DDoS攻撃に注意喚起、発生を前提に対策を - 政府

内閣サイバーセキュリティセンター（NISC）は、DDoS攻撃を受けた際のリスクを低減するため対策を講じておくよう注意喚起を行った。事前対策だけでなく、攻撃の発生を想定した対応を求めている。

2024年12月から2025年1月にかけて、航空や金融、通信分野の企業に対するDDoS攻撃が頻発している状況を受け、システムの設定や脆弱性の確認などを含めた身近なセキュリティ対策を実施するよう求めている。

正規の通信へ配慮しつつも、ボット感染が多い国のIPアドレスを発信元とした通信を遮断することをはじめ、しきい値を超えた大量リクエストの遮断などを検討することを掲げた。

くわえてネットワーク機器やコンテンツデリバリーネットワークサービス、通信回線事業者によるDDoS攻撃対策を活用したり、サーバやネットワーク機器、通信回線の冗長化を図って被害の抑制にあたるよう求めた。

またあらかじめ被害を想定した対策についても推奨。連絡先リストなど、攻撃発生時の対策マニュアルを準備しておくことや、異常通信時のアラート設定、ネットワークからの分離など、システムの重要度に基づいた攻撃発生時の対応について検討しておくことを挙げた。

（Security NEXT - 2025/02/14 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース