情報処理推進機構セキュリティセンター(IPA/ISEC)は12月16日、「サービス妨害攻撃の対策等調査」の報告書を発表した。中小規模企業などを対象に、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について「まずは知ることから始まる」との認識のもと、サービス妨害(DoS)攻撃とはどのような脅威であり、どのように対応すべきかについてとりまとめている。
報告書は、DoS攻撃を、ウェブやメールなどのサービスを提供するサーバに過剰な負荷を与えたり、脆弱性を悪用することでサービスの運用や提供を妨げたりする行為と定義。インタビューや文献調査から、合計9件の国内外の被害事例を紹介し、概要や被害状況、対処の具体的な情報をまとめている。
被害を受けた組織へのインタビュー調査では、一連の攻撃や対処から得られた知見についても記載しており、DoS攻撃対策を検討する上での参考にできるとしている。事例では、オンラインゲーム協会(JOGA)、オンラインゲームサービス企業、セキュリティ対策ベンダー企業、コンピュータソフトウェア著作権協会(ACCS)などにインタビューしている。DoS攻撃の構造や対策をさまざまな視点から紹介し、まとめとして企業などが担うべき役割や行うべき対策を総括している。
