11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。
被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。
DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。
シーディーネットワークス・ジャパン(CDNetworks)は19日、分散型サービス拒否攻撃(DDoS攻撃)などの大規模サイバー攻撃対策のための防御サービス「クラウド・セキュリティ」を発表した。9月1日より販売を開始する。
A10は、DDoS対策専用セキュリティアプライアンス「A10 Thunder Threat Protection System(TPS)」シリーズを発表した。
アーバーネットワークスは、企業や政府機関のネットワーク向け製品「Pravail 可用性防御システム(Pravail APS)」の最新版となる「Pravail APS 3.1」の提供を開始した。
このような対策を、可能な限り迅速に実施できる仕組みを、中立的な場の業界団体において実現することを目指しています。ISP同士の連絡で、「上に回しますから来週まで待ってください」とか言われる間に攻撃が終わってしまいますから。
株式会社インターネットイニシアティブ サービスオペレーション本部 セキュリティ情報統括室長 齋藤 衛 氏にDDoS攻撃の現状と、ISPにおけるDDoS攻撃対策への取り組みについて話を聞いた。
DDoS攻撃対策ソリューションを提供する米アーバーネットワークス社 社長 Collin Doherty 氏と、副社長の Carlos Morales 氏が4月中旬来日し、先頃同社研究所が発表した年次調査報告書による知見をもとにメディア向けの説明会を実施した。
2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。
最近のサイバー攻撃動向は以前に増して激しくなってきていると言わざるを得ない。その背景には、社会全体のIT普及に伴い、サイバー攻撃における敷居も低くなっていることなど挙げられるだろう。特に近年ではサイバー攻撃による大規模な事案も多く発生している。
今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。
日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。
ラックとアカマイは、DDoSサイバー攻撃に対応するセキュリティソリューションの提供で連携し、サービスを開始した。
警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。
米Arbor Networks社は、「第8版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」公開した。APTがサービスプロバイダや企業にとって最大の懸念になったとしている。
Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。
アーバーネットワークスは、DDoS攻撃のトレンドと同社の対策ソリューションについて記者発表を行った。
IIJは、技術レポート「Internet Infrastructure Review(IIR)」のVol.16を発行した。今号では、Anonymousなどによる攻撃活動が継続、多数の国の企業や政府関連サイトに対するDDoS攻撃や情報漏えい事件が発生していることを取り上げている。
なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。
マクニカネットワークスは、セコムトラストシステムズが提供する「DoS/DDoS攻撃監視サービス」を、ラドウェア社製の振る舞い検知型DoS/DdoS攻撃対策アプライアンス「DefensePro」と合わせて提供する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)