医療業界に対する DDoS 攻撃への対処方法
最近の報告によると、ハッカー集団 KillNet による米国の病院に対する DDoS 攻撃をきっかけに、医療業界ではセキュリテイおよび関連ガイドラインを改善する動きが見られます。アメリカ合衆国保険福祉省 (HHS) も、医療機関が自己防衛できるように推奨事項を更新してリリースしました。医療サービス関連の情報は非常にセンシティブな個人情報であり、医療サービスの継続性を確保することは極めて重要です。
現在 DDoS 攻撃は増加傾向にあり、その手法はさらに巧妙化しつつあります。理由は以下のとおりです。
• コストをかけずに攻撃が可能 : 現在、DDoS 攻撃はかなりの低コスト (100 USD 以下) で実行することができます。特性として分散型ということもあり、攻撃者にとって非常に魅力的なツールとなっています。一方、標的にされた組織が負担することになるコストは1時間あたり 10万 USD を超える可能性があります。
• より壊滅的な被害をもたらす可能性 : あまりに大規模かつ大量であるために通常の組織では対処できないような DDoS 攻撃が増えつつあります。
• アタックサーフェス (攻撃対象領域) の急激な拡大 : テクノロジーの進化によってビジネスのイノベーションは加速しています。ただし、ソフトウェアアプリケーションの開発および導入にあたってセキュリティが考慮されていない場合が多いのも事実です。攻撃者はソフトウェアの欠陥を悪用して、組織への攻撃を開始します。
• 新型コロナウイルスがデジタルトランスフォーメーションを加速 : ロックダウンや新型コロナウイルスの影響によりあらゆる業界でデジタルトランスフォーメーションが進みましたが、その傾向は特に医療業界において顕著です。これまで以上に多くのユーザーとデバイスが、インターネットに接続されるようになりました。リモートワークやテレヘルスへの急速な移行が進むにつれて、組織が管理しなければならないアタックサーフェスは著しく拡大しました。
DDoS 攻撃に対する脆弱性のレベルは組織によって大きく異なるとはいえ、医療機関や他の企業がリスクを回避するために実行すべき基本的なステップは存在します。このように綿密に練られた高度な DDoS 攻撃から医療および他の業界の組織を保護するセキュリティソリューションのキーとなる要素についてご説明します。
攻撃が発生する場所に関する理解 : Web アプリケーションと API
Web アプリケーションが重要になるのは医療業界だけではありません。あらゆるビジネスにとって機能をオンラインで維持する上で必要不可欠な要素です。これには患者用ポータルや電子カルテシステム、アプリケーションが他のシステムとやりとりするために利用する API などが含まれます。患者や医療従事者がインターネットを経由してデータベースへのデータの送受信、取得、移行や、他の何千もの重要なタスクを実行する際に必要な多数のシステムが対象となります。このような形で機能するシステムはすべて、組織のインフラストラクチャを標的とする Web アプリケーション攻撃のアタックサーフェスになる可能性があります。KillNet による DDoS 攻撃は多数の事例の中のひとつに過ぎません。
実装するべき内容
組織を保護するために実装できる主なコンポーネントは次のとおりです。ただし、ここではコンポーネントと同様に重要である、実装の検討方法についてご説明します。
マルチ CDN 戦略の実装 : HHS は2023年1月30日付のアナリストノートにおいて医療組織にマルチ CDN (コンテンツ配信ネットワーク) ソリューションを選択するよう推奨しました。CDN は通常、組織からエンドユーザーに効率的にコンテンツを配信するために使用されます。しかし、DDoS 攻撃の目標達成や組織のサーバーおよびインフラストラクチャへの到達を防ぐための「用心棒」としても機能します。
次世代 WAF への投資 : WAF (Web アプリケーションファイアウォール) 市場は Web アプリケーションを含めたさまざまなコンテンツを保護できるように進化しました。次世代 WAF は WAF、DDoS 保護、ボット管理、API 保護などの拡張機能を備えています。
今後の攻撃に対する可視性を確立 : 組織はネットワークに対する攻撃を迅速かつ利便性の高い方法で可視化する必要があります。適切な対応ができていない場合、攻撃が発生した時期や不正アクセスの有無自体も検知できないおそれがあります。可視性を実現することで、組織は本来投資したい分野に注力できます。10人がアクセスするサイトと1,000人がアクセスするサイトがある場合、どちらの保護を優先するべきでしょうか。あるサイトで主にマーケティング資料を扱っていて、他のサイトでは機密情報、患者のカルテ、患者とのやりとりを扱っているとします。この状況ではどちらを優先するべきでしょうか。
マネージドセキュリティサービスの実現 : 多くの組織では Web アプリケーションセキュリティに関する専門知識を社内で蓄積できていないため、リスクを十分に管理することができません。このギャップを埋めて24時間365日体制で DDoS や他のアプリケーションベースの攻撃から組織を保護するには、マネージドセキュリティサービス (MSS) の採用を検討するべきです。
何をするべきか把握することも重要ですが、同様に最適な手段を評価して信頼できるパートナーを選択することも重要です。
最適な実装を評価する方法
エッジネットワークとセキュリティの領域には多くのソリューションが存在しますが、どれも同じではありません。以下のことを実現できるソリューションやサービスを選択することが重要です。
1. 説明どおりに機能して組織を保護する
2. 簡単に実装でき、すばやいデプロイが可能
3. 社内チームの頭を悩ませる問題を増やすのではなく劇的に減らす
4. 目の前の課題だけでなく、進化するオンライン攻撃から企業をしっかり保護する
説明どおりに機能して組織を保護するソリューション
