インターネットを利用中にサーバーにアクセスが集中することでサイトに繋がりにくいケースがあります。ネットユーザーが同じ時間帯にアクセスすることでサーバーが大量データの送受信の処理に追い付けず負荷がかかっている状態です。このように大量データを送り続けることでサーバーがパンクすることを意図的に狙った行為をDoS攻撃(Denial of Service attack)と言います。アクセスが集中している状況が、企業サイトの集客目的にそったものであれば良いのですが、不正な大量アクセスであった場合には被害が拡大する前に「DDoS対策」が必要となります。
新型コロナウィルスの影響下、オンライン授業やリモートワークが普及する中、DDoS攻撃が世界的に増加しています。自社サイトを守るためや企業損失を防ぐためにも効果的なDDoS対策ツールを検討することをお勧めいたします。
「DDoS対策」にはどのようなタイプがある?
不正なDoS攻撃を防止するために活用したいDDoS対策ツールには、主に4つの種類があります。
IDS(不正侵入検知システム)=Intrusion Detection System
コンピューターネットワークに対し外部から不正なアクセスや異常な通信を検知した場合に不正侵入を管理者に通知するシステムです。不正侵入を検知する方法は2種類、不正アクセスの手口を属性を前もって登録し同じ不正侵入があった場合に検知する「不正検出」、または通常とは異なるネットワークデータを検知する「異常検出」があります。
IPS(不正侵入防止システム)=Intrusion Prevention System
コンピューターネットワークに対し外部からの不正アクセスや異常な通信を検知した場合に不正侵入を管理者に通知し遮断するシステムです。IDSとIPSの違いは、IDSは不正アクセスを検知し通知する、IPSは不正アクセスを検知し防御措置する機能があることです。
WAFワフ(Webアプリケーション・ファイアウォール)=Web Application Firewall
Webサイトを守るためのセキュリティ対策です。Webアプリケーションの脆弱性を狙うサイバー攻撃を防御し、コンピューターネットワークF/WやIPS、IDSでは対応できない攻撃を検知し遮断する機能があります。
CDN(コンテンツデリバリーネットワーク)= content delivery network
大量配信や高速配信に対応できるためのネットワークの仕組みです。インターネット利用時に集中する大量アクセスによるネットワーク負荷を減らし効率的なウェブコンテンツ配信環境を作ることが可能となります。
「DDoS対策」ツールの選び方は?
DDoS対策に効果的で導入例が多いのはWAFです。WAFはサイバー攻撃の入口と出口を遮断することが可能です。IPSやファイアウォールでは、完璧な不正侵入を防御することはできないため、Webアプリケーションまで防御できるWAFが「DDoS対策」ツールとしてセキュリティ効果を高めることができます。
「DDoS対策」ツールの比較検討時の注意点は?
・DDoS攻撃への対策が備わっているかを確かめましょう。
・サイトの表示やアクセスにどれくらい影響があるか導入前に確認しておきましょう。
・サービス会社の導入実績例を参考に自社に適合するツールを選択しましょう。
・導入前から導入後までのサポート体制があるか確認し、自社の運用負担を減らすことに繋げましょう。
・コストに対して効果の高いツールを選びましょう。
・社内に専門的スキルを持つ担当者がいるかいないかによって変わりますが、簡単に操作できるツールを選んだ方が操作する社員を限定する必要がなくなります。
主要な「DDoS対策」ツールの一覧
「MSS for Imperva Incapsula」(SBテクノロジー株式会社)
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-imperva-incapsula/
おすすめ対象者
従業員規模500名以上に対応
主要機能
専門アナリストによるアラート分析・通報・一次対応・チューニング作業代行
特徴
クラウド型 WAF を24時間365日監視
費用
問い合わせ
サポート
イベント・セミナー実施/各種問い合わせ対応
「BLUE Sphere」(株式会社アイロバ )
おすすめ対象者
小規模から大規模体制まで対応
主要機能
WAF+DDoS防御+改ざん検知機能を備えた総合セキュリティサービス/DNS監視/サイバーセキュリティ三井住友海上保険
特徴
オールインワンの多層防御でWebサイト保護/同一企業のドメイン数(Webサイトの数)に制限なし/低価格な料金プラン
