※本ブログは、米国時間1月10日に公開されたA10本社ブログの抄訳を基にしています

商用データセンター事業者にとって、好調なビジネスの先行きが怪しくなっています。ポジティブな面として、リソースワークロードが増加して未使用容量の割合は減少しており、2025年の業界収益は582億8000万ドルに達すると予測されています。その一方で、障害発生時の損失額は増加しており、データセンター事業者の4分の1がインシデント1件あたり100万ドル以上の損失に達しています。また、DDoS攻撃の手法がより巧妙に、より頻繁に、より大きな被害をもたらすようになるなど、障害発生のリスクが高まっています。

A10 NetworksとGatepoint Researchが商用データセンターの経営層を対象に行った最近の調査によると、サイバー犯罪者が業界を包囲していることが明らかになりました。DDoS攻撃の脅威が高まる中、データセンターやコロケーション事業者は、コストだけでなくビジネスの損失や風評被害についても懸念しています。多くの事業者がデータセンターのセキュリティやDDoS攻撃に対する防御機能に不満を持ち、脅威に対処するためのより良い方法を模索しており、テナントにもプロテクション・アズ・ア・サービスを提供することで、攻撃に対する保護を強化しようとする動きが見られます。

単純だが壊滅的、深刻化するDDoS攻撃の脅威

最新のA10ネットワークスDDoS脅威インテリジェンスレポートで報告されているように、DDoS攻撃の脅威は急速に増加しています。過去2年間で、追跡されたDDoS攻撃数は約3倍に増加しており、2021年11月に発生したMicrosoft Azureに対する3.45 TbpsのDDoS攻撃は、ハッカーによってこれまでにない規模の攻撃が可能になったことを示しました。もちろん攻撃規模がすべてではありません。500 Mbps以下の攻撃でさえデータセンターのセキュリティギャップを突くことができ、サービスに深刻な影響を与えることがあります。また、ボットネットをレンタルすることで未熟なハッカーでも簡単に甚大な損害を与えることができるため、小規模な攻撃が急速に増加しています。1台のサーバが侵害されれば、わずか30秒で悪意のある偽データが大量に送り込まれる可能性があるのです。

商用データセンターの事業者はこうした状況を十分に認識しており、自社ネットワークにおけるDDoS攻撃の脅威について、回答者の64%がより巧妙に、48%がより頻繁に、38%がより大規模になってきていると報告しています。これらの攻撃は、ランサムウェア、マルウェア、データ奪取など、ほかの攻撃の隠れ蓑になることが多いです。一度のDDoS攻撃でも、個々のデータセンターのテナントや、設備全体の基幹サービスに対して、障害やサービス拒否といった深刻な影響を及ぼす可能性があります。調査に回答した約10人に1人は、毎週、またはそれ以上こうしたインシデントに悩まされています。事業者の約3分の2がDDoS攻撃によるビジネスの損失や顧客の減少を懸念しているのは当然のことと言えます。

ハッカーの先手を打たなければ遅れをとる

データセンターのセキュリティや迅速な攻撃の検知、対処といった防御機能によって、DDoS攻撃からの被害を抑えることはできますが、スピードが肝心です。データセンターとコロケーション事業者は、顧客の通常業務を中断することなく悪意のあるトラフィックをフィルタリングできるように、突発的な不正アクセスと正常なユーザーのアクセスをリアルタイムかつ大量に識別する必要があります。DDoS攻撃緩和ソリューションは通常、ベンチマークやアノマリ検知、IPレピュテーションリスト、コネクションや通信レートの制限、攻撃緩和などの機能がありますが、それでもこれらの重要なDDoS攻撃への防御タスクをどれだけ実行できるのかという疑問が残ります。

A10 NetworksとGatepoint Research の調査によると、多くのデータセンター事業者は、攻撃の見逃しやパフォーマンスの低下、サービス可用性の低下など、DDoS攻撃の脅威を十分に検知できていないことがわかります。約5人に2人が近い将来、自社のDDoS攻撃防御ソリューションの見直しを計画しています。

テナントをDDoS攻撃の脅威から保護する

付加価値のあるサービスは商用データセンター事業の中核となる要素であり、調査回答者の多くは、スペース、電力、冷却にとどまらず、管理されたネットワークサービス、専門的なITコンサルティングサービス、リモート管理およびトラブルシューティングを提供しています。一般的な商用データセンターは、金融サービス、小売、政府機関といったテナントが多いことから、データセンターのセキュリティサービスも非常に人気があります。

中でも、DDoS攻撃緩和は特に有効な対策です。テナント側から見ると、中小企業でも機械学習、自動化、迅速な攻撃対策など、ハイエンド機能を活用することができます。また、データセンター事業者にとっては、個々のテナントを保護することで、制御不能な攻撃が他のテナントやデータセンター自体に付随的な損害を与えるリスクを軽減することができます。無料で提供した場合、DDoS攻撃緩和は競争力に優れた差別化ポイントとなり、顧客を惹きつけることができます。DDoS緩和サービスを有料で提供すれば、多段階のモデルによって新たな収益源を多く開拓できる可能性があります。しかし、業界の多くはテナントによるDDoS攻撃緩和の利点や必要性についての理解がまだ十分ではなく、サービスを無料または追加料金で提供している事業者はわずか58%に過ぎません。

資料ダウンロード

データセンターおよびコロケーションプロバイダー間のDDoS対策の傾向

データセンターおよびコロケーションプロバイダー間のDDoS対策の傾向

商用データセンター事業者は今、DDoS攻撃の脅威の高まりに直面し、セキュリティ上の懸念やDDoS攻撃の防御計画、収益を生むDDoS攻撃スクラビングサービスの構築に取り組んでいます。本レポートではデータセンターおよびコロケーションプロバイダー間のDDoS対策の傾向を、自社環境を保護している事業者の事例を含めてご紹介します。

ダウンロード