悪用される「クラウド」と攻撃から企業を救う「クラウド」
またクラウド経由の攻撃は、IPのレンジを設定して遮断することで対応可能であり、攻撃元のIPが転々とするボットに比べ対策が比較的容易であることも特徴となっている。ボットのレンタルなど、ブラックマーケットでは、ボットも一種「クラウド」的な面もあるが、商用のクラウドサービスと、ウイルス感染によるボットの大きな違いとなっている。
もちろん、単純に攻撃が増加したからといって商用のクラウドサービスのIPをブラックリストへリストへ登録するだけでは、クラウドサービスの一般的な利用者が増加すれば、正規のサービスへも接続できなくなるなど、不具合が生じる可能性がある。現実的には、より柔軟な不正アクセス対応の運用が求められる可能性も高い。
こうした悪用の懸念が示されるクラウドだが、もちろんその利便性が与える恩恵も大きい。その有効性を証明したのは、皮肉なことに「サイバー攻撃」だった。
同氏は今回開催されたメディア向け説明会で、2009年に米韓で発生した大規模DDoS攻撃について触れ、その際に米国において目立った被害が発生しなかった理由について言及している。「Akamai」などの大規模なクラウドにより攻撃が分散した結果、重大なサービス障害に陥らなかったケースを示し、システムダウンから企業を守る有効な手段であることも紹介している。
(Security NEXT - 2009/12/11 )
ツイート
PR
関連記事
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
クラファン支援者向けの案内メールで誤送信 - レノファ山口
