IoT、FinTech時代のDDoS攻撃とは：DDoS攻撃クロニクル（6）（2/2 ページ）

DDoS攻撃の“歴史”を振りながら、有効なDDoS攻撃対策について考える本連載。最終回となる第6回では、連載開始以降に起きたDDoS関連の出来事や、IoT、FinTech領域でのDDoS攻撃対策の展望を紹介する。

[新村信（アカマイ・テクノロジーズ），＠IT]

IoTにおけるDDoS攻撃対策

　インターネットに接続されたさまざまなデバイスからデータを収集・分析し、得られた知見を基に従来実現することができなかった高度なサービスを提供しようとするIoTだが、2つの観点でDDoS攻撃と関連がある。

　まず第1の観点は、（既にそのような事例も報告されているが）武防備なデバイスが攻撃者に乗っ取られ、その先の大きな攻撃の踏み台になるケースが増える危険性があることだ。今日、リフレクション攻撃で数多くの家庭用ルーターが踏み台にされているのと同様に、例えば大量に設置されたセンサーデバイスが乗っ取られ、DDoS攻撃の踏み台にされれば、今までとは桁違いの大規模なDDoS攻撃に発展する危険性がある。

　そのような危険を排除するためには、IoTデバイス側でのセキュリティ対策が必要であり、踏み台にされるリスク、乗っ取られるリスクを最大限に排除しなければならない。だが、IoTデバイスはPCなどと異なり、CPUパワーや電源に限りがあり、また「1台当たりの単価をできる限り下げたい」などビジネス上の事情により必ずしも万全な対策ができるとは限らない。そこで望まれる対策は、「IoTデバイスは正規の通信相手であるデータ転送先サーバや制御信号の送信元であるサーバ以外とは通信できないようにする」厳格な仕組みである。膨大な数のデバイスにそのような仕組みを実装するためには、非常に安価に実装できる技術が必要となる。

　第2の観点は、IoTの用途の拡大に関係する。現在実用化されているIoTサービスはデバイスから収集するデータを集計、統計解析して、後続のビジネスプロセスに展開するものが主流となっており、リアルタイムの制御を連動しているものは少ない。例えば、設備の稼働状況を定期的にレポートする用途では、「ある時点でデータ収集に失敗しても、次の収集タイミングでデータを取得して補う」という事例を多く見かける。

　統計用途であればこうした間欠的なデータ欠落も許容できるが、そのままでは高度なアプリケーションへの応用は限られる。せっかくオンラインで接続されたデバイスが広範囲に展開されているのだから、リアルタイム制御まで実現することができれば、高付加価値のサービスにつながる可能性がある。そのためには、デバイスとサーバ間の通信の信頼性を上げ、たとえそこにDDoS攻撃が加えられてもビクともしない構造が必要となる。IoTが真価を発揮するために、DDoS防御機構は不可欠のものとなるだろう。

　ある先進的な事例では、デバイス自体や、デバイスをリアルタイム制御するサーバの双方に効果のあるDDoS対策として、CDNベースのクラウド型セキュリティ機構を導入している。

FinTechとDDoS攻撃

　FinTechは、最新のコンピュータ技術を金融分野に適用することを総称し、既に広範囲の事例が登場している。ここではインターネットを活用し、利便性の高いサービスを消費者に提供しようとするものについて考えてみたい。

　代表的な事例は、ビットコインのような仮想通貨をベースとした取引（投機や実際の支払い）だろう。ビットコインを利用することにより、消費者は従来の金融機関のサービスに依存することなく、送金や支払いを行うことが可能であり、特に国境をまたがる取引では迅速性、コストの面で大きなメリットを得ることが期待される。本来ビットコインは高度に分散、多重化された機能要素がP2Pネットワークにより有機的に結び付いて動作することから、DDoS攻撃の標的になりにくいものだった。しかし、一般の消費者が手軽に利用するためには、交換所などを経由し、ビットコインの入手・保管・利用をする方が便利である。こうした理由から交換所が発展してきたが、その結果、交換所自体がDDoS攻撃の標的となるリスクが生まれている。交換所の運営が停止してしまうと、その交換所を経由する取引が停止してしまう。

　実は、現在のクレジットカード決済も同じリスクを抱えている。多くのEコマースサイトではPayment GWと呼ばれるクレジットカード決済代行業者のサイトと連動してカード決済を可能としているが、このPayment GWがDDoS攻撃を受ければ、そこに決済を依存するEコマースサイトでのカード利用ができなくなってしまう。

　さらに、同様のリスクはインターネットベースで運用されている実店舗のクレジットカード決済システムにも存在する。決済システムのサーバが攻撃されれば、店舗でのクレジットカード支払いができなくなってしまうのだ。こうしたリスクに対処するため、国内大手のインターネットベースのクレジットカード決済システムには、クラウドベースのDDoS対策サービスが導入されている。

　今後ますます発展すると見込まれる消費者向けのFinTechサービスでも、設計段階からDDoS攻撃に対する備えを組み込むことが求められるだろう。

DDoS攻撃対策を諦めない

　本連載では、6回にわたり、DDoS攻撃の歴史や特性、攻撃手法、実用化された対策などを解説してきた。今でも、IT専門家の間でさえ「DDoS攻撃は積極的に防ぐことはできず、嵐が通り過ぎるのも待つしかない」と信じている人が多数いる。だが、DDoS攻撃は、適切な備えを行えば防げるものである。これについては筆者自身、対策ベンダーの一員として適切な情報発信を行ってこなかった責任を感じ、今回の連載を執筆したものである。本連載を通じて、「DDoS攻撃は防げる」と理解していただけたことを信じている。