大学を狙ったDDoS攻撃が増加──コストと人的負担を抑えつつDDoS攻撃からシステムを保護するSaaS型のソリューションとは

教育機関へのDDoS攻撃が増加

大学をはじめとした教育機関だけでなく、公共機関や企業にとってWebサービスは事業を遂行する上で欠かせない存在である。そして、あらゆるWebサービスにとって脅威となっているのがDoS(Denial Of Service）攻撃ないしその拡大版とも言えるDDoS(Distributed Denial Of Service）攻撃だ。セキュリティ製品／サービスをグローバルに展開するF5の脅威分析担当部門であるF5 Labsが行った業界別のDDoS攻撃の傾向に関する調査によると、教育機関は2020年に4位^(※1)、2021年には3位^(※2)と高い水準で推移している。つまり、世界的に猛威を振るうDoS/DDoS攻撃において、教育機関は特に狙われやすいことがこの調査結果からも明らかとなっている。

【グラフ】業界別で見るDDoS攻撃の傾向(2020年)/参考：DDoS Attack Trends for 2020(F5 Labs)

【グラフ】業界別で見るDDoS攻撃の傾向(2021年)/参考：2022 Application Protection Report: DDoS Attack Trends(F5 Labs)

DDoS攻撃の種類は大きく3つに分けられる。1つはアプリケーション攻撃で、公開されているWebサーバなどに様々なボット端末を使用して同じリソースで繰り返しリクエストを行い、最終的にサーバを機能不全に陥らせる。2つ目はプロトコル攻撃で、攻撃者はなりすました送信元IPアドレスでSYNパケットを大量送信し、サーバやネットワーク機器のリソースを使い果たせようとする。そして3つ目がボリューム攻撃であり、サーバの帯域幅を完全に使い果たすほどの大量トラフィックでサーバを攻撃する。

F5ネットワークスジャパンソリューションエンジニアの田邊淳一氏は次のようにコメントする。「例えば、多業種ある中で、教育業界を見渡すと最も多い攻撃タイプはボリューム攻撃であり、その後をアプリケーション攻撃、プロトコル攻撃と続きます。また、近年では各攻撃タイプを組み合わせたハイブリッド型の攻撃も増えており、対策を一層困難なものにしています。さらに、DDoS攻撃全般で大量のトラフィックを用いた大型化も進んでいます」

24時間365日の専門家サポートで、DDoS攻撃からシステムを保護するソリューション

では、DDoS攻撃をはじめとする最新のサイバー攻撃の脅威に対して、例えば、大学などの教育機関はどのようなアプローチで対策を行えばいいのだろうか。

田邊氏は言う。「前述した通り、一口にDDoS攻撃と言ってもその種類は多岐にわたっており、L3／L4だけでなくL7も含めた多層的な防御が強く求められていると言えるでしょう。またDDoS攻撃の大型化も進んでいることから、大規模なトラフィックにも対応出来る必要があります。一方で、一般的にそうした対策にはコストがかかるうえ、定期的なアップデートなども必要です。十分な予算や人員の確保が難しい教育機関にとって、高いハードルとなっているのも事実です」

多様化と大型化が進むDDoS攻撃と、その対策に必要なコストと人的リソース──これらの課題を一気に解決し、現在の教育機関に求められるサイバー攻撃対策を実現できるのが、「F5 Distributed Cloud Services(以下、F5 XC)」だ。同サービスは、セキュリティやマルチクラウドネットワーク、エッジコンピューティングのソリューションをクラウド上で一元的に提供するSaaSベースのプラットフォームである。

F5 XCは、アプリケーションデリバリに必要となる「ネットワーク」「アプリケーションセキュリティ」「アプリケーションの開発と展開」をワンストップで提供する包括的なクラウドプラットフォームだが、そのうちのSaaS型セキュリティサービスにおいて、DDoS攻撃からの防御を可能とする「F5 Distributed Cloud DDoS Mitigation/WAF」機能を提供している。

