「ADC」と「インメモリ」の合わせ技でリアルタイムに脅威を可視化、A10とSAPが実証

　A10ネットワークス株式会社（以下、A10）とSAPジャパン株式会社（以下、SAP）は16日、DDoS攻撃をリアルタイムに可視化するソリューションの実証実験に成功したと発表した。

　インターネットを流れるパケットの情報は膨大なため、これまでリアルタイムで可視化するのは困難だった。今回、両社は共同研究施設「SAP Co-Innovation Lab Tokyo」において、それぞれの製品を連携させ、インターネット経由のサイバー攻撃をリアルタイムに可視化するソリューションを共同開発するとともに、その実証実験に成功したという。

　具体的には、A10の提供するADC（Application Delivery Controller）「Thunder ADC」と、SAPの提供するインメモリデータベース「SAP HANA」を連携させた「Attack Finder（仮称）」を開発。Thunder ADCの独自OSによる柔軟なトラフィック振り分け機能と、SAP HANAのインメモリによる高速処理により、「まったく新しいセキュリティソリューションを実現した」（両社）。

　Attack Finderでは、Thunder ADCがゲートウェイの役割を果たし、定義されていないトラフィックや攻撃を受け取るとSAP HANAに情報を送る。SAP HANAは受け取った情報を分析し、データ可視化ソフト「SAP Lumira」と予測分析ソフト「SAP InfiniteInsight」を使用して可視化する。

COIL TokyoにおけるAttack Finderの検証環境

　これにより、パケット量から攻撃者のIPアドレスや発信元まで、サイバー攻撃に関する詳細データの確認および自動分析が可能となる。これらはリアルタイムで行うため、被害が発生する前に即座に攻撃に対応できるほか、Webブラウザでも閲覧可能なシンプルなUIとグラフが豊富なダッシュボードにより、経営層を含めた全社員が攻撃情報を共有できるという。

　両社は今後、2015年内の商品化をめざし、さらなる開発を進める方針。