WAF(Web Application Firewall)は、DDoS攻撃対策にも有効なセキュリティ製品です。本稿では、DDoS攻撃の概要、昨今の攻撃事例、今後の予測についてまとめた後、DDoS攻撃の対策とWAF導入のメリット・おすすめ製品を紹介します。
DDoS攻撃とは
DDoS(Distributed Denial of Service attack)攻撃とは、不特定多数のコンピューターから標的への攻撃を行うサイバー攻撃の一種です。攻撃を仕掛けるコンピューターは、マルウェアを使って乗っ取るため、どのコンピューターから攻撃されているかが把握しづらい厄介さが特徴です。
元々、1つのコンピューターから攻撃を行うDoS攻撃(Denial Of Service attack)が主流でした。しかし、攻撃しているコンピューターの特定が容易ですぐに対策されてしまうため、DDoS攻撃へと進化を遂げたという経緯があります。
他人事ではない!2020年に発生したDDoS攻撃事例と2021年の予測
現在もDDoS攻撃は非常に多く発生しており、決して他人事ではありません。2020年発生のDDoS攻撃の事例と2021年の予測についてまとめました。
1、身代金の要求を伴うDDoS攻撃が154%増加
カスペルスキーの調査によると、2020年のDDoS攻撃は、2019年に比べ3倍に増加。さらに、Neustarの調査では、身代金の要求をともなうDDoS攻撃(RDDoS攻撃:Ransom DDoS攻撃)が、2019年から2020年の間に154%増加したとのことです。いずれの結果も、DDoS攻撃が激増していることを裏付ける数字です。
2、2020年に発生したDDoS攻撃の事例
2020年に発生した攻撃の具体的な事例を一部紹介します。
発生時期 | 攻撃対象 | 攻撃内容 |
---|---|---|
3月中旬 | 米保健福祉省(HHS) のWebサイト | 試みの検知だけで実害はなし 新型コロナウイルスにおける対応への妨害が目的か |
6月18~21日 | 米国の情報セキュリティ会社Cloudflare | 31万6,000以上のIPアドレスより1秒あたり最大7億5,400万パケットもの速度を持つ、大規模な攻撃 |
8月~9月 | New Zealand Stock ExchangeのWebサイト | 脅迫型DDoS攻撃によって数日間サイトがオフラインに |
2020年は、新型コロナウイルス感染症によってオフラインからオンライン活動へのシフトが進んだ年でした。DDoS攻撃の地理的な分布を見ると、日本は世界で9位にランクインしているため、DDoS攻撃への備えはより一層注力しなければならないと予測されます。
3、2021年に予測されるDDoS攻撃
2021年も新型コロナウイルス感染拡大の影響は続いており、オンライン活動の重要性は増しています。DX(デジタルトランスフォーメーション)は、2021年も引き続き事業継続力強化施策として、各企業で力を入れていくでしょう。
さらに、2021年開催予定の東京2020オリンピック・パラリンピックによって日本に注目が集まることでDDoS攻撃は増えるのではないか、という懸念もあります。まだDDoS攻撃対応をしていない企業も、攻撃を受けた際の被害の大きさを考えると、何らかの対策が必要です。
DDoS攻撃の対策は、同一IPアドレスからのアクセス回数制限や、海外からのアクセス制限なども考えられます。ただ、これらの対策だけでは、DDoS攻撃には対応しきれないのが実情です。
さらに強固なDDoS攻撃対策を行うには、WAF導入が効果的です。WAFとはどのような機能を持つセキュリティ製品なのか、導入のメリットは何があるのかについて解説します。
WAFとは
WAFとは、Webアプリケーションの脆弱性を狙ったサイバー攻撃から、Webサーバーを守る機能を持つセキュリティ製品です。
社外からWebサーバーにアクセスする直前にWAFを設置し、不審なアクセスを拒否します。また、社内ネットワークから社外へのレスポンス情報もチェックして、挙動が不審な場合はレスポンスを返さないようにします。Webサイトへの入口だけでなく出口も防御できる点も、WAFの大きな特徴です。
DDoS対策としてWAFを導入するメリット3つ
WAFをDDoS対策のために導入するメリットは以下の3点です。
1、不正アクセス検知だけでなく情報流出も防げる
