セキュリティの
学び場

今回の解説ニュース

自治体のセキュリティクラウドにサイバー攻撃があり、ホームページの閲覧やメールの送受信に障害が発生したということです。サイバー攻撃の対象となったシステムの概要や、その対策について説明します。今回のインシデントは、ホームページが閲覧できなくなるとともに、メールの送受信が遅延する障害が発生したというものです。原因として、利用しているセキュリティクラウドサービスに外部からサイバー攻撃があったことが挙げられています。再発防止策として、サービス提供事業者に対し、同様のサイバー攻撃に対応できるよう対策を求めるということです。

『 DNS 』とは

DNSとは、Domain Name Systemの略で、インターネット上でドメイン名を管理するためのシステムです。主に、ドメイン名とIPアドレスを変換するために使用され、ホームページの閲覧やメールの送受信をする際に必要なシステムとして世界中で運用されています。

例えば、みなさんはご自宅の場所を緯度と経度で示すことができますでしょうか。無機質な数字を覚えることは人間にとって難しく、覚えやすくするために「住所」が割り当てられています。家の住所がわかれば、緯度と経度がわからなくても、正確な場所を特定できるため、必要な荷物を送ったり、ご自宅に訪問することができるわけです。

DNSも同様で、インターネット上の緯度と経度は「IPアドレス」、住所は「ドメイン名」に該当します。人間が覚えやすい文字列からなるドメイン名を、数字やアルファベットの羅列であるIPアドレスに変換してくれるのが、DNSです。例えば、ドメインでvoicy.jpは、IPアドレスで18.65.202.18となります。コンピュータはIPアドレスを使って通信するため、ホームページを閲覧したり、メールを送受信するために必要なシステムとなります。

自社でクラウドを構築するメリット・デメリット

クラウド環境で、特定の組織のみが使うものをプライベートクラウド、すべての組織で共有するものをパブリッククラウドと言います。

例えば、みなさんはシェアオフィスを使ったことはありますか？ご自宅や会社は各自に最適化された環境が用意されていると思いますが、常に確保しておく必要があります。一方で、シェアオフィスは必要な際に確保すればいい反面、各自に特化された環境ではないことになります。

クラウド環境も同様で、プライベートクラウドは特定の組織が利用することに特化したクラウド環境であるため、柔軟な機能が設計できたり、独自のセキュリティ要件も適用できたりしますが、それ相応の費用が発生します。一方で、AWSやAzureに代表されるパブリッククラウドは、共有サービスとして独自の機能や要件を設定することはできませんが、比較的安価に利用することができます。

DNSに対するDDoS攻撃の対策

DNSに対するDDoS攻撃の対策として、大規模に分散されたDNSを使用することが一般的です。ただし、説明の言葉からもわかる通り、大規模に分散されたDNSを単独の組織で所有することは難しいため、パブリッククラウドが対策として利用されることが多いと考えます。

その他の対策として、サイバー攻撃をリアルタイムに監視して、サイバー攻撃を行う特定のIPアドレスを制限することもできますが、あくまでも対処療法となりますので、攻撃者がIPアドレスを変更して攻撃してきた場合は、サイバー攻撃からシステムを保護することが困難となります。