2016年11月21日 10時00分 UPDATE
特集/連載

専門家に聞いたクラウド導入「3つの失敗談」、IT管理者は悪夢を見た

クラウドには多くのメリットがある。だがクラウドが常にIT部門の助けになるとは限らない。導入に失敗すれば、セキュリティ侵害やPaaSの厄介な実装などが発生し、IT担当者を苦しめることになる。

[Kathleen Casey,TechTarget]

 TechTargetはこれまで、自身または他人が直面したクラウド関連の悪夢について専門家に話を聞いた。その恐怖体験をのぞいてみよう。

ビリー・ワイルダー氏

 DNSプロバイダーのDynは2016年、大規模なDDoS(分散型サービス拒否)攻撃に見舞われた。ハロウィーンより10日も早く訪れた悪夢だ。信頼できるDNSがなければ、インターネットは機能しない。そして、多くのクラウドアプリケーションやクラウドサービスがDynのような企業にDNSを外部委託している。Dynへの攻撃により、Twitter、Spotify、Netflixといった著名なコンシューマーサイトや、「Amazon Web Services」(AWS)、「Heroku」「GitHub」のような開発者向けクラウドサービスが影響を受けた。このニュースが報道されたのは、セキュリティ研究者兼ジャーナリストのブライアン・クレブス氏が、自身のWebサイトに史上最大規模のDDoS攻撃を受けた1カ月後だった。伝えられるところでは、同氏のWebサイトへの攻撃は、0.5Tbpsを超える驚くべきレベルに達したという(関連記事:“アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳)。

 攻撃は高い攻撃力を備えたボットの大群によって仕掛けられたようだ。このボットは、知らないうちにインターネットに接続されるIoTデバイスを利用する。ビデオカメラ、DVR、冷蔵庫のドアの鍵、バービー人形など、数十億ものIoTデバイスが既に出回っていることを考えると、これは本当に恐ろしいことだ。インターネットに接続されているIoTデバイスは特殊な検索エンジンを使えば簡単に見つけることができる。またIoTデバイスを侵害するコードは簡単にダウンロードできる。こうしたことから確信を持っていえることが1つある。この経験は新しい種類のDDoS攻撃の始まりにすぎない。

ガウラブ“GP”パール氏

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...