皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

JPCERTコーディネーションセンター（JPCERT/CC）は昨日、DDoS攻撃の停止と引き換えに金銭を要求する脅迫メールを受け取った企業などの報告が複数出ていることを公表しました。

これは数ヵ月前にも類似のものがあり、JPCERT/CCでは注意喚起を行っています。

DDoS攻撃のおさらい

DoS攻撃とは、サーバの負荷や通信量を増加させ、サーバのサービスを低下させることを目的とした攻撃のことを言い、DDoS攻撃とは、DoS攻撃をさらに悪質化させ、攻撃元を分散させたもののことを言います。

この攻撃元を分散したDDoS攻撃は最も防御が難しい攻撃と言われており、今までに多くのサーバが被害にあっています。

DDoS攻撃への対応策

こういったDDoS攻撃は攻撃元が分散していることもあり、対策が講じにくいものではあります。

しかし、何も行わないわけにはいかなくなりますから、次にことを行ってみると良いです。

１．DDoS攻撃が発生した際の対応を再確認しておく

２．管理しているサーバやルータなどが踏み台とならないよう、適切な設定を行う

３．海外からのアクセスを拒否してしまう

　　ただし、これは日本国内向けだけをサービス対象としている場合に限ります。

４．同一IPからのアクセス回数を制限する

　　場合によっては拒否する

といった感じになります。

また、以前お伝えした通り、DDoS攻撃はIoT機器全体が踏み台にされる可能性があります。

これらを踏まえ、予めIoT機器に対して適切な設定を行っておかなければいけません。

意識の欠如がさらなる被害を生む、つまり他へ迷惑をかけることにもなります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前と比べ、CDN（Content Delivery Network）サービスが導入しやすくなってきた感じがあります。

そこで今日は、CDNサービスを導入することによってどのようなメリットがあるのかをお話しします。

CDNを導入するメリット

CDNサービスを導入することにより、Webサーバの負荷を軽減することができます。

通常、Webサーバへのアクセスが集中した場合、当然のことながらパフォーマンスは低下し、時にはユーザーがアクセスし難い状況になったりすることもあります。

そういった、ユーザーからのアクセス集中による負荷を、CDNは複数のサーバによって分散してくれます。

また、サイバー攻撃の1つであるDDoS攻撃による意図的なアクセス増加への対策にも有効な手段の1つでもあります。

CDNサービスのコスト的なハードル

従来、CDNサービスはコストが非常に高いものであるという状況でしたが、昨今においてはそれが変化しつつあります。

定額料金が不要で、従量課金制によって提供しているところもあれば、レンタルサーバのオプションサービスとして月々わずかな料金で使えるものや無料のサービスまであります。

ウェブサイトは、訪問者であるユーザーが心地よく閲覧できる状態であることが望ましいことはご承知の通りで、そのような状況が提供できていないのであればCDNサービスの導入を検討しても良いかもしれません。

その方が良いサイトとして認識されることは言うまでもないでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、『ランサムウェア対策で被害防止』という記事にて、通常のセキュリティに加え、Kaspersky（カスペルスキー）のAnti-Ransomware Tool for Businessを使ってランサムウェア対策を行っておくと良いという記事を書きました。

では、複数社のセキュリティ対策ソフトを導入するのはどうなのでしょうか？

セキュリティ対策ソフトの複数導入

複数社のセキュリティ対策ソフトを導入することは、大手企業においては結構行われていたりします。

理由は、セキュリティ対策ソフトは各メーカーによってアルゴリズムが違ったりすることと、日々更新される定義ファイルなどの提供にライムラグがあることなどからです。

従って、複数社のセキュリティ対策ソフトを導入しておくことにより、より安全性を高めることができるとも言えます。

ただし、その複数導入には注意しなければいけないこともあります。

複数導入における注意事項

注意しなければいけないのは、1台のパソコンに対して複数のセキュリティ対策ソフトを導入した場合、パソコンの動作が不安定になったりする場合があります。

※　既存のセキュリティ対策ソフトをアンインストールしないとインストールできないものもあります。

従って、1台のパソコンに対しては1つのセキュリティ対策ソフトだけをインストールしておくべきなのですが、もし余裕があるのであれば、複数のメーカーのものを複数台で分散して導入しておくことです。

それにより、どこかのパソコンで何らかの検知をした場合、他のパソコン使用者に対して注意喚起を行うことや、ネットワークを早期に遮断し、被害を拡大させないことなどにも役立ちます。

もし1台のパソコンに対して複数社のセキュリティ対策ソフトを使用したい場合は、1つだけメインとなるセキュリティ対策ソフトを常駐させ、それ以外は非常駐型のスキャンソフトなどを導入すると良いかもしれません。

（私はこの方法にしています。）

Kaspersky（カスペルスキー）のAnti-Ransomware Tool for Businessに関しては、メーカーが他社のセキュリティ対策ソフトとの同居を認めていることからして、パソコンの動作などに影響を与えることはないかと思われます。