狙われる「UDP」通信をネットワークで守る方法：UDPを使う攻撃と対抗法【後編】

攻撃を受けやすいと考えられる通信プロトコル「UDP」を保護するためには、どのような対策が必要なのか。UDPを危険にさらさない具体策を紹介しよう。

[David Jacobs，TechTarget]

　動画や音声のなどリアルタイム性が求められるコンテンツ送信に使われる通信プロトコル「UDP」（User Datagram Protocol）。そのシンプルな仕組みには、さまざまなセキュリティのリスクが潜んでいる。UDPを使った攻撃を受けないようにするにはどうすればいいのか。

通信プロトコル「UDP」を守る方法はこれだ

併せて読みたいお薦め記事

連載：UDPを使う攻撃と対抗法

• 前編：通信プロトコル「UDP」はなぜ「TCP」より危ないのか？

脆弱性を巡る注意点とは

• 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由
• 米CISAが「脆弱性カタログ」更新　政府機関“お墨付き”の危ない欠陥は

　UDPを使った攻撃を受けるリスクを減らすためには、以下の対策が有効だと考えられる。

• VPN（仮想プライベートネットワーク）を設定し、正当な通信要求のみに応答するようにする。
• 受信するデータの検査やフィルタリングを実施するための仮想マシン（VM）は、アプリケーションを実行するVMと同じサーバで実行する。ただし両方のVMを実行するサーバには処理能力の限りがあるので、アプリケーションの動作が遅くなる可能性がある。
• ファイアウォール製品で一部の攻撃を防ぐためのフィルタリング機能を使用する場合、DDoS（分散型サービス拒否）攻撃といった高度な攻撃に備えて追加のセキュリティ対策を講じる必要がある。ファイアウォール製品では一部の攻撃しか阻止できない可能性がある。
• マルウェアの侵入検知や除去のための製品を使用する。
• アプリケーションをSaaS（Software as a Service）型で利用する場合、クラウドベンダーが用意しているセキュリティ機能を使用する。
• コンテンツデリバリーネットワーク（CDN）を使用し、本番のWebサイトのコピーを作成してそれぞれにアクセスを分散させる。これによって、DDoS攻撃による影響範囲をWebサイトの一部に限定できる。

---

　UDPを狙った攻撃は今後も間違いなく続くと考えられる。新たな攻撃手法が出現する可能性もあるため、防御策についても最新の手法を検討しなければならない。常に「UDPの脆弱性は何か」「最適な防御策は何か」を考え、セキュリティ関連情報を積極的に収集することが重要だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。