著名サイトで実績、DDoS攻撃からWebサイトを守る安価な手法Webサイト管理者必見

Webサイトのダウンを狙ったサイバー攻撃がますます巧妙になり、ファイアウォールなどの一般的な手法だけでは防ぎ切れなくなっている。顧客との重要な接点であるWebサイトを安全に守るには。

2019年03月13日 10時00分 公開
[Techtargetジャパン]

 かつてWebサイトを運営するのは、いわゆるコンシューマー向けオンラインサービス系の企業だった。現在では顧客との接点を作ったり、さまざまなアプリケーションを提供したりするために、あらゆる業種業態の企業がWebサイトを通じて各種のデジタルサービスを提供するようになった。こうしたデジタルサービスの展開が、デジタル時代に適応するためにビジネスや企業風土を変革する「デジタルトランスフォーメーション」(DX)の第一歩といってもいい。

 セキュリティという視点でこうした動きを見れば、新たな対策が必要になる。LAN内部に侵入して価値ある情報を盗み出す従来の攻撃に加え、DDoS(分散型サービス停止)攻撃のようないわば力任せの攻撃でWebサイトをダウンさせようとする攻撃手法が広がっているためだ。最近は、増加するIoT(モノのインターネット)デバイスを使ってさらに大量のトラフィックを生成するDDoS攻撃も目立っている。こうした攻撃を受けると、突如としてGbps級のトラフィックをWebサイトにたたき付けられることになる。

 従来の発想であれば、インターネットとの境界にファイアウォールを設置し、許可した通信以外は遮断するという手法を採る。しかしファイアウォールの処理性能では、大規模なDDoS攻撃に耐えられないケースが珍しくない。大量のトラフィックにも対処できる防御態勢を構築するにはどうしたらいいのだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:伊藤忠テクノソリューションズ、F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部