Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を

米政府は、DDoS攻撃対策についてまとめたガイダンスを公開した。事前対策や攻撃発生時の対応について解説している。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、MS-ISAC(Multi-State ISAC)が共同でガイダンス「Understanding and Responding to Distributed Denial-of-Service Attacks」を公開したもの。

組織のリーダーやネットワークを保護する担当者向けのガイダンスとなっており、DDoS攻撃が与える影響や対策などを紹介。DDoS攻撃の理解や対応を促す内容となっており、事前対策や事後対応などについても解説している。

DDoS攻撃は、規模によって無視できる場合もあるが、重要なサービスの喪失や修復コストが生じるなど深刻な影響をもたらすケースもあると指摘。

攻撃対象となりうる資産、可用性の重要度などを評価し、優先順位を踏まえてISPやより専門的なサービスの活用なども視野に入れつつ、事業継続計画なども含めて対応を検討するよう求めた。

またDDoS攻撃が機密性や完全性に影響を与える可能性は低いとする一方、より悪質な攻撃から注意をそらすために利用されることがあると指摘。同時に別の侵害行為が発生している可能性についても警戒するよう呼びかけている。

(Security NEXT - 2022/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
「e-Gov」の障害原因が明らかに - 攻撃元など非公表
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
7月のDDoS攻撃、前月から微増 - IIJレポート
6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート
Interop Tokyoが幕張メッセで開幕 - 「Best of Show Award」が発表
4月のDDoS攻撃は件数、最大規模ともに減少 - IIJレポート