IIJ、テラビットクラスの大規模攻撃にも対応できるDDoS対策サービス

　株式会社インターネットイニシアティブ（以下、IIJ）は12日、ユーザー企業のネットワークシステムをDDoS攻撃から守る「IIJ DDoSプロテクションサービス」のメニューを拡充すると発表した。テラビット（Tbps）クラスの大規模攻撃にも対応可能な、広帯域のメニューを追加している。

　IIJ DDoSプロテクションサービスは、IIJのバックボーンネットワーク内に分散配置したDDoS対策システムにより、ユーザー企業のネットワークに向けた攻撃を検知・防御するマネージド型セキュリティサービス。

　DDoS攻撃は年々その規模が拡大していることから、IIJでは国内外のバックボーンネットワークに分散配置したDDoS対策設備の増強を行い、より大規模な攻撃に対応できるようにした。国内外の攻撃に対して、その攻撃拠点にもっとも近いDDoS対策設備にて防御を実施し、正常な通信についてはクリーンなネットワークを通して、ユーザー企業のネットワークへ安全に通過させることができる。

　今回設定された新メニューでは、IPアドレス数による制限を撤廃しているため、ユーザー企業が契約しているインターネット回線の接続帯域全体を保護可能。また、IIJバックボーンネットワーク内の設備で攻撃を検知・防御するので、一般的なDDoS対策サービスに比べて保護帯域のアドレス空間が広く、ISPやサービスプロバイダ、大規模システムを構築している一般企業などでも導入しやすいという。

　さらに、ユーザー企業のネットワーク環境にトンネル終端用ルータを設置する必要があった従来のメニューと異なり、ルータの設置を不要にしたとのこと。

　なお新メニューでは、必要な防御回線帯域や監視ポリシー数、サポートレベルにあわせて複数のタイプを用意している。

　標準1Gbps（最大10Gbps）回線に対応し、管理ポリシー数は4（最大10）の「タイプP」では、24時間365日体制のサポートを提供するほか、インシデントごとに専任チームをアサインし、即時対応を支援する。

　「タイプX」は標準1Gbps（最大40Gbps）回線に対応し、管理ポリシー数は1（最大20）と、帯域やポリシー数を拡張したいユーザー向け。一般企業向けの「タイプE」は、標準500Mbps（最大1Gbps）回線に対応し、監視ポリシー数は1。いずれもインシデント時のみ24時間365日体制のサポートを提供する（拡張は可能）。

　このほか、検知と通知、そのレポート提供のみを行う防御機能なしの「タイプD」も用意された。