DDoS攻撃は依然として企業にとって大きな問題であり、予防と検出の両方のコントロールを組み合わせることが重要である。予防コントロールは、特定の脅威が環境に悪影響を及ぼす可能性を減らすために設計されている。しかし、予防コントロールだけでは完全な保護を提供することはできず、一部の脅威はそれを通過する。そのため、検出コントロールが補完的に使用され、セキュリティ問題を早期に特定し、大きな被害が発生する前に対処する。
DDoS攻撃に対する保護では、予防コントロールが不足していることが指摘されている。MazeBoltによると、60%の企業がDDoS攻撃によって少なくとも$120,000の損失を被っており、15%の企業は少なくとも$1 millionの損失を被っている。さらに、最良のDDoS保護が施されていても、オンラインサービスの30%から75%がDDoSの影響を受けている。
DDoS保護を強化するためには、以下のステップが推奨される。まず、OSIモデルのレイヤー3、4、7での脆弱性とDDoSへの感受性を確認する。次に、ビジネス運営や収益に影響を与えずにDDoSリスクを減らす非侵襲的な方法を採用する。環境をよく理解し、複雑であってもハイブリッドやマルチクラウド環境を含む環境の盲点を見逃さないようにする。脆弱性を文書化し、優先順位をつけて修正するプロセスを確立し、継続的にセキュリティ対策を行う。
DDoSセキュリティは、予防と検出の両方のコントロールを活用するべき分野であり、予防コントロールの活用が長らく遅れていた。
【ニュース解説】
DDoS(分散型サービス拒否)攻撃は、多くの企業にとって依然として大きな脅威です。この攻撃は、サービスを提供するサーバーに対して大量のアクセスを行い、正規の利用者がサービスを利用できなくするものです。MazeBoltの調査によると、60%の企業がDDoS攻撃によって少なくとも$120,000の損失を被っており、15%の企業は$1 million以上の損失を被っています。これは、DDoS攻撃が企業にとって深刻な問題であることを示しています。
DDoS攻撃に対する保護策として、予防コントロールと検出コントロールの両方が重要です。予防コントロールは攻撃が発生する可能性を減らすためのもので、検出コントロールは攻撃が発生した後に迅速に対処するためのものです。しかし、多くの企業ではDDoS攻撃への予防コントロールが不足しており、攻撃が発生した後の検出と対処に重点を置いています。
DDoS保護を強化するためには、以下のステップが推奨されます。まず、OSIモデルのレイヤー3、4、7での脆弱性とDDoSへの感受性を確認することが重要です。これには、ビジネス運営や収益に影響を与えずにDDoSリスクを減らす非侵襲的な方法を採用することが含まれます。また、環境をよく理解し、複雑であってもハイブリッドやマルチクラウド環境を含む環境の盲点を見逃さないようにすることが大切です。脆弱性を文書化し、優先順位をつけて修正するプロセスを確立し、継続的にセキュリティ対策を行うことが求められます。
このように、DDoS攻撃に対する保護は、予防と検出の両方のコントロールを組み合わせることで、より効果的になります。企業は、DDoS攻撃による損失を最小限に抑えるために、これらのステップを踏むことが重要です。また、DDoS攻撃の予防と検出に関する取り組みは、一度きりの活動ではなく、継続的な努力が必要です。企業は、新たな脆弱性や環境の変化に対応するために、常に警戒し、対策を更新し続ける必要があります。
from Proper DDoS Protection Requires Both Detective and Preventive Controls.
