海外からの攻撃も想定に…新たな脅威に、自社はどう備える?
|
●ハクティビストによる攻撃の認知度が日本でも高まった |
従来 |
新たなサイバー攻撃を食い止めることができるか? |
●従来のセキュリティ対策が抱える課題とリスク
一般的な企業の例で考えてみよう。これまでは、データセンタなどに自社サーバを設置。攻撃に備えてファイアウォールなどによりセキュリティ対策を行っていることだろう。また近年、DDoS攻撃が増加していることから(Akamaiが検知している範囲で、2011年の攻撃の規模や回数は、2010年の約2倍、2012 年の攻撃の規模や回数は約1.5倍)、WAF(ウェブアプリケーションファイアウォール)などで、その対策を行っている企業も多いはずだ。
しかし、現在100Gbps規模でのDDoS攻撃も数多く報告されている。果たして、その規模の攻撃を受けた時に、自社環境は守りきれるのだろうか? 仮に1度DMZ(非武装地帯)内に進入を許したとすると、攻撃を受けるのはWebサーバだけでは済まない。同じセグメントで管理されているデーターベース等も被害に遭うのだ。貴重な顧客情報や個人情報などが漏洩するリスクが生じてしまう。
対策 |
世界中に分散されたサーバでオリジンを守る |
●クラウドプラットフォームだからできる防御
そこでまずは、昨今のハクティビスト攻撃などからどのように守るのかを整理したい。大きく下記の2つのポイントが考えられる。
【1】大規模化した攻撃からサイトを守る
【2】Webサーバ(オリジン)を守る
このように考えた時に有効なセキュリティ対策として上げられるのが、ネットワークの至るところにサーバを設置し、それぞれが補完し合うという、クラウドプラットフォームによる防御だ。
【1】大規模化した攻撃への対策
DDoS攻撃を分散化し、仮に1つのサーバがダウンしたとしても、ほかのサーバにより対応が可能。
【2】Webサーバ(オリジン)を隠す
オリジナルのWebサーバを攻撃しようとしても、クラウド上のほかのサーバが守る。直接オリジンにアクセスすることはできない。
▼今、世界的にも脅威となっているサイバー攻撃に対し、確実な防御体制を構築するためにも、
クラウドプラットフォームでの防御が選択肢の1つとなるのではないだろうか?
このソリューションについて、次章から詳しく見ていこう。
製品概要 |
様々な攻撃からサイトを守るKONA Site Defender |
上記のケーススタディで取り上げた、「クラウドプラットフォーム」によるセキュリティ対策を実現するのが、アカマイ・テクノロジーズのKONA Site Defender。約81ヵ国、1100以上のネットワークにまたがる分散システムを持ち、11年に渡りインターネット経由の巨大攻撃を防御してきたという実績を持つソリューションだ。
サイバー攻撃の脅威が世界規模に拡大している今、世界中に分散されたアカマイ・テクノロジーズのサーバにより、次のような防御効果が期待できる。
●DDoS攻撃の緩和
仮に日本のA社に対してサイバー攻撃が行われる場合を考えてみよう。ハクティビストなどが攻撃するのは、オリジナルのサーバではなく、世界中に分散されたアカマイ・テクノロジーズのサーバを攻撃することになる。当然、1サーバ当たりの攻撃規模は小さくなり、防御がしやすくなるだろう。
●世界規模の攻撃からの防御
A社のWebサーバが日本にあり、X国、Y国、Z国…などからも標的となった場合、X国、Y国、Z国にあるアカマイ・テクノロジーズのサーバが代理で攻撃を受け、オリジンサーバは攻撃されずに済むというわけだ。
●オリジンを隠し、直接攻撃から守る
オリジンに接続するアカマイ・テクノロジーズのサーバを限定し、特定のサーバしかアクセスできないように設定可能。パブリックインターネットからオリジンを隠す効果がある。特定の IP アドレス以外からのトラフィックは拒否することで、悪意ある者は、オリジンにアクセスできない。
企業概要 |
アカマイ・テクノロジーズの実力とは? |
約81ヵ国、1100以上のネットワークにまたがる、世界最大規模のクラウドプラットフォームを持つアカマイ・テクノロジーズ。その実体は、100名以上のセキュリティ専門家を抱え、11年に渡りインターネット経由で襲来する巨大な攻撃を防御し続けている企業だ。 |
|
まとめ
サイバー攻撃の脅威がますます拡大する中、今回はどのように対策を行っていくべきかを取り上げた。
大規模化、巧妙化していく悪意ある攻撃に対し、KONA Site Defenderがいかに効果的かお分かりいただけただろう。
なお、最新のセキュリティの動向や、製品についての詳細などを更に詳しく知りたい方のために、下記のPDF資料を用意したので、是非、ダウンロードしてみてはいかがだろうか。また、問い合わせも受け付けているので、下記のアンケートより気軽に申込んでみてはいかがだろうか。
|
製品名(サービス名) | KONA Site Defender |
---|---|
サービス提供会社 | アカマイ・テクノロジーズ |
サービスメニュー(提供可能な製品群) | Kona Site Defender に含まれる主な機能 DDoS 防御 WAF 機能 レートコントロール(悪意のある振る舞いをする接続元の遮断) オリジンサーバの隠蔽(特定のアカマイサーバのみに接続許可) |
動作環境 | - |
オプションサービス | eDNS (アカマイプラットフォーム内で DNS の冗長構成) その他配信サービス |
その他特記事項 | ・世界 81ヵ国に128,000 台のアカマイサーバが分散 (世界のどこから、どれだけのボリュームで来るか分からない攻撃から常時ONの状態で企業のオリジナルのWebサーバを守る) |
製品サイトURL:http://www.akamai.co.jp/enja/html/solutions/site_defender.html |
製品・サービスの取扱い企業
アカマイ・テクノロジーズ合同会社
住所:東京都港区虎ノ門2-10-1
TEL:03-4589-6500 (代表)
e-mail:info_akamai@akamai.co.jp
URL:http://www.akamai.co.jp
掲載企業
アカマイ・テクノロジーズ合同会社
住所:東京都港区虎ノ門2-10-1
TEL:03-4589-6500 (代表)
e-mail:info_akamai@akamai.co.jp
URL:http://www.akamai.co.jp