Article square balloon green
2017-12-11

DDoS攻撃対策はWAFが必須、知っておきたい防御策を解説

インターネットが情報基盤となっている現在、Webサイトの安定運営は必要不可欠です。しかし、今まさに脅威となっているのがDDoS攻撃を中心としたサイバー攻撃です。Webサイト管理者にとっては、その対策ならびにツール選択を誤ることが許されません。
セキュリティWAF
Large

DDoS攻撃とは 

DDoSとはDistributed Denial of Serviceの略であり、日本語では分散サービス拒否攻撃と訳されています。

具体的にはインターネット上に公開しているサーバーに対して、複数のコンピュータから大量の処理負荷を与え、ネットワーク回線をダウンさせることでサービスを機能停止状態へ追い込む攻撃のことです。

外部に公開しているWebサイトであれば、どんなサイトであっても標的となるため、管理者の立場としてはこうしたサイバー対策を取ることが求められています。

DoS攻撃とDDoS攻撃の違い

似た言葉として、DoS(Denial of Service)攻撃がありますが違いを明確にしておきます。
DoS攻撃は、一つのコンピュータからさまざまな手段で過剰負荷をかけて攻撃する手法です。

DDoS攻撃は、DoS攻撃を発展させたもので、不特定多数のコンピュータを利用して分散した攻撃を行います。

攻撃者は、まず全く無関係なコンピュータを感染させてゾンビマシンを作ります。
そのゾンビマシンの集合体(ボットネットを呼びます)を利用して、自らの手を汚すことなく攻撃します。

無関係のコンピュータは知らない間に加害者となってしまい、いわゆる黒幕を割り出すことが難しいこともDDoS攻撃の特徴です。

以下の記事では、DoS攻撃とDDoS攻撃との違いをより詳しく解説しています。

DDos攻撃とは | Dos攻撃との違い・対策・サービス【図解】 | ボクシルマガジン
「DDos攻撃」と「Dos攻撃」の違いとは?サーバーダウンを招く両者の攻撃パターンの概要や違い、対策や対処法までを...

増え続けるDDoS攻撃

Web管理者でなければ、DDoS攻撃という言葉すら知らないことが多いですが、被害状況は加速度的に拡大しています。

2017年1月に、アーバーネットワークスが発表したセキュリティ調査レポートによると、DDoS攻撃規模は過去5年で12倍に増加しています。

さらに頻度や複雑性も増大しており、特筆すべきはIoT(Internet of Things)と呼ばれるデバイスがボットネットとなるケースが増えたことです。IoTデバイスは、セキュリティ対策が万全でないことが多く、攻撃者にとってはまさに狙い目とされています。

DDoS攻撃を実際に受けた事例    

実際にDDoS攻撃を受けてサーバーダウンしたケースとして、ヨドバシカメラの例を紹介します。

同社が運営する公式通販サイト「ヨドバシ・ドットコム」では、家電製品や日用品など430万点以上の品を販売しており、1日で億単位の売上を計上しています。

2016年9月に、DDoS攻撃を受けて連日サーバーがダウンし、利用者は接続不能となる時期が続きました。一時はサイトの閉鎖も余儀なくされるほどで、同グループにとっては甚大な被害となりました。

以下の記事ではDDoS攻撃についてより詳しく解説しています。

DDos攻撃とは | Dos攻撃との違い・対策・サービス【図解】 | ボクシルマガジン
「DDos攻撃」と「Dos攻撃」の違いとは?サーバーダウンを招く両者の攻撃パターンの概要や違い、対策や対処法までを...

