クラウドコンピューティングが必要ですか? 今すぐ始める

サービス妨害(DoS)防御とは

サービス妨害攻撃の阻止

サービス妨害(DoS)攻撃や 分散型サービス妨害(DDoS)攻撃 は、最も古くからあるサイバー脅威の 1 つですが、今もなお大量破壊の手段として、悪用が絶えません。ここ数年は、攻撃の規模が拡大し続け、攻撃ベクトルの数や組み合わせも複雑化し、DoS 防御がますます困難になってきています。セキュリティアーキテクチャがクラウドホスティング環境への依存度を増してゆく中、多くの組織が、データセンター内のアセットと同じレベルの DDoS 防御でインターネットに面したアセットを保護しようと躍起になっています。

交通渋滞の図 DoS 攻撃や DDoS 攻撃は交通渋滞のようなもの

DoS または DDoS 攻撃は、膨大な数の偽の相乗りリクエストが原因で発生する、予想外の渋滞(トラフィックジャム)のようなものです。相乗りサービス業者はこうした膨大なリクエストを正規のものと判断し、ピックアップのためにドライバーを派遣するため、必然的に街が迎車であふれかえることになります。その結果、正規のトラフィックが目的地に到達できなくなります。

クラウドベースでの DDoS 防御の課題

従来のデータセンターを廃止し、アプリケーションをクラウドに移行するエンタープライズが増えていくにつれ、セキュリティチームも、さらに強力かつ適応性の高い防御機能で、Web に面したアセットやインターネットサービスを保護することが求められるようになってきています。しかし、クラウドホスティングされた IP の多くは、エンタープライズの直接制御の対象から外れてしまうことで脆弱になるため、適切に保護されていないと、DoS 攻撃や DDoS 攻撃の格好の標的になってしまいます。

脅威攻撃者は、クラウドへの移行にも目を付け、組織のセキュリティ体制の脆弱性に付け込もうとします。セキュリティポリシーに一貫性がなく、クラウドホスティングインフラの断片化によりトラブルシューティングが困難になっているからです。

また、パブリッククラウド環境内のセキュリティに対する責任の所在がプロバイダーごとに異なることも、事を複雑にする一因となっています。クラウドプロバイダーが提供するセキュリティレベルについては、多くの組織で想定が不正確なため、認証の悪用、ARP 攻撃、QoS の問題、MTU の誤設定などのアウトバウンドリスクをはじめ、数多くの攻撃にさらされる可能性があります。

セキュリティチームの多くが、クラウド内のアセットを保護するために、DDoS 防御や DoS 防御を一元化できるソリューションが求めています。これにより、可視性が向上するだけでなく、レポート作成が効率化されてイベントのデータ相関も向上するはずだからです。

しかし、クラウド・サービス・プロバイダーが提供する社内の DDoS 緩和ソリューションの多くは、可視性、レポート作成、SLA などの主要な部分で十分に対応できているとはいえません。中には、透明性に欠ける(または透明性皆無の)ソリューションもあります。また、アップタイムや可用性を保証する緩和所要時間 SLA を提供できないプロバイダーもあります。さらに、多くのクラウド・サービス・プロバイダーでは、グローバルセキュリティオペレーションセンター(SOC)による 24 時間体制のサポートがオンデマンドで提供されていません。

Web セキュリティに対応した最大かつ最も信頼できるクラウド・デリバリー・プラットフォームを提供している Akamai であれば、専用の DoS 防御 が利用できます。これにより、耐障害性の強化、スクラビングキャパシティへの特化、緩和機能の高品質化が実現し、サービス妨害攻撃がアプリケーション、データセンター、インフラに到達する前に、クラウドで阻止できるようになります。

Akamai による DDoS 防御

Akamai が提供する先進のセキュリティ、 クラウドコンピューティング、デリバリーの各ソリューションは、一日に数十億件もの攻撃を検知し、世界中の企業が世界中の人々の人生をより豊かにできるようにサポートしています。クラウドからエッジまでの世界で最も分散されたコンピューティングプラットフォームにより、パフォーマンスや顧客体験を損なうことなく、脅威から企業を安全に守ることができるようになります。

当社のセキュリティソリューションは、DoS 防御への総合的なアプローチにより、防御の最前線として機能し、専用エッジ、分散型 DNS、多様なクラウド緩和戦略を通じて保護を提供します。他のクラウド・セキュリティ・プロバイダーに見られる「オールインワン」ソリューションとして構築されたアーキテクチャとは異なり、Akamai の専用 DDoS クラウドは、増強された耐障害性、専用のスクラビングキャパシティや高品質の緩和機能を備えています。

その結果、Akamai のテクノロジーで、 インターネット史上最大規模の DDoS 攻撃を部分的に緩和することができました。Akamai は、プロアクティブな緩和制御により、文字通りのゼロ秒緩和と、業界をリードする SLA を提供しています。また、比類のないキャパシティと拡張性により、複数のクライアントに保護サービスを提供しながら、同時に複数の DDoS 攻撃に対処することができます。

