通信サービス事業者の約70％がDDoS対策をしていない A10 Networks調査結果：「DDoS攻撃の抑止は難しい」

A10 Networksの、通信サービス事業者を対象としたDDoS攻撃の現状に関する調査結果によると、DDoS攻撃を緩和するための対策を講じている割合は29％。多くの通信サービス事業者が、自社のDDoS攻撃に対する検知や防御能力を評価していなかった。

[＠IT]

　A10 Networksは2019年7月1日、米国の通信サービス事業者を対象としたDDoS攻撃の現状に関する調査結果を発表した。それによると、グローバル通信サービス事業者はDDoS攻撃の増加に苦戦しており、脅威に対する認識不足がDDoS対策の大きな障害になっているという。

　今回の調査で「DDoS攻撃を緩和するための適切な対策を講じている」と答えた通信サービス事業者の割合は29％だった。今後のDDoS攻撃の件数について「さらに増加する」と予測した事業者の割合は54％、「現在と同等」は31％だった。

対策の邪魔をするのは「インテリジェンス」の不足

　今回の調査では、自社のDDoS攻撃に対する検知や防御能力を評価している割合は低かった。自社の検知や防御能力を「効果的に防御できている」と評価した割合は34％、「効果的に検知できている」と評価した割合は39％で、いずれも半数に満たなかった。

　こうしたDDoS対策の障壁としては、実用的な対策方法などのインテリジェンス欠如や人材と専門知識の不足、技術不足を挙げる割合が高かった。このため、DDoS対策ソリューションとしては、DDoSの防御と脅威インテリジェンスの統合機能、インテリジェンス情報を高い精度で収集する機能、可視性を向上させる分析機能などが重要だといえる。

「DDoS攻撃の抑止は難しい」がビジネスチャンスに

　今回の調査対象となった事業者の多くが、DDoS攻撃は抑止や予防、阻止が最も難しいサイバー攻撃だと考えており、そのうちネットワーク層を標的にしたDDoS攻撃が最も一般的で最も危険だと回答した。ネットワーク層への攻撃は、トラフィックを溢れさせることで、正当なアクセスを排除し、サービスを利用不能に追い込む。その結果、エンドユーザーやIT担当者の生産性低下を引き起こし、通信事業者は収益の減少や顧客の解約など、さまざまな問題に直面する。

　その一方で通信サービス事業者の多くは、DDoS対策サービスの提供を重要なビジネスチャンスと捉えていた。具体的には、66％が「DDoSスクラビング（悪質なトラフィックを除去する）サービスを提供している」、または「提供を計画している」と回答した。

　ただし、A10 Networksは、既存のソリューションでこうしたサービスを提供する場合、コストが高くつき、収益性に関して大きな障壁になるとしている。そのため同社は、通信サービス事業者が利益を確保しつつ防御機能を拡大するには、新たなアプローチを見つける必要があると指摘している。