DDoS攻撃の加害者にならないために

DDoS攻撃は、上述したように意図せずして自らが加害者になってしまうケースがあります。そうならないようにするために、セキュリティの意識を高く持たなければなりません。

以下、5点に絞って具体的に解説します。

OSやアプリは最新の状態に

サイバー攻撃の場合、古いバージョンから狙われることが多いものです。そのため、パソコンのOSやアプリのアップデートを怠らず、常に最新の状態にしておくことが重要です。

他システムとの影響を懸念して、あまりアップデートを行わない企業もありますが、セキュリティ面から考えるとリスクにさらされていることになります。

セキュリティソフトの導入

セキュリティソフトを導入して、最新の状態にしておくことも対策の一つです。

Windows Defenderなど無料のソフトだけでは駆除できないウィルスも増えていることから、有償ソフトの導入が必須です。

もちろん、導入するだけでは意味がなく、アップデートをし続けなければ新たな脅威から守ることはできません。

怪しいファイルは開かない

メールの添付ファイルを開かせることで、パソコンを感染させるという手法は古くからあります。いかにも簡単なやり方ではありますが、今も行われているのが実情です。

自らの手でウイルスを呼び込むものなので、怪しいファイルは不用意に開かないことを社内文化として根付かせなければなりません。

標的型攻撃メールとは | 代表例や見分け方・セキュリティ対策を解説 | ボクシルマガジン
あなたも知らずに開いているかもしれない「標的型攻撃メール」。セキュリティソフトだけでは安心できないとも言われていま...

不審なサイトには近づかない

上記に近い形ですが、不審なサイトにアクセスすることで、感染してしまうケースもあります。添付ファイル同様に、こうした怪しいサイトにもアクセスしないことでセキュリティレベルを高めることができます。

IoTデバイスへのセキュリティ意識

パソコンやスマホなどの端末には充分なセキュリティ対策が施されていたとしても、IoTデバイスは購入状態のまま放置されていることがあります。

そのため、最近ではセキュリティレベルが低いIoTデバイスが狙われることが多く、知らない間に加害者になってしまいます。パスワードの定期的な変更など、IoTデバイスにもセキュリティ意識を持つことが重要です。

以下の記事では、IoTについてより詳しく解説しています。

IoT(モノのインターネット)とは - 基本を解説 | 分野別の活用事例・サービス紹介 | ボクシルマガジン
モノのインターネット、Internet of Things(IoT)に注目が集まっています。しかし、IoTの意味や...

DDoS攻撃を受けた場合の対処法

対策を施していても、DDoS攻撃を受けてしまうこともあります。

その場合にどのように対処すればよいのでしょうか。DoS攻撃の場合は一つのコンピュータからの攻撃ですから、異常な特定IPのアクセスを制限することで回避可能かもしれません。

しかし、DDoS攻撃の場合は、不特定多数の攻撃者ですから特定が困難です。それでも、同一IPからのアクセス回数を、1日10回などのように制限することは有効な手段です。

該当のWebサイトの対象者が国内のみの場合は、海外からのアクセスを制限するという方法も効果的です。

DDoS攻撃対策にはWAF

WAFとは      

DDoS攻撃は、その手口が日に日に複雑化、そして巧妙化しています。こうした攻撃から守るツールとして、昨今注目されているのがWAFです。

WAFは、Web Application Firewallの略であり、従来までのセキュリティ対策製品とは役割が大きく異なります。

WAFは、インフラ部分のネットワークや、OSなどのソフトウェアではなく、Webアプリケーションそのものを専用防御するためのツールです。データの中身をアプリケーションレベルで解析できることも、他の製品にない特徴です。

現在では、Webサイトを防御するもっとも現実的な選択肢といわれています。

以下の記事では、WAFについてより詳しく解説しています。

WAFとは | ファイアウォールやIPS/IDSとの違いと関係性・仕組みや導入方法 | ボクシルマガジン
WAFは多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るセキュリティシステムです。ファイアウォー...

