DDoS攻撃に対応するために何が必要か

　今回のJALや銀行などに対する攻撃についてはこんな話もある。国外のサイバー専門家に取材すると、「2024年9～10月の時点で、ロシア系サイバー犯罪グループなどが地下ウェブで日本に対するDDoS攻撃実施のやりとりをしていたことが確認されている」と指摘した。 　インフラ事業者などは、こうした攻撃者らが日本を狙っていることを平時からきちんと認識しておくべきだ。特に攻撃が話題になりやすい年末年始は、攻撃を想定した準備が必要だ。そうしないと、先に述べたように信用を失うといったダメージを受けることになる。 　さらに言えば、常軌を逸するレベルのDDoS攻撃が数日にわたって続くような状況になれば、「武力行使」と言ってもいい事態になる。もちろん、ハクティビスト集団ではそんな攻撃をするのは難しいため、国家などが関与することになる。DDoS攻撃といえども、その規模が常軌を逸すれば、国家をまひさせることができる。実際に、ロシア政府がエストニアにその規模の攻撃を仕掛けたことが過去にある。 　普段から、誰が攻撃を仕掛け、どこから行われるのか、自組織のどこが狙われる可能性があるかを把握するには、脅威インテリジェンス（リスク分析情報）が不可欠だ。これからのサイバー攻撃対策では、細かい脅威情報を把握することが必要だ。 　では、DDoS攻撃に対応するにはどんな準備が必要なのか。外部脅威情勢管理とサイバー脅威インテリジェンスを提供するサイファーマのクマル・リテシュ氏は「リアルタイムのトラフィック分析と識別は、サービスの中断を最小限に抑えるための重要な対策です。さらに、重要なインフラストラクチャを継続的にスキャンして脆弱性を探すことも不可欠です」と述べる。 　「さらに外部脅威の管理を全体的な戦略に組み込むことが重要です。外部脅威管理では、攻撃者、傾向、侵害の兆候などの外部脅威を監視・分析して、潜在的な攻撃に対してプロアクティブに防御できます。外部脅威の情報を常に把握しておくことで、DDoS攻撃やその他のサイバー脅威をより適切に予測して対応できます」 　デジタル化が進んだ現代では、多くの攻撃がサイバー空間で行われる。そこに投資をして対策を組み立てていく戦略がマストになっているようだ。 （山田敏弘）