米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を
米政府は、DDoS攻撃対策についてまとめたガイダンスを公開した。事前対策や攻撃発生時の対応について解説している。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、MS-ISAC(Multi-State ISAC)が共同でガイダンス「Understanding and Responding to Distributed Denial-of-Service Attacks」を公開したもの。
組織のリーダーやネットワークを保護する担当者向けのガイダンスとなっており、DDoS攻撃が与える影響や対策などを紹介。DDoS攻撃の理解や対応を促す内容となっており、事前対策や事後対応などについても解説している。
DDoS攻撃は、規模によって無視できる場合もあるが、重要なサービスの喪失や修復コストが生じるなど深刻な影響をもたらすケースもあると指摘。
攻撃対象となりうる資産、可用性の重要度などを評価し、優先順位を踏まえてISPやより専門的なサービスの活用なども視野に入れつつ、事業継続計画なども含めて対応を検討するよう求めた。
またDDoS攻撃が機密性や完全性に影響を与える可能性は低いとする一方、より悪質な攻撃から注意をそらすために利用されることがあると指摘。同時に別の侵害行為が発生している可能性についても警戒するよう呼びかけている。
(Security NEXT - 2022/10/31 )
ツイート
関連リンク
PR
関連記事
【特別企画】経営者と現場で認識にギャップも、見逃される「API」のリスクとどう向き合うか
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート