Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説

ここ数年、一気に大規模化が進んだ「DDoS攻撃」。攻撃手法も次々と変化しており、2019年上半期もあらたな攻撃手法が複数確認され、国内組織にも影響が広がっている。

20191001_ne_001.jpg
ネットスカウトで名誉アドバイザーを務める名和氏

8月29日に都内で開催された「DDoS Solution Community 2019」と題するイベントでネットスカウト(旧アーバーネットワークス)で名誉アドバイザーを務める名和利男氏が明らかにしたものだ。

同イベントは、日商エレクトロニクスが開催した招待制のプライベートセミナー。DDoS攻撃の動向や対策の紹介のほか、「Sightline Insight」を利用した「NetFlow」の解析方法、現場のノウハウなども含めたユーザー事例を披露。聴講者による質問も活発に寄せられた。

特に聴講者から熱い視線が注がれたのが名和氏による基調講演。グローバルでDDoS攻撃を観測するネットスカウトの知見などを踏まえつつ、最新情報を報告した。

同氏は2019年上半期に見られたDDoS攻撃の特徴として、あらたに5種類の攻撃手法が用いられたことを明らかにし、国内企業や組織で対処が遅れていると指摘。攻撃者は無防備なIoT機器をはじめ、脆弱なサービスをボット化すべく、つねにスキャンを行っており、あらたな攻撃手法の「武器化」が進んでいるとして警鐘を鳴らした。

外部公開サービスを標的としたボット化活動は氷山の一角であるとし、企業や組織内部のサービスも標的となっている点を強調。また国内組織へ影響を及ぼした「macOS」に対するリフレクション攻撃や、最大300倍の増幅率を持つ新手の攻撃などを解説。その手法について明らかにした。

同氏は、セキュリティ対策において企業や組織が「体制作り」に注力した結果、固定化してしまい、DDoS攻撃をはじめとする変化が激しい脅威やリスクへの対応が追いついていないケースが多いことに言及。企業や組織においていかに状況認識のための可視化をするか、ポイントを紹介した。

今回、会場で同氏が解説に用いた資料を一部編集した「特別資料」を日商エレクトロニクスが用意。同社ウェブサイトより入手することが可能となっている。ぜひチェックしてもらいたい。

(提供:日商エレクトロニクス - 2019/10/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
日商エレ、ネットワーク脅威検知のVectra Networksに出資
エヌシーアイ、DDoS攻撃対策の運用監視サービス
双日ら3社、官公庁や企業向けセキュリティー事業に本格参入
内部からのハッキングを自動遮断する韓Handreamnet製スイッチ - 日商エレクトロニクス
日商エレ、内部統制の初期診断コンサルサービスを開始
SuicaやFeliCaでログインや暗号化を実現 - 日商エレ
日商エレクトロニクス、IPアドレスを管理制御するシステムを販売開始