非常に複雑な答えが予想される、単純な質問から始めましょう。
Distributed Denial of Service(DDoS)攻撃が原因で会社のシステムがダウンした場合、組織の損失はどれくらいになるでしょうか?
会社のサービスが30分、1時間、1日、または1週間にわたって顧客に対して完全に遮断された場合、ビジネス全体への影響はどの程度になるでしょうか?
この質問への答えをあらかじめ知っているとしたら、あなたはとても用意周到な人物であるか、こうした問題が心配で毎晩眠れない夜を過ごす大勢のリスク管理担当者の1人であるか、あるいはその両方でしょう。
データセンターのオペレーションとサービスへのDDoS攻撃は、高度に洗練されてきたと同時に、実行も容易になってきました。その結果、企業、ホスティングプロバイダー、クラウドサービスプロバイダーはデータセンターに対するDDoS攻撃をより頻繁に経験するようになり、業務上の損失もかつてないほど深刻なものになっています。
DDoS攻撃とは、その名前が示すとおり、サービスの可用性に対する攻撃です。その目的はデータセンターの機能を停止させることにあります。ここで言う機能とは、Eコマースのトランザクション、Eメール、音声、DNSサービスの配信、Webアクセスの提供、業務上クリティカルなその他のサービスの提供などを含みます。
大きな混乱を引き起こすことが攻撃者の目的であるため、攻撃は、業務上最悪のタイミングで実行される可能性が高くなっています。例えば、米国のオンライン小売企業は休暇シーズン中、特に年末セールの始まる「サイバー・マンデー」(11月第4木曜に催される感謝祭の翌週の月曜日)に最も攻撃を受けやすくなります。
読者のみなさんも、ご自身の組織にとって最悪のシナリオをご想像いただけると思います。金融サービスセクターであれば、決算発表シーズン中の株式市場開始時などがこれに当たるでしょう。技術セクターであれば、主力製品の発売日などに攻撃されることがあります。つまり市場セクターの種類にかかわらず、DDoS攻撃に見舞われれば膨大な経済的損失を被るということです。影響の規模は、そのような攻撃への対応準備がどの程度整っているかによって大きく異なってきます。