NISCが警鐘!DDoS攻撃のリスクと対策を解説
内閣サイバーセキュリティセンター(NISC)がDDoS攻撃対策を呼びかけ
2024年12月から2025年1月の年末年始にかけて、航空事業者、金融機関、通信事業者などを標的としたDDoS攻撃が相次いで発生しています。内閣サイバーセキュリティセンター(NISC)は、今後も大規模な攻撃が発生する可能性があるとして、各事業者に対し適切なセキュリティ対策を講じるよう呼びかけています。
NISCが推奨する主な対策は以下のとおりです。
1. DDoS攻撃による被害を抑えるための対策
海外IPアドレスからの不審な通信の遮断
専用のDDoS対策装置やサービスの導入
CDN(コンテンツデリバリーネットワーク)サービスの利用
サーバーや通信回線の冗長化
サーバー設定の見直し
2. DDoS攻撃発生を想定した準備
重要システムの選別と分離
通常時からのトラフィック監視とログの保存
異常通信発生時のアラート設定
「ソーリーページ」などの事前準備
連絡先一覧の作成など、緊急時対応マニュアルの整備
3. DDoS攻撃への加担(踏み台)を防ぐ対策
オープン・リゾルバ対策
セキュリティパッチの適用
フィルタリング設定
また、NISCは一般のインターネット利用者に対しても、ルーターやIPカメラなどのIoTデバイスがマルウェアに感染し、DDoS攻撃の加害者にならないよう、適切な設定やアップデートを行うよう呼びかけています。
詳しくはNISCの一次情報をご確認ください。
内閣サイバーセキュリティセンター(NISC)の公式発表
DDoS攻撃の被害事例と事前対策の重要性
当社のお客様の中にも、DDoS攻撃を受け、数日間サイトがダウンしたケースがありました。
一度DDoS攻撃を受けると、そのIPアドレスが標的になり続けることが多く、サーバーを再起動してもすぐに再攻撃され、サイトがダウンしてしまいます。これは保険と同じで、「普段は問題ないが、トラブルが起こってから対策を講じるのは遅い」という状況になりがちです。
特に、過去にDDoS攻撃を受けたことがあるサーバーは、攻撃リスクが高いと判断され、防御サービスの契約時に通常よりも高い料金が適用されることもあります。そのため、事前の対策が非常に重要 です。
当社が推奨するDDoS対策サービス
弊社では、以下のDDoS攻撃対策サービスの導入を推奨しており、サポートも可能です。
1. 攻撃遮断くん DDoSセキュリティタイプ
ピーク時のトラフィックに応じた料金プラン
普段アクセスが少ないが、攻撃を受ける可能性のあるサイトに適した対策
2. BLUE Sphere
3ヶ月のトラフィック合計に基づく料金プラン
アクセス数の変動が大きいサイトに適した防御策
3. CDNext(CDNサービス)
DDoS防御機能はないが、CDN機能でオリジンサーバーを保護
サイトのダウンを防ぐための分散型ネットワーク
4. Cloudflare
無料プランでもDDoS防御やCDNの基本機能を利用可能
ただし、無料プランではメーカーサポートなし
DDoS対策を検討中の方へ
「DDoS攻撃の対策を考えているが、どれを選べばいいか分からない」
「今すぐにできるセキュリティ対策を知りたい」
このようなお悩みがありましたら、お気軽にご相談ください!
事前の備えが、サイトやサービスを守る最善の方法です。