A10ネットワークスがDDoS攻撃対策を強化、機械学習による自動防御の仕組みと、1Uで220Gbpsの性能を備える専用アプライアンスを提供開始

　A10ネットワークス株式会社は21日、同社のDDoS対策ソリューションの強化として、機械学習による自動防御を実現する「A10 One-DDoS Protection」と、1Uで最大220Gbpsのスループット性能を備えた100Gbインターフェイス搭載の専用アプライアンス「A10 Thunder 7445 TPS」の提供を開始した。

　A10 One-DDoS Protectionは、平常時のトラフィックを機械学習することで、手動のしきい値設定を必要とせずにDDoS攻撃を自動検知するとともに、保護対象となるサービスの探知や、トラフィックの経路変更、A10 Thunder TPSによるDDoS攻撃の緩和、インシデントレポートの生成まで、一連のDDoS防御サイクルすべてを自動化可能とし、運用コストを削減する。

　A10 One-DDoS Protectionは、A10 Thunder TPS以外のA10 Thunderシリーズ（A10 Thunder ADC/CGN/CFW）を検知用のデバイスとして設定できるディストリビューテッドディテクション機能を備える。機能は機器のソフトウェアアップグレードにより利用可能となり、既存ユーザーも追加ライセンスなしで利用できる。

　これにより、従来型のネットワーク境界におけるフローベースの検知機能に加えて、攻撃対象となる重要なサービスやアプリケーションの近くに設置されたA10 Thunderシリーズによる高精度なパケットベースの検知機能も構成できる。

　新たな専用アプライアンスとなるA10 Thunder 7445 TPSは、A10 Thunder TPSシリーズにおいて1Uあたりのスループット性能が最も高い上位モデル。価格はオープン。

　1Uのコンパクトな筐体で、100Gbインターフェイス×4および10Gbインターフェイス×48に対応し、最大220Gbpsのスループットと250Mppsの防御性能を備える。小型かつ高性能なため、収容効率を上げたいデータセンターやコロケーション施設、IXP（インターネットエクスチェンジポイント）への導入に適した製品としている。

DDoS攻撃の規模はさらに拡大、IoTデバイスのボット化も深刻な問題に

　A10ネットワーク代表兼社長で米国本社のバイスプレジテントも兼務する川口亨氏は、Thunder TPSは2014年の提供開始から、DDoS対策アプライアンスで日本国内の市場シェア2位まで急成長しており、今回の機能強化によりナンバーワンを目指して活動してきたいとコメント。

　また、すでに2桁のISACA資格取得済みのエンジニアが顧客をサポートしており、さらにマネージドサービスなどの提供に向け、DDoS対策に特化した専門チーム「DSIRT」の国内体制を強化していくとした。

　A10ネットワークスビジネス開発本部本部長の高木真吾氏は、DDoS攻撃の規模はさらに拡大しており、2年間で拡大した平均DDoS攻撃規模は4倍、ボットネットによるインターネットトラフィックが全体の29％を占めるといった調査結果を紹介。今後はさらにIoTデバイスがボット化し、攻撃のソースになることが予想されており、2030年までに“武器化（ボット化）”される可能性があるIoTデバイスは1250億台に達するといった予想もあるなど、攻撃者の武器となるエージェントはいつでもDDoS攻撃をする準備が整っている状態だとした。

　こうした状況への対策としては、従来は単一の攻撃となる「シングルベクトル」への対策となっていたが、複数の攻撃を組み合わせた「マルチベクトル」の攻撃に対応できる防御・検知能力が重要になると説明。そのためには、現在の主流であるフローベースでは検知できない攻撃に対応する仕組みが必要だとした。

　今回提供を開始したA10 One-DDoS Protectionは、集約型セキュリティソリューションの「Thunder CFW」、アプリケーション配信コントローラーの「Thunder ADC」、キャリアグレードNATの「Thunder CGN」といった製品をそのままDDoS検知に利用でき、保護対象のサービスやアプリケーションに近い位置で攻撃を検知することで、高い精度で攻撃を検知できるとした。

　また、機械学習により平常時のトラフィックを継続学習し、守る対象とすべきサービスやしきい値の設定、攻撃を検知した際の対策の実行などの自動化を可能とすることで、運用面での負担も軽減できるとした。