シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » DoS攻撃のリスクと対策

DoS攻撃のリスクと対策

公開日: |更新日:

DoS攻撃(Denial of Service)は、特定のコンピュータやネットワーク、またはサービスへのアクセスを妨害することを目的としたサイバー攻撃の一種です。利用者がシステムやサービスを利用できなくする状況を作り出します。

この記事では、DoS攻撃のリスクとSSO(シングルサインオン)との関係性、DoS攻撃の対策方法について詳しく解説します。

DoS攻撃のリスクとは?

DoS攻撃を受けることで、以下のリスクが考えられます

DoS攻撃は内容や受ける側の規模により、大きな被害を発生させる可能性があります。

サーバーのダウン

DoS攻撃の代表的な被害は、ターゲットとなるサーバーやシステムのダウンです。大量のリクエストが送信されることで、サーバーの処理能力を超え、結果としてサービスの停止につながります。

サーバーが脆くなる

継続的なDoS攻撃によりサーバーのリソースが枯渇し、他のセキュリティ脆弱性が露呈する可能性があります。そのため、攻撃者がシステムに侵入する手口となり、さらなる被害発生の原因となります。

別のサーバーに影響する

一つのサーバーへの攻撃が、ネットワーク内の他のサーバーやサービスに影響を及ぼすことがあります。「DoS攻撃の被害を対策している隙に別のサーバーが攻撃される」といったことが起こります。

経済的な被害が被る

DoS攻撃によるサービスの停止は、事業者にとって直接的な収益の損失を意味します。具体的には次のような被害が考えられます。

サイトやショップの運営規模により、被害が大きくなることも考えられます。

DoS攻撃とSSOの関係性

SSO(シングルサインオン)は、一つの認証情報で複数のサービスにアクセスできる仕組みです。SSOのサーバーはログイン情報が集中しているため、大量のリクエストによるDoS攻撃のターゲットとなりやすく、攻撃に弱い傾向があります。

DoS攻撃の対策方法

DoS攻撃の具体的な対策方法は、次の4つが挙げられます。

IPアドレスの制限

一定時間内に大量のリクエストを送信するIPアドレスを検出し、アクセスを制限することで攻撃を軽減します。

特定の国のアクセスを制限する

攻撃の原因が特定の国や地域に偏っている場合、その地域からのアクセスを一時的に制限することも対策の一つです。

不要なプロセス・ポートなどは停止しておく

サーバー上で実行されている不要なプロセスや開いているポートは、攻撃の入り口となり得るため、使用していないものは停止しておくことが推奨されます。

DoS攻撃の対策ツールを導入する

市販のDoS攻撃対策ツールやサービスを導入することで、攻撃を早期に検出し、迅速な対応を取ることができます。

ID管理やクラウドのセキュリティ対策も進めよう!

DoS攻撃だけでなく、IDの不正利用やクラウドサービスの脆弱性も深刻な問題です。ID管理ツールの導入やクラウドサービスのセキュリティ強化は、今後のビジネス環境において不可欠となるでしょう。

当サイトでは、ほかにもID管理とクラウドサービスのセキュリティ対策について紹介しています。以下の記事も参考にしてみてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業