WAFは、社内・社外間におけるデータのやり取りを監視します。そのためWebサイトへの入口で不正アクセスを検知するだけでなく、不審なレスポンスも社外に送信しません。そのため、社内からの情報流出を防御できる点が大きなメリットです。
RDDoS攻撃のように、機密データを盗んだり暗号化したりして企業を脅迫するタイプの犯罪が増えています。情報漏洩を防げるWAFの導入は、このような攻撃を無効化するのに役立ちます。2、近年のDDoS攻撃の傾向に対応できる
以前のDDoS攻撃は、ネットワークを攻撃対象にしていました。ファイアウォールやIPS・IDSは、ネットワークやOSを守るセキュリティソフトです。しかし近年では、ターゲットをWebアプリケーションに変更してきています。ネットワークとWebアプリケーション両方を狙うタイプも存在します。
近年のDDoS攻撃に対応するには、ネットワークだけでなくWebアプリケーションを防御できるWAFの導入が必要です。WAFにより、Webアプリケーションへの攻撃を防げるようになります。
3、アプリケーション部分ならWAFが有効
現在のところ、Webアプリケーションを防御するセキュリティソフトはWAFのみです。他のセキュリティソフトとは防御範囲が異なるため、アプリケーション部分を守りたい場合はWAF有効です。
DDoS攻撃の加害者にならないための事前対策5つ
DDoS攻撃は、不特定多数のコンピューターにマルウェアを送り付け、DDoS攻撃の加害者に仕立て上げます。意図せずDDoS攻撃の加害者にならないよう、事前対策を怠らないようにしましょう。以下の対策により、DDoS攻撃の加害者になる確率はかなり低くなります。
1、WAFなどセキュリティソフトの導入
WAF、ファイアウォール、IPS・IDSなどのセキュリティソフトの導入は、DDoS攻撃対策として一番に検討したい対策方法です。外部ネットワークから自由にアクセスできるWebサイトは、特に厳重なセキュリティ対策が求められます。
Webサイトにさまざまなセキュリティソフトを導入すると、動作が重くなることがあります。サーバーマシンの動作が遅くどうしようもない場合はアプライアンス機器として提供されるUTM(統合脅威管理)の導入を検討しましょう。
2、OSやアプリケーションは最新に
DDoS攻撃の中で、意外と多く見られる攻撃方法は、OSやアプリケーションなどの最新版を適用していないクライアント端末が抱える脆弱性への攻撃です。
OSやアプリケーションなどの脆弱性は問題が発覚するとすぐに発表されますが、対策版の公開にはどうしても時間がかかります。対策版が公開された場合は、すぐに対策版をインストールするよう意識しましょう。
3、怪しいファイルは開かない
古典的な手法ではありますが、いまだにメールの添付ファイルからマルウェアに感染するケースは後を絶ちません。怪しいファイルは開かないよう、全従業員に徹底しましょう。不審なメールの添付ファイルは要注意です。
4、不審なサイトはクリックしない
不審なサイトへのリンクはクリックしないようにしてください。フィッシングサイトへのリンクだと、そのままマルウェアに感染し、DDoS攻撃の加害者となってしまう可能性があります。
5、IoTデバイスのセキュリティ対応
IoTデバイスは、パソコンやスマートフォンなどに比べてセキュリティ対策が手薄になりがちです。最近は、あえてIoTデバイスを狙ったサイバー攻撃も増加しています。
IoTデバイスを購入した初期状態のまま放置するのは危険です。パソコンなどと同様、初期パスワードの変更などを忘れないようIoTデバイスもセキュリティ対応を進めましょう。
DDoS攻撃を受けたらやるべき事後対策3つ
DDoS攻撃の事前対策を行っても、100%回避できる保証はありません。攻撃を受けた後の対策も考えて対策を進めましょう。
1、同一IPからのアクセスを制限
不特定多数の端末を利用するDDoS攻撃の場合、攻撃者を特定することは困難です。ただし、加害者となった端末からの攻撃を防御するため、同一IPアドレスからのアクセスを1日10回以内に抑えるという対策は、事後対策として有効です。
2、海外からのアクセス許可を制限
弊害が出る可能性はありますが、海外からのアクセス許可を一時的に制限するのもひとつの方法です。対象のWebサイトを利用している人がほとんど日本人という状況なら影響範囲は限定的なので、この方法のメリットは大きくなります。
3、WAFなどセキュリティソフトの導入
