オンプレミスとクラウドの多層防御でDDoS攻撃に対抗「Arbor Cloud」

　DDoS（Distributed Denial of Service：分散型サービス停止）攻撃が依然として企業活動を脅かしている。大量のトラフィックをぶつけてターゲットのネットワーク回線容量を圧迫する典型的な手法は「ボリューム型攻撃」と呼ばれる。2017年にはDDoS攻撃が4秒に1回の頻度で発生し、ボリューム型のサイバー攻撃全体に占める割合が増加したという研究報告もある。

　最近では、サーバーリソースの飽和を狙う「アプリケーション型攻撃」の手法も登場している。OSが割り当てたデバイスやメモリを埋めつくし、サーバー機能を遅延・停止に追い込むわけだ。正規の通信手順を踏んでおり、攻撃数も少ないため発見が難しいとされる。また、これら複数の手法を継続的に行って被害者による緩和を困難にさせ、攻撃の成功率を高める「多重ベクトル型」攻撃の危険も示唆され、そのような実装のマルウェアも発見されている。

DDoSはじめサイバー攻撃が増大する国際的イベント期間

　2020年の東京オリンピック・パラリンピックが開催まであと2年となった。国際的な大規模イベントでは、サイバー攻撃が急増する傾向がある。今後は、東京オリンピックだけでなく、ラグビーワールドカップ（2019年9月～）やG20サミット（同年半ば）といったビッグイベントが控えている。

　また昨今、IoT（Internet of Things）への取り組みが注目されているが、サイバー攻撃を仕掛ける側でもIoT活用が加速している。2016年には、IoTボットネットと見られるDDoS攻撃が観測されており、2020年には、IoTボットは今よりはるかに膨大な数になることが懸念される。

オンプレミスとクラウドの多層DDoS防御が決め手

　従来のDDoS対策は、インターネットサービス事業者（ISP）など上位レベルでの防御が主流であったが、攻撃の大規模化や攻撃手法の多様化によって、完全に防ぐことが困難になりつつある。そのため、個々の企業ネットワーク側でも施策を施す「多層防御」の必要性が増している。

　DDoS対策製品大手の米アーバーネットワークスは、企業ネットワークのゲートウェイに設置するアプライアンス「Arbor APS」、ISPとの協業で提供される「Arbor SP」プラットフォーム、クラウドベースの「Arbor Cloud DDoS防御サービス」（Arbor Cloud）を強固に連携させることで多層防御の仕組みを提供している（図1）。オンプレミスのDDoS防御とクラウドベースの攻撃緩和機能を統合することで、いかなる攻撃にも最新の技術による最良の防御を実行できるというアプローチだ。

　Arbor Cloudは、2017年に攻撃対策能力を8Tbpsまで増強し、2018年には日本センターを設置して処理速度の向上や遅延の低下を図る計画を明らかにしている。攻撃緩和をより迅速に、攻撃源に近いところで実行できるようになるわけだ。また、この分散モデルによって、ユーザートラフィックを地域・国に留めて、データプライバシーにも配慮できるようになるとしている。

　アーバーネットワークスは今後、Arbor APSの貸し出しやソフトウェアの提供を積極的に行い、ユーザーが対策の検証を実施できるようにサポートを強化していく予定だ。

図1：Arbor APS/クラウドシグナリングArbor Cloudを連携させたDDoS 多層防御の仕組み（出典：アーバーネットワークス）