[Internet Week 2016] 厳選セキュリティセッション第8回「知って納得！企業のDDoS対処戦略～基礎から実践まで」 ICT-ISAC 齋藤和典氏、NRIセキュア中島智広氏

11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2016 ～見抜く力を！～」が、浅草橋のヒューリックホール＆カンファレンスで開催される。

研修・セミナー・カンファレンスセミナー・イベント

208 views

2016.11.14 Mon 14:30

「DDoS はセキュリティ課題ですが、問題の本質はネットワークにあるためセキュリティ専門家が全体像や有効な対策を説明することが難しかった」 ICT-ISAC 齋藤和典氏（左）、NRIセキュア中島智広氏（右）全 1 枚拡大写真

―― DDoSは、企業にとってとても恐いインシデントのひとつでありながら、攻撃手法や動機や目的が多様で、特効薬的な対策方法が見つからない攻撃ですね。

そうですね。DDoS攻撃は企業にとって悩ましい課題にも関わらず、どのように対処できるのか、また対処されているのか、攻撃に備える側にわかりやすく、複数の視点で中立に語られることは、これまでほとんどありませんでした。今回のセッションではこれらを基礎から実践までぎゅっと凝縮してお届けします。

DDoS対策にあたっては、システム毎に最適な手法を選ぶことが重要です。セッションでは、手法を松・竹・梅の3つに分類し、高級な松よりも、着手しやすい竹と梅に焦点をあてている点も見所の一つです。具体的には既存インフラを活用してSIerやIDC、ISP、IXなどと連携して対処する手法をご紹介します。

―― 対処はしたいけれども、リソースは限られており、いコストをかけられる訳ではない企業にとって役に立ちそうですね。

DDoS対策製品やサービスを売り込みたいセキュリティ企業、そして新聞やニュースメディアは、大規模なDDoS事例ばかりを取りあげる傾向にあります。このため、向き合うべき身近なDDoSへの対策手法を知ることがかえって難しくなっています。結果、大がかりな機器や高額な費用のイメージだけが先行し、システムを預かる担当者や投資判断をする経営者の頭を悩ませている現状があると思います。

DDoS対策としてCDNやスクラビングといった松プランに該当するサービスは確かに有効です。しかしながら、システム構成やコストの問題から、すべてのシステムに導入し防御することは困難です。そもそもDDoS対策は掛け捨ての保険の意味合いが強く、どの組織にもできるだけコストを掛けたくない本音が根底にあるのです。

―― そんな中で、今回のプログラムはどのように組み立てたのでしょうか？