DDoS攻撃対策「していない」が約7割 米国通信サービス事業者の闇

米国の通信サービス事業者の約7割がDDoS攻撃を緩和するための対策を講じていないことが分かった。果たして何が壁になっているのか。

[キーマンズネット]

　A10 Networks（以降、A10）が発表した「通信サービス事業者に対するDDoS攻撃の現状」によると、米国の通信サービス事業者の中でDDoS攻撃を緩和するため対策を講じている割合は29％にすぎなかった。多くの通信サービス事業者がDDoS攻撃の増加に苦慮している。同社によれば、DDoS攻撃対策を阻む大きな障害があるというが、一体それは何か。

　A10ネットワークスが7月1日に日本向けに、DDoS攻撃に関する調査結果「通信サービス事業者に対するDDoS攻撃の現状」を発表した。調査対象は米国のインターネットサービス事業者やモバイル通信事業者、クラウドサービス事業者のIT担当者とセキュリティ担当者。調査はPonemon InstituteとA10が実施した。同調査によると、グローバル通信サービス事業者はDDoS攻撃の増加に苦慮しており、脅威に対するインテリジェンス不足がDDoS攻撃対策の大きな障害になっているという。

　今回の調査では、多くの事業者がDDoS攻撃への耐障害性に懸念を抱いていることが分かった。具体的には、「DDoS攻撃を緩和するための適切な対策を講じている」と答えた通信サービス事業者の割合は29％にすぎなかった。今後のDDoS攻撃の件数については、「さらに増加する」と予測した事業者の割合は54％、「現在と同等」と答えた割合は31％だった。

　自社のDDoS攻撃に対する検知・防御能力を評価している事業者も少なかった。自社が「効果的に防御できている」、あるいは「効果的に検知できている」と評価した割合は、いずれも半数に満たず、それぞれ34％と39％だった。

通信事業者のDDoS攻撃対策を阻むものとは？

　多くの事業者が十分なDDoS攻撃対策を講じられていないのだろうか。DDoS攻撃対策の障壁としては、多くの回答者が実用的なインテリジェンスの欠如や、人材と専門知識の不足、技術不足を挙げた。具体的な回答としては、「陳腐化して実用に値しない古すぎるインテリジェンス」を課題として挙げる割合が最も高く、他にも「不正確な情報やインテリジェンス情報と安全対策との統合の欠如」が挙がった。

　さらに、DDoS攻撃対策ソリューションに重要な機能は何かを聞いたところ、「DDoSの防御と脅威インテリジェンスの統合機能」「インテリジェンス情報を高い精度で収集する機能」「可視性を向上させる分析機能」などが挙がった。

　なお今回の調査では、DDoS攻撃は抑止や予防、阻止が最も難しいサイバー攻撃だと考えている事業者が多いことが分かった。さらに、ネットワーク層を標的にしたDDoS攻撃が最も一般的で最も危険だとした回答も見られた。ネットワーク層への攻撃は、トラフィックを溢れさせることで正しいアクセスを排除し、サービスを利用不能に追い込む。その結果、エンドユーザーやIT担当者の生産性を低下させ、通信事業者は収益の減少や顧客の解約など、さまざまな問題に直面する。

　一方、通信サービス事業者が、DDoS攻撃対策サービスの提供を重要なビジネスチャンスと捉えていることも分かった。実際に、通信サービス事業者の66％が、DDoSスクラビングサービスを提供しているか、提供を計画していると回答している。

　ただし、A10では、既存のソリューションでこうしたサービスを提供する場合、コストが高くなり、収益性に問題があると考える。通信サービス事業者が利益を確保しつつ防御機能を拡大するには、新たなアプローチを見つける必要があると同社は指摘した。