IPS・IDS

次に従来までのゲートウェイセキュリティ対策製品として、IPS・IDSにふれておきます。IDSは、Intrusion Detection Systemの略で、日本語では不正侵入検知と呼ばれています。ネットワークなどへの不正アクセスを検知し、管理者へ通報する機能を持つソフトウェアやハードウェアを指します。

IDSで検知したとしても、管理者が実際にトラブル対応するには少なからず時間がかかります。この間に被害が拡大することもありえるため、IPSと呼ばれるものが登場しました。
IPSはIntrusion Prevention Systemの略で、不正侵入防御システムと呼ばれているとおり、検知するだけではなく不正侵入を遮断する機能を持っています。

以下の記事では、IPS・IDSについてより詳しく解説しています。

IDS・IPS(不正侵入検知・防御)とは?システム紹介 | 導入の注意点 | ボクシルマガジン
不正な通信を検知・ブロックするIDS・IPSとは?導入の注意点、似たようなものとして挙げられるWAFやファイアーウ...

ファイアウォール

ファイアウォールは、英語でFireWallと書き、もともとは火事における炎を遮断する防火壁が語源となっています。

コンピュータやネットワークと外部環境との境界に設置されて、指定したIPアドレスおよびその範囲や通信の種類によって通信許可またはブロックするソフトウェアやハードウェアを指します。

IPSやファイアウォールでは防げない?

WAFが普及し始めたことには、巧妙なDDoS攻撃が増えたことが背景にあります。確かにIPSやファイアウォールは、不正アクセスの検知や防御を行うことができます。

しかし、DDoS攻撃は複数コンピュータによるものであるため、一見すると通常のトラフィックと見分けがつきません。

攻撃と認識されたときには、すでにWebサイトがサービス停止状態になってしまっていることがありえます。

したがって、IPSやファイアウォールでは、完全にはDDoS攻撃を防ぐことができないのです。

WAFの防御範囲

その理由は、それぞれの製品が防御できる通信レイヤーに違いがあるからです。

ファイアウォールは、データセンターの手前に置かれて、ネットワークレベルを防御しています。IPS・IDSは、その物理的なネットワーク上に存在するOSやWebサーバーレベルの防御をしています。

OSI参照モデルでいうところで大まかに区別すると、第1層(物理層)から第4層(トランスポート層)までをファイアウォールが防御し、第5層(セッション層)から第7層(アプリケーション層)までをIPS・IDSが防御します。

Webアプリケーションは、コンテンツ層と呼ばれる第7層のさらに上部に位置しており、OSI参照モデルには規定されていません。そのため、ファイアウォールはもとより、IPS・IDSの防御範囲を超えるところにあります。そして、WAFはコンテンツ層を唯一防御できる手段として注目されています。

DDoS攻撃対策が可能なWAFサービス

以下のボタンからおすすめWAFサービスの資料を一括無料DLできます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFサービスの資料を一括無料DL

攻撃遮断くん

  • あらゆるWebサービスへ導入可能なプラン
  • 専任技術者による万全のサポート体制
  • 国内トップクラスのシェア獲得

攻撃遮断くんは、サイバーセキュリティクラウドが運営するクラウド型WAFサービスです。WebサイトやWebサーバーへのサイバー攻撃を可視化して、被害を未然に防ぎます。クラウド型WAFサービスに関する市場調査においてサービス開始約3年半で、累計導入社数国内No.1を記録しました。自社でサービスの開発、運用、販売、サポートを一貫して提供しているため、あらゆる要件に対応しています。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
攻撃遮断くんの資料を無料DL

以下の記事では、攻撃遮断くんについてより詳しく解説しています。

攻撃遮断くんの使い方・仕組み・導入事例 | 注目クラウドWAFの機能を解説 | ボクシルマガジン
国内導入実績ナンバーワンを誇るサイバーセキュリティクラウドのクラウドWAF「攻撃遮断くん」について、その仕組みや使...

