DDoS対策ツールは、サイバー攻撃の一種であるDDoS攻撃を防御するのに有効なセキュリティツールです。本稿では、おすすめのDDoS攻撃対策ツールを紹介して特徴を比較するとともに、DDoS攻撃ツールの機能や選び方についても解説します。
DDoS対策ツールとは
DDoS対策ツールは、DDoS攻撃の対策機能を搭載したツール全般を指します。
DDoS攻撃とは「Distributed Denial of Service attack」の略で、複数のパソコンから攻撃対象のWebサイト・サーバーに大量アクセスを送るサイバー攻撃の一種です。日本語では「分散型サービス拒否攻撃」とも言います。
パソコンは攻撃者によって乗っ取られて踏み台として利用されるため、攻撃者を特定しにくい点も特徴の1つです。
DDoS攻撃を受けるとWebサイト・サーバーやネットワーク機器に大きな負荷がかかります。結果としてWebサイト・サーバーにアクセスできなくなったり、ネットワーク遅延などの障害が発生します。またWebサイト・サーバーを運営する企業に、金銭的被害や社会的信用を傷つけられるなどの被害が生じます。
DDoS対策ツールの導入は、企業のWebサイト・サーバーをDDoS攻撃から防御し、企業の経営リスクを軽減するために有効です。
1 DoS攻撃とDDoS攻撃
DoS攻撃(Denial of Service attack)は、日本語でいうと「サービス拒否攻撃」のこと。1台のパソコンから攻撃対象のWebサイト・サーバーに大量アクセスを送るサイバー攻撃の一種です。
DoS攻撃は1台のパソコンから攻撃を受けるため、攻撃を検知した時点で攻撃マシンのIPアドレスに対してアクセス制限をかければ対処できます。しかしDDoS攻撃は不特定多数のパソコンから攻撃が仕掛けられるため、IPアドレスの制限だけでは攻撃を防げません。
2 DDoS攻撃の対策方法
DDoS攻撃の対策方法としてもっとも有効な手段はDDoS対策ツールの導入です。セキュリティ対策ツールの中でも、DDoS攻撃対策に適したツールの1つが「WAF」です。
WAF(Web Application Firewall)とは、Webアプリケーション(Webサイトやインターネット上のWebサービス)の脆弱性を狙った攻撃へ対するセキュリティ対策ツールの一種です。Webアプリケーションへの通信を監視して、不正な通信・アクセスを発見次第その通信をブロックすることで、DDoS攻撃も防御できます。
DDoS対策ツール4製品徹底比較
おすすめDDoS対策ツールを紹介します。特徴を比較して、自社に向いているツール選定にお役立てください。
「攻撃遮断くん」
株式会社サイバーセキュリティクラウド
- 参考価格:【DDoSセキュリティタイプ】 1サイトプラン15,000円/月~、Webサイト入れ放題プラン250,000円/月~
- 提供形態:クラウド、SaaS、サービス
- 従業員規模:全ての規模に対応
- 対応機能:大規模DDoS攻撃にも対応
- 無料トライアル:あり
「攻撃遮断くん」はクラウド型のWAFで、低コストで導入可能 なDDoS対策ツール・サービスです。DDoS対策機能を利用したい場合は、料金プランで「DDoSセキュリティタイプ」を選択します。1サイトのみの利用なら低コストで導入可能。 DNS切り替えのみでWAFセンターを利用できる手軽さも魅力です。
DNS切り替えによってWebサーバーとアクセスユーザーの間にクラウドのWAFセンターを設置。HTTP/HTTPS通信からの不正アクセスを検知・遮断することでDDoS攻撃を防止します。WAFセンターは24時間365日専門家により運用されており、 自社で運用しなくて済む点もおすすめポイントです。
「MSS for Imperva Incapsula」
SBテクノロジー株式会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド
- 従業員規模:500名以上
- 対応機能:数百Gbpsの帯域消費攻撃に対応
- 無料トライアル:別途問い合わせ
「MSS for Imperva Incapsula」は、セキュリティ監視センター(SOC)を利用するタイプのクラウド型WAFサービスです。管理対象のWebサイト・サーバーは全て利用できます。専門アナリストによる24時間365日監視体制で、 WAFのアラート分析・通報・一次対応やチューニング作業の代行もサービス範囲内です。
本サービスは、世界中に数多くのデータセンターを持ち、帯域も常時1Tbps以上確保 。DDoS攻撃で数百Gbpsの帯域消費攻撃があっても、DDoS攻撃と通常のWebアクセスを判別して対策できる点も強みです。
「BLUE Sphere」
株式会社アイロバ
- 参考価格:初期費用100,000円、月額費用45,000円~154,000円(3ヶ月の総データ量と平均帯域により決定)
- 提供形態:クラウド
- 従業員規模:全ての規模に対応