DDoS攻撃を受けた後からでも、WAFなどのセキュリティソフトを導入しましょう。特にWAFは、外部ネットワークに対して不審なレスポンスを送ろうとする場合にも検知して、情報の流出を防げるため、事後対策としても効果があります。
WAFのメリットとDDoS攻撃の事前・事後対策について解説しました。これらの対策を進めることで、社内のネットワークのセキュリティは高められ、DDoS攻撃にも有効です。ここからはDDoS攻撃の対策ができるWAFのおすすめ製品を厳選して紹介します。
DDoS攻撃対策が可能なWAF製品7選
DDoS攻撃対策のためにWAFの導入を検討している場合は、以下の7製品をご確認ください。
1、Cloudbric
クラウド型で、WebサイトのDNSを変更するだけで導入可能な製品です。構文やふるまいを比較解析し、不審なアクセスをロジックで解析し、不正アクセスを検知します。単純比較ではないため、正常なアクセスを不正アクセスと処理してしまう誤りも非常に少なく、精度の高いアクセス監視が可能です。
従来は、定義ファイルを更新する手間や、アプリケーションの動きが変わるたびにシステム管理者が定義ファイルを修正する手間が必要でした。本製品なら、このような手間も必要ありません。24時間365日のサポート体制もポイントです。
2、攻撃遮断くん
国産のクラウド型WAFサービス。DDoS攻撃対策のために導入する場合は、DDoSセキュリティタイプ(DNS切り替え型)プランを選択する必要があります。
シグネチャやホワイトリストによる不正アクセスの監視を行うタイプの製品です。DDoS攻撃だけでなくSQLインジェクションやURLエンコード攻撃など、さまざまな攻撃を防御します。24時間365日のサポートもあるので、万が一の場合にも素早い対応が期待できます。
3、Scutum(スキュータム)
小規模サイトもOK、1ヶ月から利用可能でシンプルな料金体系のクラウド型WAFサービスです。DDoS攻撃対策を行う場合は「Scutum DDoS対策オプション」を選択してください。
シンプルな使い勝手ながら、さまざまなサイバー攻撃に対して効果を発揮し、機能的には必要十分です。24時間365日、日本人技術者よりきめ細かなサポートが受けられます。
4、secuWAF
比較的低価格で導入できるクラウド型のWAF。別途マルウェアチェッカーもあるので、DDoS攻撃対策を行う場合は付けておきたいオプションです。モニタリングやレポートなど、管理画面が見やすく、クラウド型には珍しく、カスタマイズも可能となっています。
また、利用者の防御状況をチェックして、利用者に合わせた設定の調整を行うソリューションサービスも提供。マルウェアチェッカーは、防御対象のWebサイトがマルウェアに感染していないかを定期的にチェックする機能です。DDoS攻撃対策を行いたいが設定の調整が難しい場合に検討してみてはいいかがでしょうか。
5、イージス
WAFだけでなく、IPS機能とクラウド監視機能も提供する製品。30日間無償でサイバー攻撃診断を受けられるので、自社サイトがどれだけ危険にさらされているかを確認することもできます。レポートも料金内で提供され、標準機能でDDoS攻撃対応も含まれます。
6、CloudCoffer on Cloud
機器の設置は不要で、DNSの設定変更とSSL証明書アップロードを済ませるだけで使えるようになる、クラウド型WAF製品です。標準機能内でDDoS攻撃にも対応できます。
不正アクセスを高い精度で検知するAIエンジン搭載により、未知の攻撃にも対応できます。難読化や偽装攻撃やゼロデイ攻撃の検知率も高く、DDoS攻撃だけでなく最新のサイバー攻撃の備えとしても適しています。
7、BLUE Sphere
WAF・DDoS攻撃対策などのセキュリティ機能を搭載したクラウド型の総合セキュリティサービス。登録できるWebサイトは無制限なので、サイト数で料金が増える料金体系と比較して低コストでの導入が可能です。
Webサイトの改ざん検知やDNS監視機能もあり、Webサイトの多層防御を実現しています。サイバー保険は、三井住友海上火災保険「サイバープロテクター」が無償で付帯する点も魅力です。
WAFはDDoS攻撃の防御に必須のセキュリティソフト
DDoS攻撃は、2019年から2020年にかけて発生件数が約3倍になっており、非常に増加している攻撃手口です。今後もDDoS攻撃はますます増加すると予想されているため、WAFの導入による対策が必要です。
どの製品を選ぶかは、WAFやDDoS攻撃対策以外の機能や料金体系など、複数の比較ポイントを決めて調べましょう。