悪用される「クラウド」と攻撃から企業を救う「クラウド」
またクラウド経由の攻撃は、IPのレンジを設定して遮断することで対応可能であり、攻撃元のIPが転々とするボットに比べ対策が比較的容易であることも特徴となっている。ボットのレンタルなど、ブラックマーケットでは、ボットも一種「クラウド」的な面もあるが、商用のクラウドサービスと、ウイルス感染によるボットの大きな違いとなっている。
もちろん、単純に攻撃が増加したからといって商用のクラウドサービスのIPをブラックリストへリストへ登録するだけでは、クラウドサービスの一般的な利用者が増加すれば、正規のサービスへも接続できなくなるなど、不具合が生じる可能性がある。現実的には、より柔軟な不正アクセス対応の運用が求められる可能性も高い。
こうした悪用の懸念が示されるクラウドだが、もちろんその利便性が与える恩恵も大きい。その有効性を証明したのは、皮肉なことに「サイバー攻撃」だった。
同氏は今回開催されたメディア向け説明会で、2009年に米韓で発生した大規模DDoS攻撃について触れ、その際に米国において目立った被害が発生しなかった理由について言及している。「Akamai」などの大規模なクラウドにより攻撃が分散した結果、重大なサービス障害に陥らなかったケースを示し、システムダウンから企業を守る有効な手段であることも紹介している。
(Security NEXT - 2009/12/11 )
ツイート
PR
関連記事
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
先週注目された記事(2025年6月1日〜2025年6月7日)
「Cisco ISE」クラウド版に深刻な脆弱性 - ホットフィクスを公開
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
先週注目された記事(2025年5月18日〜2025年5月24日)
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社
高校内関係者向けクラウドに進路希望情報を誤保存 - 新潟県
Arista「CloudVision」に管理者権限を取得される脆弱性
