DDoS攻撃に注意喚起、発生を前提に対策を - 政府

内閣サイバーセキュリティセンター（NISC）は、DDoS攻撃を受けた際のリスクを低減するため対策を講じておくよう注意喚起を行った。事前対策だけでなく、攻撃の発生を想定した対応を求めている。

2024年12月から2025年1月にかけて、航空や金融、通信分野の企業に対するDDoS攻撃が頻発している状況を受け、システムの設定や脆弱性の確認などを含めた身近なセキュリティ対策を実施するよう求めている。

正規の通信へ配慮しつつも、ボット感染が多い国のIPアドレスを発信元とした通信を遮断することをはじめ、しきい値を超えた大量リクエストの遮断などを検討することを掲げた。

くわえてネットワーク機器やコンテンツデリバリーネットワークサービス、通信回線事業者によるDDoS攻撃対策を活用したり、サーバやネットワーク機器、通信回線の冗長化を図って被害の抑制にあたるよう求めた。

またあらかじめ被害を想定した対策についても推奨。連絡先リストなど、攻撃発生時の対策マニュアルを準備しておくことや、異常通信時のアラート設定、ネットワークからの分離など、システムの重要度に基づいた攻撃発生時の対応について検討しておくことを挙げた。

（Security NEXT - 2025/02/14 ）ツイート