話題のDDoS攻撃もこれで安心？ 無料で始めるワンステップ先のセキュリティ対策3選

　前回のコラムではDDoS攻撃の対策が難しい、と触れていました。根本的な対策は脆弱（ぜいじゃく）性を放置したIoT機器やルーターをなくすことではありますが、それには長い長い時間がかかってしまいます。NISCの注意喚起では、組織がすぐにできるリスク低減策が紹介されています。ぜひ目を通して欲しいのですあり、すぐにできる低減策としては以下が推奨されています。

・海外などに割り当てられたIPアドレスからの通信の遮断

・DDoS攻撃の影響を排除又は低減するための専用の対策装置やサービスの導入

・コンテンツデリバリーネットワーク（CDN）サービスの利用

　特にすぐにできそうなものは、やはり海外のIPアドレスを遮断してしまうことかもしれません。ただし、これは正規の通信にも影響を与えますので、攻撃を受ける前にしっかり検討をしてから対策を施す必要があるでしょう。加えて、同一のIPアドレスからのしきい値を超えた大量のリクエストを遮断するという対策も効果的です。

　それでもやはり、DDoS攻撃の根本的な対策は難しいかと思います。加えて、普段からネットワーク機器の脆弱性を把握すること、設定を見直し悪用を防ぐことも重要です。何も対策しなくていいというわけではありませんので、まずはこの注意喚起をチェックし、できるところから始めていきましょう。

●3．はやりの「ASM」を学ぶのに最適な入門ドキュメントが登場

　もう一つ、チェックしてほしいのは、マクニカのセキュリティ研究センターブログが公開した記事です。アタックサーフェスマネジメント（ASM）を簡易的に実践するという内容ですが、ASM入門として大変分かりやすく、実際に手を動かしつつ無料で体感するという、ありがたい内容となっています。

　このブログ記事では、皆さんも聞いたことがあるかもしれない用途限定の検索エンジン「Shodan」を使い、サーバやネットワーク機器を対象として、特定のホスト名やIPアドレスレンジ、さらにはポートや機器ベンダーを抽出することで、インターネット側から見た自組織の現状を把握しよう、という内容です。分かりやすくShodanの活用方法をガイドしており、「Google Chrome」などの検索エンジンを使ったことがあるのであれば、無料でASMを体感できるというものになっています。

　このブログ記事では「ASMは今、全ての組織が実施すべき取り組み」と述べています。しかし、ASMはソリューションを手に入れないとできないと思っている方は多いはずです。ASMとは何かを知るだけでなく、組織が攻撃者からどう見えてしまっているのか、把握する方法を知れる大変有用なブログです。ぜひ、チェックしてみてください。

　サイバーセキュリティ月間はまだまだ続きます。このような有用な資料が公開されているだけでなく、全国各地でたくさんのイベントなどが予定されていますので、皆さんもぜひ、この機会にサイバーセキュリティの世界に触れてみてはいかがでしょうか。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。