金融サービス業界へのDDoS攻撃が急増中、効果的な防御態勢をどう構築する？

　現在のDDoS攻撃において、金融サービス業界が主要な標的となっている。攻撃手法には、膨大なトラフィックを送信して速度低下や障害を引き起こす「ボリューム型攻撃」と、WebアプリケーションやAPIを狙って混乱を招く「アプリケーションレイヤー攻撃」があり、これらによるリスクの拡大が注目されている。

　DDoS攻撃そのものも巧妙化が進んでおり、特に2024年の第4四半期以降は、脅威アクターが高度な戦略を採用する傾向が強まっている。本資料では、近年のDDoS攻撃の動向と脅威アクターの特徴を分析し、金融サービス業界における脅威の増加傾向を明らかにする。また、地政学的な情勢とハクティビズムの現状、DDoS攻撃との潜在的な関連性、地域別の概要、注目すべき脅威アクターについても取り上げる。

　その上で、プロアクティブな検知、ふるまいに基づく分析、自動化と手動の両面による介入が重要だと解説している。さらに、効果的な対策を進める枠組みとして「DDoS成熟モデル」の活用を推奨する。資料では、このDDoS成熟モデルにおける5つのレベルを分かりやすく紹介しているため、ぜひ参考にしてほしい。