貴社のセキュリティチームが個々のアプリケーション、データセンター全体、権威 DNS の保護を求めているかどうかに関わらず、Akamai の DDoS 防御および DoS 防御のソリューションは、能力向上、耐障害性の強化、緩和機能での一貫性の向上、修復の高速化を実現します。

複数の DoS および DDoS セキュリティソリューション

DoS および DDoS 防御 に関する Akamai のテクノロジーにより、耐障害性が向上し、大規模で非常に複雑な攻撃に対する多層防御が提供されます。当社の専用ソリューションが、Single Points of Failure を回避し、ホストの場所を問わず Web およびインターネットに面したサービスに対する緩和を微調整して、IT 環境全体のリスクを軽減します。

Web サイト、アプリケーション、API に対する DoS および DDoS 防御

Akamai App & API Protector は、Web と API の資産全体を保護できる包括的な防御セットを提供します。運用の自動化やシンプル化を重視した App & API Protector は、Web アプリケーションファイアウォール、API セキュリティ、ボット緩和、DDoS および DoS 防御における業界最高クラスのテクノロジーが 1 つの使いやすいソリューションに統合されました。

インターネットに面したインフラの防御

Akamai Prolexic(関連リンク:https://www.akamai.com/ja/products/prolexic-solutions)は、すべてのポートやプロトコルでクラウド配信型の緩和機能を提供し、DDoS 攻撃がビジネスに影響を及ぼす前に、データセンターやハイブリッドインフラを攻撃から保護します。Prolexic は、アプリケーション、データセンター、インターネットに面したインフラ(パブリックまたはプライベート)に攻撃が及ぶ前に、クラウドで攻撃を阻止します。Prolexic は世界に 20 か所以上ある大容量スクラビングセンターを使用し、攻撃元に近い場所で攻撃を阻止することで、ユーザーのパフォーマンスを最大化するとともに、クラウド配信を通じてネットワークの耐障害性を維持できます。

DNS セキュリティが Web アプリや API の常時可用性を確保

Akamai Edge DNS は、クラウドベースの DNS ソリューションです。24 時間体制の DNS 可用性を実現しながら、応答性を改善し、最大規模の DDoS 攻撃を防御します。世界中に分散されたエニーキャストネットワーク上に構築される Edge DNS により、既存の DNS インフラを置き換えたり、セカンダリー DNS サービスとして実装して、現行のインフラを強化したりすることができます。Akamai ソリューションは、世界中のあらゆる場所から Web サイトやアプリケーションに接続する際に、ネットワークの状況に基づいてユーザーを高パフォーマンスの DNS サーバーに誘導することで、応答性を向上させ、ユーザーの問題解決を高速化させることができます。Akamai のスケーラブルな DNS プラットフォームは、大規模な DDoS 攻撃を緩和するのに十分なキャパシティを提供するだけでなく、攻撃を受けている時でも、正規のユーザーリクエストに応答し、スピード感あるオンライン体験を実現させることができます。

よくある質問(FAQ)

DoS 攻撃(サービス妨害攻撃)を受けると、正規ユーザーが Web サイト、ルーター、サーバー、ネットワークを利用できなくなる場合があります。分散型サービス妨害(DDoS)攻撃が、ボットネットや IPv4/IPv6 アドレスの分散ネットワーク(ハイジャックされたコンピューター、マシン、IoT デバイスのロボットネットワーク)を使用して複数の場所から標的を攻撃するのに対し、DoS 攻撃は単一のコンピューターによって実行されます。

DoS 攻撃や DDoS 攻撃は、大量の悪性トラフィックで、サーバー、Web サイト、ネットワークデバイス、マシンをフラッディングさせて、操作できないようにします。ICMP フラッド攻撃や UDP フラッド攻撃などのボリューム型攻撃は、大量のトラフィック、システムへのオーバーロード、システムへのネットワークパスを使用して標的を機能不能にし、正規のトラフィックやユーザーがリソースにアクセスできないようにします。

SYN フラッドなどのプロトコル攻撃は、悪意のある接続リクエストを送信し、プロトコル通信を悪用して、ファイアウォールやロードバランサーなどのネットワークインフラリソースの計算キャパシティを疲弊させようとします。Slowloris などのアプリケーションレイヤー攻撃は、気付かれないように少しずつリクエストを送信して処理可能範囲いっぱいのリクエスト量を処理させ、Web サーバー、アプリケーションサーバー、データベースのキャパシティを圧迫し、ユーザーが利用できないようにします。

DoS 攻撃や DDoS 攻撃への最善の防御策は、防御の多層化です。これにより、攻撃イベントをブロックした実績を有するテクノロジーを使用して、Web サイト、アプリケーション、API、権威 DNS、ネットワークリソースを保護できるようになります。

Akamai が選ばれる理由

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。

Akamai の全セキュリティソリューションをご紹介