情報を手にする前に攻撃を阻止することなどです。

検知と緩和

理想的なプラットフォームは、データ主導のアルゴリズム、自動化された緩和戦略、コレクティブインテリジェンスでバックアップされた高度に分散化されたサーバーのグローバルネットワークに、脅威に関する最新情報とネットワークトラフィックの監視体制を組み込んでいます。このような機能により、DDoS 攻撃やウェブアプリケーションへの攻撃を即座に検知し、スケールを活かした高度なセキュリティツールを利用することで攻撃を緩和します。

DDoS 攻撃の阻止:信頼できるクラウドプロバイダーは、DDoS 攻撃を受けると、DDoS スクラビングソリューションなどでクラウド環境を管理することでビジネスの安全を確保します。また、堅牢なディフェンスシステムを採用することで、攻撃対象を最小限に抑え、破壊的な DDoS パケットから正規のトラフィックを分離し、オンプレミスデバイスの容量をはるかに超える悪意のあるトラフィックを軽減します。

アプリケーションの保護:ウェブアプリケーション攻撃の場合は、拡張性が高く、常に最新の状態を維持する Web Application Firewall(WAF)により、攻撃場所から近く、アプリケーションから離れた場所で攻撃を緩和します。トップクラスのクラウドプロバイダーになると、リクエストから対応までの流れをエンドツーエンドでサポートすることで、高速かつ正確なデータの関連付けを実現しています。このように防御を多層化することで、攻撃者によるシステムやアプリケーションへの侵入、さらにはデータの不正アクセスを阻止します。

攻撃者の一歩先を行く:変化し続ける脅威を取り巻く環境において欠かすことのできない保護手段が、コレクティブインテリジェンスの活用です。完全装備のサイバー犯罪者の一歩先を行くネットワーク防御を実現します。組織に必要なのは、攻撃者、悪用事例、ボットネットのプロフィールを作成し、それぞれのアクティビティを継続的に監視するビッグデータ分析エンジンの利用です。ある顧客で初めて出現した事例をほかの顧客のために蓄積する、いわゆるナレッジベースを使用して、最新の攻撃を特定します。

組織に必要なのは、攻撃者、悪用事例、ボットネットのプロフィールを作成し、それぞれのアクティビティを継続的に監視するビッグデータ分析エンジンの利用です。

結論

組織は、ビジネスの根幹となる営業活動を中断させ、機密データをリスクにさらす DDoS とウェブアプリケーション攻撃の脅威と常に隣り合わせです。このような攻撃によるビジネスへの影響を最小限に抑えるには、防御を多層化したワールドクラスのクラウドベースセキュリティが必要です。クラウドベースの堅牢なセキュリティは、高度に分散化された防御ネットワーク、常に最新のファイアウォール、迅速な攻撃緩和、コレクティブインテリジェンスを実現し、デジタル化が加速する環境でも、リスクを無理なく軽減できます。