DDoS攻撃などの突然のサイバー攻撃に備えておく
JALのサイバー攻撃
2024年12月26日、JALのシステムがサイバー攻撃を受け、このシステム障害により、国内線・国際線の遅延など年末でごった返す利用客に多大な影響がでました。
このシステム障害の原因はDDoS(分散型サービス不能)攻撃ではないかと言われています。
JALの場合には、外部に接続しているサーバが一斉に大量の通信を送られ、システムダウンに至ったものと思われます。
DDoS(分散型サービス不能)攻撃とは?
DDoS攻撃とは、インターネット上の多数のサイトから、標的対象となるサーバに一斉に大量の通信を仕掛けることで、標的対象サーバをシステムダウンさせ、サービスの継続を不能にさせるものです。
この攻撃は、インターネット上に存在するサイトに、事前に仕掛けられていた不正プログラムが、遠隔操作により起動して発生します。
つまり、自社のサイトに不正プログラムが侵入されていると、自らが加害者になり、場合によっては、多大な賠償金が請求されることもないとは言えません。
当サイトでもDDoS攻撃に関する注意喚起を、投稿ページ「DDoS恐喝に利用されないために」で既におこなっています。
DDoS攻撃の対策
多くの中小企業の場合は、自前でシステム環境を持つのではなく、プロバイダーの環境を利用するケースがほとんどと思います。
ですが、自社側でもシステム障害に備えておく必要はあります。
例えば、
- 回線の帯域を余裕を持って広げておく
- 外部(インターネット上)に配備する必要のない情報・サーバ類は、外部から遮断された社内ネットワークに配備する
- 複数のプロバイダと契約しておき、一方のプロバイダ側で障害が起きても他方のプロバイダでサービス継続が可能な状態にしておく
- 通常から自社ネットワーク内に不正な侵入がないかをモニターしておく、そのためにIDS(侵入検知システム)、IPS(侵入防御システム)などを導入しておく
政治的主張をするハクティビストや愉快犯は話題性を重視して、ニュースになりやすそうな大企業をターゲットにします。
大企業と取引のある中小企業を狙ってサプライチェーンに支障を起こす目的で攻撃を仕掛けるケースも多々あります。
IPA(情報処理推進機構)のサイトでも中小企業のセキュリティ対策の情報を発信していますので、ぜひ活用してセキュリティ対策を万全にしておきましょう。
中小企業診断士として経営相談、小さなIT対応相談もOKです!
- Excelでデータ管理しているけど、もっと効率化したい
- システム導入したいけど何から手をつけてよいか……
- ITや経営で気軽に相談できる相手がいれば などなど
|
|
社長のお悩みお聞かせください!
