年末年始のサイバー攻撃に備えよ 緊張する国際情勢で｢深刻なシステム停止を招く｣DDoS攻撃のリスクが高まる!？ 《昨年は金融や航空が被害に》

スマホアプリのサーバーやサービス間連携に利用されるAPIサーバーも重要なシステムで使われている割に、対策が後回しになりやすいポイントだ。レイヤ7 DDoS攻撃を受けると、APIの背後で動くプログラムの処理負荷が高まり、機能不全を起こしやすい。

見落としていた弱点の穴を埋めるための構成変更やセキュリティ強化は、時間がかかることも多い。平時に必要な検討や部門間の調整、作業を進めておくことが重要だ。

会社全体を巻き込んで備えよ

巧妙になっている大規模 DDoS攻撃に対してレジリエンス（回復力）を高め、サービス停止に陥る時間を少しでも短縮するために、あらかじめ考えておくべき要素を下図にまとめた。

その中から、すでに指摘したシステムや設備の見直し以外に、会社や組織全体を巻き込む「人間同士の意識合わせ」が必要になる内容をいくつか取り上げてみよう。

新たなステージに入った DDoS攻撃攻撃の特徴と検討すべき対策（画像：Akamai Technologies）

アサヒGHDやアスクルのランサムウェア被害でも注目された「レジリエンス」の観点からは、停止したシステムの回復手順とともに、停止中の業務を一時的に人手でカバーするなど、用意したバックアップシナリオが実際にうまく機能するかを検証しておきたい。

また、緊急時に最優先のサービスの稼働を維持するために、最悪どのサービスの稼働を犠牲にできるかなど、「トリアージ」の優先順位を、社内の事業部門間で意思統一しておくことも重要だ。

DDoS攻撃の大半は海外からの攻撃なので、例えば海外向けのサービスへのアクセスを止める判断が下せれば、一時的に海外からのアクセスを一律遮断できる。これにより、国内向けのサービスから優先的に復旧させ、サービス全体のダウンタイムを短縮できる。

実際、こうした社内の意思統一が遅れてしまい、対策の初動や復旧までの時間に遅れが出るケースもある。