最新情報

DDoSスクラビングサービスについて、サービスプロバイダーや企業が知っておくべきこと - パート1

DDoS攻撃の動向やDDoSスクラビングサービスを提供する際に考慮すべき点

本記事は米国A10 Networksが発行したブログをベースにしています。原文はこちらよりご覧ください。

20180826_ddosblog-1.png

サービスプロバイダーが加入者に DDoSスクラビングサービスを提供する際に考慮すべき点はいくつかありますが、一般的にはこれらの考慮事項はビジネス、技術、経済の3つのカテゴリに分類されます。

  • ビジネスに関する考慮事項 - DDoSの動向
  • 技術的な考慮事項 - DDoS防御のデプロイメントに関する選択肢
  • 経済的考慮事項 - 収益性の高いDDoSスクラビングソリューションの展開

この記事では、DDoSスクラビングサービスを展開する前にサービスプロバイダーが検討すべき事項や、企業がプロバイダーから提供されているDDoS対策サービスを選択する際に考慮するべき事項を3回に渡り紹介します。

パート1では、DDoS攻撃の動向やDDoSスクラビングサービスを提供する際に考慮すべき点を、 パート2では自動化されたDDoS防御ソリューションにより効果的なDDoSスクラビングサービスを展開する方法をご紹介します。 最後となるパート3では、これらの考慮事項がサービスプロバイダーのサービス向上、普及率の向上、加入者のロイヤリティ改善にどのように役立ったかを示すいくつかの事例を紹介します。

ビジネスに関する考慮事項 - DDoSの動向

DDoS攻撃は進化し続けており、攻撃の期間や規模、攻撃手法の高度化の3つの面で脅威となっています。

攻撃の期間:
DDoS攻撃の頻度は、前年と比べて大きな変化はありませんが、DDoS攻撃の期間は年々増加し続けています。

攻撃の規模:
DDoS攻撃の規模は、増大しています。A10とIDGによるレポートでは、攻撃の規模が50Gbpsを超えている頻度が4倍高くなっていることが明らかになっています。

攻撃手法の高度化:
DDoS攻撃の手法は、年々高度になっています。攻撃者がマルチベクトル攻撃の隠れ蓑として、DDoS攻撃を使用することは、もはや珍しいことではありません。さらに、壊滅的な攻撃の影響を受けているのは、もはや大企業だけではありません。Ponemon Instituteが実施し、キーパーセキュリティがスポンサーとなっている調査によると、2018年に中小企業の26%がDoS攻撃を経験しており、2016年と比較して21%増加しています。 皮肉なことに、企業などの組織が気付かないうちにDDoS攻撃の犠牲者となっている理由の1つは、必要なセキュリティ対策をすることなく、進化し続けるネットワーキングのトレンドとデジタルトランスフォーメーションを受け入れようとする努力をしていることに起因しています。

下記は、いくつかの例です。

  • クラウドベースのサービスへの広範なシフト
  • ホワイトボックス(ノンブランド)ハードウェアに重点を置く
  • オープンソースソフトウェアの統合強化

これらの傾向に対応するために、DDoS対策サービスの機能と実装戦略も更新する必要があります。この更新を行わなかった場合、結果的にサービスプロバイダーと企業にとって壊滅的な影響がでる可能性があります。

技術的な考慮事項 - DDoS防御のデプロイメントに関する選択肢

通常、企業にはDDoS対策を行う際に4つの主要な選択肢があります。

  1. ファイアウォール(FW)、侵入検知システム(IDS)、侵入防御システム(IPS)
  2. クラウドスクラビング
  3. サービスプロバイダーが提供するスクラビングサービス
  4. ハイブリッド DDoS防御

ネットワークにおけるFW、IPS、IDSの重要性を軽視することはできませんが、DDoS防御専用ソリューションとして、これらの装置を使用することはとてもお勧めできません。

サービスプロバイダーが企業に DDoSスクラビングサービスを提供して悪意のあるトラフィックを排除すると、サービスプロバイダーとその加入者の両方にメリットがあります。

まず、サービスプロバイダーが提供しているDDoS防御サービスは、企業にとって安価な選択肢となります。さらに、クラウドスクラビングサービスのように、複数の余分なホップを介してトラフィックをリダイレクトする必要がありません。したがって、遅延の観点からは、サービスプロバイダーのネットワーク内で直接 DDoSスクラビングを実行するほうが、余分なコストの発生を回避できます。

さらに、後述する事例で見られるように、スクラビングサービスを提供するサービスプロバイダーは、サービスによって追加の収益を得ることが可能となり、加入者のロイヤリティも向上し、顧客/加入者の満足度を高めることにも成功しています。

では、なぜ全てのサービスプロバイダーがスクラビングサービスを提供しないのでしょうか?すべては、共通の実行上の制限に起因しています。

  • セキュリティ オペレーション センター(SOC)の管理に必要なトレーニングを受けたスタッフの不足
  • DDoS防御プラットフォームの拡張に必要なコスト負担
  • 加入者の限られた予算

しかし、DDoS防御に関する最新のアプローチによって、サービスプロバイダーが抱えるこれらの課題を克服することを支援できます。

経済的な考慮事項 - 収益性の高い DDoSスクラビングソリューションの展開

サービスプロバイダーは、DDoSスクラビングサービスの提供に関連する課題を解決するために、次の2つの戦略を優先する必要があります。

  • 効果的で自動化されたDDoS防御ソリューションの実装
  • 差別化されたサービスと収益の拡大

これらの戦略を組み合わせることで、収益性と拡張性の両方を実現するスクラビングサービスを構築できます。

この記事は、A10 Networks., IncのDonShinとHeavy Readingのチーフ・アナリスト、Jim Hodgesが最近行ったWebセミナーの内容を基にしており、こちらから無料でその内容を視聴することができます。(英語)
DDoS対策専用アプライアンス A10 Thunder ®TPSの詳細はこちらからご覧いただけます。

関連トピックス