現在、日本通信が力を入れているモバイルIDS/IDPS。
皆さんがお使いの様々なモバイル端末が遭遇するあらゆるサイバー攻撃や不正侵入を検知して守る技術です。
ただ、皆さんのスマホやタブレットあるいはPCが狙われていると言っても、実際、なかなかピンとこない人も多いのではないでしょうか?
そこで、このコラムでは、当社のモバイルIDS/IDPS「Arxceo」がどのような効果を発揮するのか、具体的な事例を交えて紹介していきます。
DoS攻撃とは、ネットワーク上のトラフィックを異常発生させることにより、通信回線やサーバの処理能力を占有し、サーバやネットワーク機器をダウン・誤動作させたりすることで、事実上、特定のネットサービスを使用不能に陥れることを指します。
被害者に分らない形で秘匿情報を盗みとろうとする典型的サイバー犯罪とは違い、人為的な過負荷を作り出すことによってインターネット上のあるサービスを麻痺させ、その顧客やユーザーに迷惑をかけ、ひいては標的となる組織の社会的信頼を失墜させることを目的としています。DoSはDenial of Service(サービスの拒否)の略で、文字通りサービスを停止に追い込む当該攻撃の性質を体現しています。
他方、こうしたサービスのダウンは、往々にして、収入機会の中断やユーザーが被った損害の事後補償に直結することから、標的となった側に経済的損失をもたらすことも少なくありません。DoS攻撃は通常1つのセッション(通信回線)を介して行われますが、複数のコンピューターからの一斉攻撃という形を採った場合には区別して「DDoS攻撃」と呼ばれます。冠に加えられたDはDistributedの略で、攻撃の源泉が分散していることを示唆しています。
DDoS攻撃の場合、防御は通常のDoS攻撃に比べて更に厄介・困難です。過去には、「2ちゃんねる」がDoS攻撃の被害に遭った他、「ニコニコ動画」がDDoSの被害に遭っています。Arxceoは、要求していないパケットの受信、使用していないポートへのパケットの受信、不審な振舞いとみなされるようなパケットの受信、複数サーバからの同時大量のパケット受信などを検知(IDS)し、これらを破棄(IDPS)することによってネットワークをこれら攻撃から防御します。また、サーバ等に限らず、モバイル端末やIoTモジュールがDoS攻撃の標的となることもありますので、そのような場合においてもArxceoの出番です。
