ブログの検索

,

金融機関をDDoS攻撃から守る

金融機関に対するDDoS攻撃は、引き続きインターネットで企業や行政機関の脅威となっています。金融機関の場合、分散型サービス拒否攻撃(DDoS)がもたらすセキュリティ諸問題から会社を守ることは、重要な業務要件です。

 金融業界は長年、アプリケーション層とネットワーク層に対するDDoS攻撃の標的となってきました。ビットコインのような新産業が出現し、暗号通貨に対する攻撃が増えてきたにもかかわらず、金融機関への脅威は残っています。標的型攻撃とボットネット攻撃は、ウェブサイトの応答時間を遅らせて、顧客がインターネットバンキングやネットショップにアクセスするのを妨害します。これらの攻撃は、機密データの侵害、詐欺、個人情報や金融取引情報の窃盗に使う方法を探している犯罪者の偽装工作としても機能します。

DDoSサービス:利用しやすく、持続する攻撃

2017年度第4四半期Global DDoS Threat Landscape報告書の分析によると、ネットワーク層のDDoS攻撃もアプリケーション層のDDoS攻撃も攻撃時間が長くなっています。報告書は、悪質なアクターが複数のDDoS攻撃を容易に仕掛けられるようになったと指摘しています。

さらに、botnet-for-hireサービスを誰でも簡単に購入できるようになりました。これらの悪質なプログラムは、壊滅的な被害をもたらし得る分散型サービス拒否攻撃を金融機関に仕掛ける基盤となります。DDoS攻撃によって銀行のウェブサイトは使用不能になり、収益、評判、顧客の信用を失います。悪質なアクターの意図が詐欺である場合、金融機関は流動性リスクやキャピタルリスクも体験する可能性があります。

攻撃の対策として、米国連邦金融機関検査協議会(FFIEC)は銀行および類似機関を米連邦政府の規制下に置き、ネットワークのDDoS攻撃を定期的に監視することを義務づけています。協議会は、ITシステムのリスクアセスメントプログラムの設定、金融機関のウェブサイトに向かうインターネットトラフィックの監視、インターネット・サービス・プロバイダー(ISP)のインシデント対応計画の発動準備など、問題に対処するステップのチェックリストを提案しています。とりわけ、FFIECの規制は、金融機関が事前契約による第三者ベンダーを雇用して、DDoS攻撃に見られるインターネットベースのトラフィックフローを管理させることを推奨しています。

リピート攻撃の自動緩和

ウェブサイトとネットワークサーバーのリソースに対するDDoS攻撃の脅威は執拗に続きますが、金融機関がこれらの攻撃を阻止して緩和する方法は多数あります。ベストプラクティスと、リピート攻撃を自動緩和する方法について、詳しくはホワイトペーパー『Protecting Financial Institutions from DDoS Attacks』をお読みください。ホワイトペーパーは英語版のみです。

このホワイトペーパーは、セキュリティ態勢を強化したい方や、ウェブサイトの可用性を高めてユーザー体験を改善する方法を知りたい方のために、DDoS脅威の種類と、信頼できる実証済みの緩和対策について詳しく解説しています。