費用
https://bluesphere.jp/price.html
無料プラン
無料お試しあり
サポート
各種問い合わせ対応
「SmartConnect Network & Security」(NTTスマートコネクト株式会社)
https://cloud.nttsmc.com/sns/ddos.html
おすすめ対象者
小規模から大規模体制まで対応
主要機能
防御パターンを自動更新/最大10GbpsのDDoS攻撃に対応/L4レベルのDDOS攻撃をネットワーク型で検知・引込・緩和/レポート機能/
特徴
ISMSクラウドセキュリティ認証(ISO/IEC 27017)取得/生産性向上とコスト削減を両立/簡単・スピード導入/高セキュリティ/運用おまかせ24時間365日監視体制/導入はDNS切り替えだけ。最短7営業日で導入可能/
費用
月額 220,000円~
サポート
専門エンジニアによる24時間365日運用/個別チューニング/月次レポート/各種問い合わせ対応
「攻撃遮断くん」(株式会社サイバーセキュリティクラウド)
おすすめ対象者
中堅・中小企業から大企業まで企業規模問わず対応
主要機能
DDoS対策/月次レポート/サーバセキュリティタイプ(エージェント連動型)/DDoSセキュリティ(DNS切り替え型)
特徴
導入企業12,000/日本での自社開発/国内トップクラスの脆弱性対応スピード/複数サイトでも定額で安心してご利用/
費用
Webセキュリティタイプ 月額10,000円~(1サイト)180,000円~(複数サイト)
DDoSセキュリティタイプ 月額15,000円〜(1サイト)250,000円〜(複数サイト)
サーバセキュリティタイプ 月額40,000円~(1サイト)800,000円(サーバー台数無制限)
無料プラン
無料お試し体験
サポート
24時間365日の手厚いサポート/セミナー・イベント開催/無料オンライン相談/日本語によるメール・電話サポート/各種問い合わせ対応
「Cloudbric ADDoS」(ペンタセキュリティシステムズ株式会社)
おすすめ対象者
法人向け
主要機能
「ADDoS」単独導入/「ADDoS」+「WAF+」/「ADDoS」+「他社WAF」/
L3/L4/L7DDoS、ランサムDDoS、Zero-Day DDoS攻撃対応
特徴
最大65Tbpsの圧倒的対応帯域/最高速の処理スピード/セキュリティ・インテリジェンス/簡単3ステップでご利用開始可能/
費用
初期費用0円/月額98,000円
サポート
各種問い合わせ対応
「secuWAF」 (株式会社セキュアイノベーション)
おすすめ対象者
最低利用人数1人~対応
主要機能
直感的なUIによるモニタリングやレポート/カスタマイズ対応/個別の設定チューニング/自動アップデートされる強力なセキュリティ機能/Webサイトを巡回マルウェアを検出MALWARE CHECKER/
特徴
ユーザー個別の要望にも対応/Webアプリケーション診断でより強度なセキュリティ対応/サイト入れ放題で高い費用対効果あり/
費用
10GBプラン 月額11,000円
20GBプラン 月額16,500円
50GBプラン 月額33,000円
100GBプラン 月額49,500円
MALWARE CHECKER月額8,800円
無料プラン
無料3か月トライアル
サポート
各種問い合わせ対応
「AIONCLOUD」((株)モニタラップ)
おすすめ対象者
サイト規模の小さい会社や中小企業向け
主要機能
OWASP Top10 2021、Zero-day 脅威、データ漏洩、DoS攻撃など、さまざまな攻撃からネットワークを保護/直感的なUI、初心者向けの簡単設定からプロ向けの詳細な設定にも対応/
特徴
世界レベルの脅威情報共有基盤AICCを利用/柔軟な課金体系/管理画面とレポートは日本語、英語、韓国語対応/
費用
初期費用0円/月額4,000円
サポート
各種問い合わせ対応
「DDoS対策」ツールの導入のメリット、デメリット
メリット
・トラフィックをリアルタイムで監視し自動的に不正アクセスを遮断することができます。
・ファイアウォール・IPS/IDS・WAFのセットでDDoS攻撃への強固なセキュリティ対策が可能です。
・24時間365日の有人監視サービスがあるので、安心したセキュリティ体制が構築できます。
・安定したWebサイト運営が可能となります。
・サイバー攻撃による被害を減らし、企業活動に影響するリスクを回避することができます。
・取引先企業やユーザーに対して安心・安全のイメージを与えることができます。
AD
