[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏
11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。
研修・セミナー・カンファレンス
セミナー・イベント
そうですね。DDoS攻撃は企業にとって悩ましい課題にも関わらず、どのように対処できるのか、また対処されているのか、攻撃に備える側にわかりやすく、複数の視点で中立に語られることは、これまでほとんどありませんでした。今回のセッションではこれらを基礎から実践までぎゅっと凝縮してお届けします。
DDoS対策にあたっては、システム毎に最適な手法を選ぶことが重要です。セッションでは、手法を松・竹・梅の3つに分類し、高級な松よりも、着手しやすい竹と梅に焦点をあてている点も見所の一つです。具体的には既存インフラを活用してSIerやIDC、ISP、IXなどと連携して対処する手法をご紹介します。
―― 対処はしたいけれども、リソースは限られており、いコストをかけられる訳ではない企業にとって役に立ちそうですね。
DDoS対策製品やサービスを売り込みたいセキュリティ企業、そして新聞やニュースメディアは、大規模なDDoS事例ばかりを取りあげる傾向にあります。このため、向き合うべき身近なDDoSへの対策手法を知ることがかえって難しくなっています。結果、大がかりな機器や高額な費用のイメージだけが先行し、システムを預かる担当者や投資判断をする経営者の頭を悩ませている現状があると思います。
DDoS対策としてCDNやスクラビングといった松プランに該当するサービスは確かに有効です。しかしながら、システム構成やコストの問題から、すべてのシステムに導入し防御することは困難です。そもそもDDoS対策は掛け捨ての保険の意味合いが強く、どの組織にもできるだけコストを掛けたくない本音が根底にあるのです。
―― そんな中で、今回のプログラムはどのように組み立てたのでしょうか?
《ScanNetSecurity》
関連記事
この記事の写真
/