悪用される「クラウド」と攻撃から企業を救う「クラウド」
またクラウド経由の攻撃は、IPのレンジを設定して遮断することで対応可能であり、攻撃元のIPが転々とするボットに比べ対策が比較的容易であることも特徴となっている。ボットのレンタルなど、ブラックマーケットでは、ボットも一種「クラウド」的な面もあるが、商用のクラウドサービスと、ウイルス感染によるボットの大きな違いとなっている。
もちろん、単純に攻撃が増加したからといって商用のクラウドサービスのIPをブラックリストへリストへ登録するだけでは、クラウドサービスの一般的な利用者が増加すれば、正規のサービスへも接続できなくなるなど、不具合が生じる可能性がある。現実的には、より柔軟な不正アクセス対応の運用が求められる可能性も高い。
こうした悪用の懸念が示されるクラウドだが、もちろんその利便性が与える恩恵も大きい。その有効性を証明したのは、皮肉なことに「サイバー攻撃」だった。
同氏は今回開催されたメディア向け説明会で、2009年に米韓で発生した大規模DDoS攻撃について触れ、その際に米国において目立った被害が発生しなかった理由について言及している。「Akamai」などの大規模なクラウドにより攻撃が分散した結果、重大なサービス障害に陥らなかったケースを示し、システムダウンから企業を守る有効な手段であることも紹介している。
(Security NEXT - 2009/12/11 )
ツイート
PR
関連記事
配布調査書に個人情報、作成元資料のデータが残存 - 都立高
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
成績データを誤アップロード、生徒がSNSで共有 - 静岡県
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
