DDoSは企業のシステム担当者の手に負えないイメージが先行しています。 対策としてCDNやクラウド型の防御サービスが知られていますが、 コストやシステム構成の問題から、 すべてのシステムに導入し防御することは困難です。

本セッションでは、SIerやIDC、ISPなどと連携し、 既存のインフラを前提に取り組む防御手法を共有します。 個別戦術にくわえ、戦術を組み合わせた全体戦略を取り上げ、 企業のとるべき備えと発生時の対処法を学びます。

※当セッションではネットワーク帯域消費型のDDoSのみを対象とします。

時間	内容
09:30 ～ 10:00	DDoS対処の戦術と戦略 講演者 中島 智広(NRIセキュアテクノロジーズ株式会社) DDoS攻撃への対処には備えが必要です。 備えの無いままDDoS攻撃を受けた場合、 為す術がありません。 どのような備えができるのか、 どこまで備えておくべきなのか、 技術を中心に取り得る戦術を説明します。 また、実際のDDoS発生時には、迅速に検知、対処、 復旧することが求められます。 これを戦略として説明します。 特に大規模なDDoS攻撃への対処は、 ISPやIDC事業者との連携が必要となります。 各々の立場も踏まえながら、 どのように対処していくのか、 全体像を踏まえながら説明していきます。
10:00 ～ 10:30	顧客と事業者の関係性、契約、コンセンサス 講演者 原 孝至(株式会社インターネットイニシアティブ) DoS/DDoS攻撃を受けた際に自分での対処には限界があります。 復旧のために契約している事業者へ対処を依頼すると、 対応が遅かったり、 そもそも対応にあまり前向きでないと感じて、 よりよい対応を希望される場面があるかもしれません。 事業者(ここではとくにISP)がDoS/DDoS攻撃の対処についてどのように考えているのか、 何ができるのかを説明します。 ご自身が関わるシステムに万が一攻撃が来た場合に備えて日頃から検討しておくべき点や、 何を準備しておくかを考える一助となればと思います。
10:40 ～ 11:30	事業者における対処の実際とサービスオペレーション 講演者 湯澤 民浩(さくらインターネット株式会社) 富沢 英介(さくらインターネット株式会社) 当社のサービスネットワークへ日常的に流入するDDoS攻撃は、 1日に100件を超えるケースもあります。 事業者として顧客への安定したトラフィックの提供を継続し、 運用品質を維持するために、 サービスリソースを不要に浪費する攻撃の影響を極小化することに対応の主眼を置いて、 当社は日々努力しています。 そのために構築してきた仕組みと運用方法、 その成果と課題などについて、 オペレーションデモも交えてご説明します。
11:30 ～ 12:00	DDoS時代のIXとの付き合い方～IXPからみた現状と展望～ 講演者 矢萩 茂樹(BBIX株式会社) DDoSトラフィックは至る所から流入してきます。 残念なことに大規模ネットワークが集結しているIX (Internet eXchange)も例外ではありません。 IXでは、 IX参加者同士の相互合意によるトラフィック交換が基本となり、 ISP経由のインターネット上流接続とは対処の方法も変わってきます。 本パートでは、 ISP/IXでの実際の攻撃事例の傾向分析から、 どのような対策をとれるのか総合的に説明していきます。

• 企業の情報システム担当者、SIer/IDC/ISPの現場担当者、CSIRT関係者、管理部門担当者、事業責任者など