「F5 Distributed Cloud DDoS Mitigation/WAF」は、その名の通りDDoS対策とWAF（Web Application Firewall）を包括したサービスだ。従来のように個々のセキュリティ機器で防御するのではなく、単一のプラットフォームによる多層防御でDDoS攻撃やWebアプリケーションに対する攻撃を検知しブロックする。

田邊氏は言う。「近年ではトラフィックを解析し、自動的にフィルタリングポリシーを作成するセキュリティ製品が増えているものの、DDoS攻撃の約10％を占める高度な攻撃に対応するには人による詳細なパケット解析が必要です。このためF5 XCは、高度な攻撃は自動化に頼らず、グローバルなSOCサービスによってセキュリティの専門家が24時間365日の体制で解析を行うことで多段防御をより確かなものとしています」

F5ネットワークスジャパン合同会社ソリューションエンジニア田邊淳一氏

さらにF5 XCであれば、100人以上からなるSOCアナリストとエンジニアがその豊富な知見とノウハウ、経験に基づいて、導入前から導入後までフルサポートを提供している。運用開始後にはDDoS防御対応や攻撃検知の連絡はもちろんのこと、最新の動向を踏まえての推奨対応など様々な角度からサポートする。こうした密な連携により、担当者の負荷を軽減しながら高いセキュリティレベルを実現している。

「F5では世界中にデータセンターを展開しており分散防御体制を確立しているため、DDoS攻撃においても攻撃が送信された最寄りのデータセンターでブロックが可能です。加えて非常に太い回線で防御が可能なのもF5 XCの大きな特徴です。DDoS攻撃は日本だけでなく世界中から行われるので、柔軟に対応することがとても重要になりますから」（田邊氏）

もともとF5は、オンプレミスのセキュリティ製品で10年以上もの期間にわたって最新かつ最高のWAF機能を提供し続けてきた実績がある。その成熟したWAF機能をDDoS攻撃対策と組み合わせ、SaaS形式で提供するのがF5 XCの「F5 Distributed Cloud DDoS Mitigation/WAF」サービスである。

F5 XCは、柔軟な構成の選択肢を用意し、要件に合ったサービスを展開している。このうち、大学における構成として多くのご要望に合うのが、広いレンジでの保護を可能とするBGP構成（DDoS Always Available）である。この構成では、攻撃時に特定のプレフィックスのみF5 XCを経由してDDoS対策を実施するスポット転送方式を採用。これにより、すべてのトラフィックをF5 XCに送ってブロックする常時転送方式と比べて大幅にコストを抑えられる。「DDoS攻撃に対する包括的な対策を実現しつつも、コストと人的負荷を最大限に抑えなければならない大学のお客様にとって最適な内容となっています」と田邊氏。

DDoS攻撃をはじめとした最新のサイバー攻撃からの防御を可能とし、様々な特徴を備えたF5 XCは、既に金融、政府機関、教育、ゲーミング、eコマース、その他あらゆる業界に渡ってグローバルで豊富な導入実績から、国内の教育機関(大学)でもPoCを行い、導入検討を進める状況になっている。

たとえばF5 XCの導入の検討をすすめているある大学では、異常検知時にはインターネットからの通信はF5 XC経由で上位ISPを経由することなく、転送するスポット転送方式により、DDoS攻撃からの防御を行えるようになる見通しだ。

またWAFの運用・管理工数の増大といった課題を抱えていたとある大学では、F5 XCの導入によりWAFの運用負荷軽減とともにDDoS攻撃対策も実現する予定である。

最後に田邊氏は、DDoS攻撃対策やWAFの運用課題をはじめとしたセキュリティ対策に悩む全国の大学の担当者に向けて次のようなメッセージを送る。「近年、DDoS攻撃が増えていることから対策にお悩みの担当者も多いと存じます。F5 XCであれば、クラウドサービスのため導入から運用まで簡単に対策が行えるうえ、最新の課題に対しても柔軟かつ迅速にソリューションを提供できますので、興味がありましたらぜひお声がけください」