悪用される「クラウド」と攻撃から企業を救う「クラウド」
またクラウド経由の攻撃は、IPのレンジを設定して遮断することで対応可能であり、攻撃元のIPが転々とするボットに比べ対策が比較的容易であることも特徴となっている。ボットのレンタルなど、ブラックマーケットでは、ボットも一種「クラウド」的な面もあるが、商用のクラウドサービスと、ウイルス感染によるボットの大きな違いとなっている。
もちろん、単純に攻撃が増加したからといって商用のクラウドサービスのIPをブラックリストへリストへ登録するだけでは、クラウドサービスの一般的な利用者が増加すれば、正規のサービスへも接続できなくなるなど、不具合が生じる可能性がある。現実的には、より柔軟な不正アクセス対応の運用が求められる可能性も高い。
こうした悪用の懸念が示されるクラウドだが、もちろんその利便性が与える恩恵も大きい。その有効性を証明したのは、皮肉なことに「サイバー攻撃」だった。
同氏は今回開催されたメディア向け説明会で、2009年に米韓で発生した大規模DDoS攻撃について触れ、その際に米国において目立った被害が発生しなかった理由について言及している。「Akamai」などの大規模なクラウドにより攻撃が分散した結果、重大なサービス障害に陥らなかったケースを示し、システムダウンから企業を守る有効な手段であることも紹介している。
(Security NEXT - 2009/12/11 )
ツイート
PR
関連記事
IBM、インフラ管理のHashiCorpを64億ドルで買収
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
WordPress向けプラグイン「InstaWP Connect」に脆弱性
「IaaS」や「PaaS」上の設定不備を診断するサービス
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
