DDoS攻撃防御システム用の機材導入

3月13日に、プロジェクトで調達したDDoS攻撃防御関連機材を納入しました。

DDoS攻撃（Distributed Denial of Service Attack）とは、ある攻撃対象のサーバーに大量のデータを送信して、アクセスを集中させることで負荷をかけて、ネットワークやサーバーのパフォーマンスを低下させるサイバー攻撃です。
この攻撃により、攻撃者ではないユーザからの正常なアクセスも処理することができなくなり、政府サイトやEコマースサイト等のインターネットサービスが停止してしまいます。
インターネットサービスが停止することで、行政サービスや企業活動が妨げられることになります。

2019年のあるセキュリティ会社のレポートによると、ベトナムにおけるDDoS攻撃は世界全体の3.53％を占めており、中国、米国、フランス、ロシアに続く5位となっているほど、この攻撃が多発しています。アジア太平洋地域では、ベトナムのDDoS攻撃は全体の9.52％を占め、中国に次ぐ2位でした（以下、インド、インドネシアと続く）。2020年にはベトナムの証券会社であるVPS証券がDDoS攻撃を受けて、一部の顧客がログインできなくなる事件がありました。

ベトナムには複数の政府機関がこのDDoS攻撃を回避するためのシステムを持っています。
プロジェクトのカウンターパートである情報通信省情報セキュリティ局もその1つを持っています。
DDoS攻撃の検知をトリガーとして、防御システムのある経路に大量の通信を流します。その経路の中で通信の特徴から攻撃の通信を遮断し、正常なアクセスによる通信だけを通して、目的の経路に戻します。
今回、プロジェクトではこのシステムを増強するために、サーバ・ディスプレイ・ディスク・ワークステーション等のIT機材を調達しました。現在はこれらの機材を設置・設定しており、完了後はDDoS攻撃の回避能力が向上されます。

また、これらの機材運用の効果を高めるためにプロジェクトでは以下のような研修を提供して、運用者・保守管理者の能力強化を実施しています。
Certified Ethical Hacking（CEH）：DDoS攻撃を含むサイバー攻撃方法と攻撃者の理解
Linux Professional Institute Certification 1（LPIC-1）：ほとんどのサーバのOSであるLinuxの深い理解とコマンドの応用
Professional VMware vSphere：仮想マシンの理解
Certified SOC Analyst（CSA）：ネットワーク監視とインシデント対応に関する手順の理解