選択したソリューションが効果的であることが立証されていて、直近でも高い評価を維持していることを確認しましょう。セキュリティの状況は急速に変化します。1年前に信頼されていたプロバイダーであっても攻撃者よりも迅速に進化し続ける必要があります。Fastly は Gartner Peer Insights™ の Web アプリケーション / API 保護部門で5年連続「Customers’ Choice」に選出されました。5年連続で選出されたソリューションは Fastly だけです。
容易な実装とデプロイ
ソリューションが能力を発揮するのは実装された後です。ソリューションによっては実装に何週間あるいは何か月もかかり、設定や動作開始までにかなりの手間が必要となります。組織が求めているのは、簡単にデプロイできてメンテナンスや調整の手間がほとんどかからないシンプルかつ効果的なソリューションです。例えば、競合他社のソリューションではデプロイから稼働までに何週間もかかるのに対して、Fastly Next-Gen WAF (Powered by Signal Sciences) は通常1時間以内にデプロイ可能です。Next-Gen WAF (NGWAF) はオンプレミス、エッジ、クラウド、マルチクラウド、コンテナ、ハイブリッドソリューションなど、デプロイする場所を選びません。様々なデプロイを統合管理できるので、セキュリティチームでは個別のダッシュボードや散在するレポートを通じてデプロイを個別に管理する必要がなくなります。Fastly のパフォーマンスは信頼性が高く、セキュリティチームは時間やリソースを主要なビジネスに集中させることができます。
(新たな問題を生み出すことなく) 社内チームの頭を悩ませる問題を削減
上記で説明したような実装や調整に関してセキュリティチームが負担する可能性のある重荷に加え、セキュリティおよび開発オペレーションチームが使用している既存ツールとうまく統合できないようなセキュリティソリューションにも注意する必要があります。新しいツールについて学ぶようにチームに強制すると、問題が生じる場合があります。さらには、複数のソースからのレポートデータの収集、組み合わせ、操作が必要となるプロセスを強要して、何が起きているか分析し、攻撃に対するレスポンスを計画することで重大な失敗や対処の遅延につながる可能性があります。
Fastly のソリューションは開発者がすでに使用しているツールと直接統合することができます。そのため、セキュリティエンジニアは新しいツールについて学習することなく、新たな機能を活用できます。Fastly とのネイティブ統合が可能なソリューションには Datadog、Slack、JIRA、Pagerduty、Splunk、Elastic などがあります。詳細についてはこちらをご覧ください。Fastly の API はさらに進化しています。開発者は迅速に NGWAF のデータやログを直接既存のツールやワークフローに統合できます。これを自動で実行できる場合もあります。
進化し続けるオンライン攻撃に対する信頼性の高い保護
DDoS 攻撃やボットネットなど他の高度な攻撃は年々複雑化しています。成功を収めた優れた実績があり、攻撃者の先を行くことが立証されているソリューションへの投資が重要です。
Fastly の CDN プラットフォームはグローバルに分散したポップネットワークを備えており、大規模な DDoS 攻撃を能動的に回避するように設計されています。こうした攻撃が行われてもお客様のサービスがダウンしないように保護します。攻撃を受けた組織が何もする必要がないように、危険が生じた部分に対して完全に対処します。Fastly のネットワークは、常日頃から大規模なトラフィックの急増に対処しています。最近ではスーパーボウルサンデーのトラフィックスループットにおいて驚くべきスケーリングの新記録を打ち立てました。このスケーリング能力は、大規模な DDoS 攻撃の吸収にも役立ちます。Fastly Next-Gen WAF ソリューションは長年の経験や API 脆弱性など、常に変わり続ける脅威からの R&D 保護に基づいて開発されています。また、Fastly のエッジ観測ツールは状況を可視化して適切なリスク回避の意思決定を行う上で重要な役割を果たします。特に予算上の制限があるお客様がセキュリティ投資の優先順位付けをする際のサポートとしても機能します。
最後に、Fastly は Next-Gen WAF のお客様向けに新しいマネージドセキュリティサービスをリリースしました。瞬く間に信頼されるセキュリティアドバイザーとなった Fastly は、お客様ファーストの考えのもと、多くの医療、金融、エンターテインメント、テクノロジープロバイダーによる最新のセキュリティ対策の実装をサポートしています。
DDoS 攻撃の未来に備える
攻撃者は新たな戦略を立案し、方策を実装し、標的にアクセスするための新しい方法を発見します。それに伴い、他のサイバーセキュリティ攻撃と同様に DDoS 攻撃も進化します。将来のための準備に真剣に取り組んでいるセキュリティチームは、2つの重要なセキュリティトレンドを実装します。
1. 優先順位付けと、組織をまとめる方法を決定するためにリスクを活用します。セカンドディフェンダーはリスクベースのアプローチを適用する必要があります。
2. 組織内においてチームの能力をスケーリングする方法 (採用、社員保持、ツールなど) を理解します。企業進化の加速を支援して、チームに与えられる新たな責任に対処します。
企業は、既知の攻撃だけでなく将来的に出現する可能性のある未知の攻撃に対しても効果を発揮するサービスやソリューションに投資する必要があります。
最新の状況を把握するための追加リソース :
• Web アプリケーションと API 保護に関するパネルディスカッションをご覧ください。このウェビナーでは以下のトピックなどについてお話しします。
• 組織構造設定の現在の動向
• 開発環境により多くのアクセスを付与するセキュリティアプローチ
• 優先順位付けの方法および内容に関する推奨事項
• セキュリティプロダクトを評価および選択する際のガイダンス
• Fastly セキュリティ調査チームのエキスパートによるアップデートを取得
課題に対処するためのサポートを得るには、japan@fastly. com までご連絡ください