編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら

最初は成田空港--DDoS攻撃を発生し続けた2016年の日本 - (page 3)

Jeff Buhl(Arbor Networks)

2016-12-29 07:30

変化するリスクに対する準備

 昨今のDDoS攻撃では、(1)ボリューム型攻撃、(2)TCPステートを枯渇させる攻撃、(3)アプリケーション・レイヤ攻撃といった攻撃ベクトルをダイナミックに組み合わせたものとなっています。したがって、業界のベストプラクティスとして、多層型の防御アプローチが推奨されています。

 大規模なフラッド攻撃の阻止に最適な場所は、ローカルのインターネット接続またはオンプレミスのDDoS防御システムが圧倒される前のサービス・プロバイダのクラウド上流です。また、気付きにくいアプリケーション・レイヤ攻撃の阻止に最適な場所は、主要なアプリケーションやサービスが配置された場所に近い顧客サイト内です。

 同様に重要なのは、これら2つのレイヤ間で最新の脅威インテリジェンスに基づくインテリジェントな通信機能を持つソリューションを導入して、ダイナミックなマルチベクトル型のDDoS攻撃を阻止することです。

 2016年夏のリオデジャネイロ・オリンピックでの経験が実証しているように、正しいテクノロジを実装するだけではDDoS攻撃を防御できません。常にアップデートされ、定期的にリハーサルを行うというインシデント対応計画も不可欠です。テクノロジと防御、実践というベストプラクティスをうまく組み合わせることで、組織を狙うあらゆるDDoS攻撃を退けることができます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]