米Arbor Networks、大規模化するDDoS攻撃の現状を説明

米Arbor Networks グローバル・フィールド・オペレーション担当シニア・バイスプレジデントのジェフ・リンドホルム氏

　米ARBOR Networksは4日、DDoS攻撃の最新動向および同社の提供するDDoS攻撃対策ソリューションについて記者説明会を開催した。

　説明会では、まず、米Arbor Networks グローバル・フィールド・オペレーション担当シニア・バイスプレジデントのジェフ・リンドホルム氏が、DDoS攻撃の最新動向を紹介。「近年、DDoS攻撃は、規模も頻度も拡大してきている。以前は、狭い範囲の企業や組織が狙われていたが、現在では、かなり幅広く、様々な業界の企業に攻撃が及んでいる。また、攻撃の内容も、企業のブランド価値を低下させたり、ビジネス継続性を妨げるなど、ビジネスのリスクに直結するようになってきた」と、DDoS攻撃が拡大し、悪質化していることに警鐘を鳴らした。

大規模化するDDoS攻撃

　こうしたDDoS攻撃の実状を可視化するため、同社では、230社以上のISPの協力を得て、グローバルレベルでネットワークの脅威を解析するシステム「ATLAS」を運用している。「『ATRAS』の解析結果からも、DDoS攻撃の規模が拡大していることは明らかだ。2010年から2012年の3年間の推移を見ると、BPS、PPSともに、そのサイズが年々大きくなってきている。それだけ、ビジネスに与えるインパクトも大きいといえる」と、リンドホルム氏は指摘する。

　「メガビットレベルの攻撃であれば、従来型のIPSやファイアウォールで防御することができるが、10ギガビット規模の攻撃になると、もはや従来型のIPSやファイアウォールでは防御しきれないのが実状。そのため、今後、企業やサービスプロバイダは、大規模なDDoS攻撃にも対処できる新しいセキュリティ製品の導入が必要になるだろう」との考えを示した。

米Arbor Networks プロダクト・マネジメント兼コーポレート・デベロップメント担当 シニア・バイスプレジデントのマット・モイナハン氏

　続いて、米Arbor Networks プロダクト・マネジメント兼コーポレート・デベロップメント担当 シニア・バイスプレジデントのマット・モイナハン氏が、同社の提供するDDoS攻撃対策ソリューション「Arbor Pravail APS」と「Arbor Pravail NSI」の特徴を説明した。「Arbor Pravail APS」は、DDoS攻撃に対する周辺防御ソリューション。簡単にインストールすることができ、ネットワーク管理者はほとんど操作することなく、自動的にDDoS攻撃を検知して防御するという。

　「特に『Arbor Pravail APS』のユニークな機能が『クラウド・シグナリング』だ。例えば、『Arbor Pravail APS』を導入したデータセンターが大規模なDDoS攻撃を受けた場合、上流側のサービスプロバイダと通信を行い、データセンターを攻撃から守るために帯域幅を拡大する。これにより、企業とデータセンターをつないで、インテリジェンスなDDoS攻撃対策を実現する」（モイナハン氏）としている。

「Arbor Pravail NSI」の概要

　一方、「Arbor Pravail NSI」は、今年10月に発表した新製品で、ネットワークトラフィックをモニタリングし、独自の分析機能を活用することにより、企業がファイアウォールやIPSで防ぎきれなかったセキュリティの脆弱性を防御する。また、企業内のネットワークを監視し、高度な脅威、企業内ネットワークの不正使用や乱用などを特定して対処することができるという。

　モイナハン氏は、「『Arbor Pravail NSI』では、企業のリソースにアクセスするBYOD、ボットネット通信、アプリケーションの不正使用など、ネットワーク内、およびネットワーク周辺で発生しているすべてのアクティビティに関する包括的なデータを可視化することができる。また、レポーティング機能を活用することで、経営陣は、監査人や規制当局に対する報告が容易に行えるようになる」と、そのメリットを訴えた。

【お詫びと訂正】
初出時、リンドホルム氏とモイナハン氏を逆に記載しておりました。お詫びして訂正いたします。