DDoS攻撃があなたの会社にもたらすリスクを把握する方法

あらゆる企業が今、DDoS攻撃の脅威にさらされいる。では、DDoS攻撃によりシステムがダウンすると、一体どれほどの損失が発生するのだろうか? ある調査によると、その額は1時間あたり最大1600万円。Arbor Networksの金子氏に、DDoS攻撃による損失の実際とリスクを定量化するときのポイントを解説してもらった。(編集部)

非常に複雑な答えが予想される、単純な質問から始めましょう。

Distributed Denial of Service(DDoS)攻撃が原因で会社のシステムがダウンした場合、組織の損失はどれくらいになるでしょうか?

会社のサービスが30分、1時間、1日、または1週間にわたって顧客に対して完全に遮断された場合、ビジネス全体への影響はどの程度になるでしょうか?

この質問への答えをあらかじめ知っているとしたら、あなたはとても用意周到な人物であるか、こうした問題が心配で毎晩眠れない夜を過ごす大勢のリスク管理担当者の1人であるか、あるいはその両方でしょう。

データセンターのオペレーションとサービスへのDDoS攻撃は、高度に洗練されてきたと同時に、実行も容易になってきました。その結果、企業、ホスティングプロバイダー、クラウドサービスプロバイダーはデータセンターに対するDDoS攻撃をより頻繁に経験するようになり、業務上の損失もかつてないほど深刻なものになっています。

DDoS攻撃とは、その名前が示すとおり、サービスの可用性に対する攻撃です。その目的はデータセンターの機能を停止させることにあります。ここで言う機能とは、Eコマースのトランザクション、Eメール、音声、DNSサービスの配信、Webアクセスの提供、業務上クリティカルなその他のサービスの提供などを含みます。

大きな混乱を引き起こすことが攻撃者の目的であるため、攻撃は、業務上最悪のタイミングで実行される可能性が高くなっています。例えば、米国のオンライン小売企業は休暇シーズン中、特に年末セールの始まる「サイバー・マンデー」(11月第4木曜に催される感謝祭の翌週の月曜日)に最も攻撃を受けやすくなります。

読者のみなさんも、ご自身の組織にとって最悪のシナリオをご想像いただけると思います。金融サービスセクターであれば、決算発表シーズン中の株式市場開始時などがこれに当たるでしょう。技術セクターであれば、主力製品の発売日などに攻撃されることがあります。つまり市場セクターの種類にかかわらず、DDoS攻撃に見舞われれば膨大な経済的損失を被るということです。影響の規模は、そのような攻撃への対応準備がどの程度整っているかによって大きく異なってきます。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。