サイト専用型WAF:WAF BENKEI

  • 1サイト占有型のWAFサーバー構築
  • 低価格帯から高価格帯までカスタマイズ可能
  • 3営業日で構築できる無料トライアル

サイト専用型WAF:WAF BENKEIは、オロが提供しているクラウド型WAFです。複数者共有型のクラウドWAFではなく、専用環境を構築することが大きな特徴です。インフラ構成など独自要件に反映することができ、サービス維持・保守性に優れたサービス提供が可能です。専用環境でありながら、低コストでスタートできます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAF BENKEIの資料を無料DL

SCT SECURE

  • クラウドサービスのため機器導入不要
  • 最新のセキュリティ情報に基づいた診断
  • 4種類の安全証明マーク

SCT SECURE クラウドスキャンは、三和コムテックが提供するクラウド型セキュリティ・サービスです。Webサイトはもちろん、ルーターやファイアウォール、DNSなどのネットワーク機器のぜい弱性について毎日診断します。診断結果に合格したWebサイトには、SCT SECURE安全証明マークを発行して、サイト訪問者にアピールすることも可能です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
SCT SECUREの資料を無料DL

Cloudbric

  • 専用の独立したサービス環境提供
  • 低コスト、高セキュリティの両立
  • 24時間365日の監視体制

Cloudbricは、ペンタセキュリティシステムズが提供するクラウド型Webアプリケーションファイアウォールです。簡単に設定できるにも関わらず、DDoS攻撃を始めとするハッキングから守り、最高レベルのセキュリティを実現します。企業ユーザーにあわせた独立されたサービス環境を提供できるため、カスタマイズされたセキュリティポリシーを実現できます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Cloudbricの資料を無料DL

以下の記事では、DDoS攻撃対策可能なサービスについてより詳しく解説しています。

DDoS攻撃の対策を万全に!対処法と有用なサービスも紹介 | ボクシルマガジン
DDos攻撃の対処をするには、まずはDDos攻撃とは何か詳しく知りましょう。そしてここでは対策として導入できるセキ...

巧妙化するDDoS対策には、クラウド型WAFの検討を!

サイバー攻撃が高度化している時代、Web管理者は自社のサイト防御に戦々恐々としています。大規模なDDoS攻撃は、サービスダウンを引き起こすなど、ビジネスに大きな悪影響を及ぼすからです。

多種多様化する攻撃に対して、自社のぜい弱性を強化するためには、セキュリティに対する正確な理解と対策が必要です。

特に昨今のDDoS攻撃を防ぐためには、従来型のファイアウォールでは難しく、WAFの導入を検討しなければなりません。

クラウド型のWAFであれば、専門の技術者を置かなくても、最新の攻撃を防ぐことができるため現代のサイバー対策にはおすすめといえます。

DDoS攻撃対策支援サービス市場、2017年は123億6,000万円規模に | ボクシルマガジン
独立系ITコンサルティング・調査会社アイ・ティ・アール(ITR)は6月26日、国内のDDoS攻撃対策支援サービス市...

WAFの人気関連記事ランキング

WAFの導入事例 | サイバー攻撃を無害化するWAF活用術 | ボクシルマガジン
Webアプリケーションのぜい弱性を狙った悪質なサイバー攻撃が後を絶たない中、効果的な対策としてWAFが注目されてい...
ランサムウェアに有効な5つの対策と感染時の対処法【保存版】 | ボクシルマガジン
現在ネット上最大の危機と恐れられるランサムウェア。データ復元のために金銭を要求されることも!ランサムウェアのその実...
DDos攻撃とは | Dos攻撃との違い・対策・サービス【図解】 | ボクシルマガジン
「DDos攻撃」と「Dos攻撃」の違いとは?サーバーダウンを招く両者の攻撃パターンの概要や違い、対策や対処法までを...
サイバーテロとは何か?事例と対策、東京五輪までに注意すべき企業のリスク | ボクシルマガジン
現在、日本企業が晒されているサイバー攻撃についての基本的な解説と、国内外のサイバーテロの現状や事例について説明しま...
WAFとは | ファイアウォールやIPS/IDSとの違いと関係性・仕組みや導入方法 | ボクシルマガジン
WAFは多様化するサイバー攻撃の脅威から自社のWebサイトやシステムを守るセキュリティシステムです。ファイアウォー...
クラウドWAF徹底比較12選【価格&機能比較表あり】 | ボクシルマガジン
Webサイトを外部攻撃から守るセキュリティ対策ツール「WAF」を徹底解説。 ツールの比較紹介とともに、WAFを理解...

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
WAF
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事