- 対応機能:レイヤ3/レイヤ4/レイヤ7のDDoS攻撃に対応
- 無料トライアル:あり
「BLUE Sphere」は、WAF・DDoS対策・Webサイト改ざん検知機能などを全て標準提供 するクラウド型のDDoS対策ツールです。WAFの設定は専門家による個別チューニング 。検知精度が高い点も特徴の1つです。また、無償でサイバーセキュリティ保険も付帯 しているため、万が一の備えにもなります。
セキュリティ脆弱性診断やフォレンジック調査などの運用を支援するサービスは別メニューです。必要に応じて同時に利用することで、自社の運用負荷を軽減することも可能です。
「SmartConnect Network & Security」
NTTスマートコネクト株式会社
- 参考価格:月額200,000円~など
- 提供形態:クラウド、SaaS
- 従業員規模:全ての規模に対応
- 対応機能:最大10GbpsのDDoS攻撃に対応、防御パターン自動更新
- 無料トライアル:別途問い合わせ
「SmartConnect Network & Security」は総合的なセキュリティ対策サービス で、DDoS攻撃対策も提供機能の中に含まれます。利用方法は、監視対象サーバーの DNS切り替えだけで、最短7営業日で導入可能です。
運用はお任せで、最大10GbpsのDDoS攻撃に対応 。有償のオプションですが、検知ロジックの個別チューニングも依頼できます。
DDoS対策ツールの機能
DDoS対策ツールとしてのWAFについて、基本的な機能をまとめました。ツール選定時の参考として確認しておきましょう。
1 DDoS攻撃対策
DDoS攻撃にはさまざまな種類があり、またDDoS攻撃サイズは10Gbps以下が全体の98.8%を占めています。DDoS攻撃対策としてどのような種類の攻撃に対応しているか、DDoS攻撃サイズはどこまで対応しているかは、製品ごとに微妙な違いがあります。
2 Webアプリケーションの脆弱性への攻撃防御
WAFの基本機能です。ブルートフォースアタックやSQLインジェクション、クロスサイトスクリプティングなどさまざまなサイバー攻撃があります。製品を比較検討する場合は、WAF機能としてどのサイバー攻撃に対応しているかを確認しましょう。
3 管理画面によるサイバー攻撃の可視化
管理画面により、DDoS攻撃など各種サイバー攻撃を可視化できます。運用保守をサービス提供者に任せている場合でも、管理画面があるとより早く異常に気づけるため便利です。
4 レポート機能
管理画面から、セキュリティの監視状況などをレポートとして出力する機能です。クラウドサービスとして提供されるWAFは、サービス提供者側から専門家によるレポートを受け取るサービスもあります。
DDoS対策ツールの選び方5つ
DDoS対策ツールを選ぶ際は、以下5つのポイントを比較して、自社に合った製品を選びましょう。
1 DDoS対策および他のセキュリティ機能
DDoS対策機能は、WAF製品によってはオプション機能だったり、料金プランで選択したりする場合があります。DDoS対策機能を利用する条件については忘れず確認しましょう。
また、DDoS対策以外のセキュリティ機能も要確認です。WAFそのものの機能、Webサイトの改ざん検出、DNS監視などさまざまなセキュリティ機能があり、製品によってサポート範囲や機能詳細は異なります。
2 サーバーマシンにインストールする場合の影響
DDoS対策ツールは、DNSを変更するだけで済む場合と、サーバーマシンにエージェントをインストールする場合があります。エージェントをインストールする製品の場合、サーバーへの負荷はどの程度なのかを確認しましょう。
3 運用のしやすさ
自社で運用を行う場合は、運用のしやすさも比較検討したいポイントです。必要な設定を行い、運用して状況を見ながら設定を最適な状態にするようチューニングが必要な場合もあるでしょう。状況を監視して不正アクセスを検知した場合は対策も必須です。
自社での運用が厳しい場合は、サポート体制の充実している製品を選び、運用の負担を軽くすることも検討しましょう。
4 料金体系
料金体系で注意するべきポイントは、対応ドメイン数が料金に関わってくるかどうかです。製品によっては、ドメイン数によって料金プランが違う場合や、登録ドメイン数無制限の場合もあります。自社の保有するドメイン数により、料金に影響するかを確認して、総コストを算出してください。
5 サポート体制
クラウドサービスとして提供されている製品は、運用代行サービスも込みのものと、別メニューで運用代行サービスを用意しているものがあります。サポート体制の手厚い製品を選ぶと、自社の運用負担を軽減できます。
まとめ
DDoS対策ツールの導入は、企業が公開しているWebサイト・サーバーをDDoS攻撃から守る有効な手段です。WAF製品はDDoS対策機能を提供しているため、Webアプリケーションをサイバー攻撃から守るとともに、DDoS対策としても導入を検討しましょう。