A10、DDoS対策アプライアンス「Thunder TPS」に機械学習によるゼロデイ自動保護機能を追加

　A10ネットワークス株式会社（以下、A10）は7日、DDoS対策専用アプライアンス「A10 Thunder TPS」シリーズに、ゼロデイ自動保護（ZAP：Zero-day Automated Protection）機能を追加したと発表した。

　今回、A10 Thunder TPSに追加されるZAP機能は、「機械学習による動的な攻撃パターン認識」と「異常な振る舞いを動的に識別して攻撃エージェントを阻止するヒューリスティックな振る舞い分析」の2つの要素で構成される。高度な設定や手動操作を必要とせず、DDoS攻撃の識別から緩和フィルターの適用までを自動で行うことで、マルチベクトル型のDDoS攻撃に迅速に対処し、ダウンタイムやエラーを最小限に抑えるとともに、運用コストを削減させる。

　ZAP機能は、A10の適応型DDoS防御モデルに基づく5段階の適応型緩和ポリシーエンジンと連携し、従来型のDDoS防御でみられる無差別的な巻き添え被害から正常なユーザーを保護しながら、DDoS攻撃を阻止する。

　ZAP機能におけるポリシー施行は、ハードウェアとソフトウェアの組み合わせにより適用される。SPE（Security and Policy Engine）ハードウェアが搭載されたThunder TPSでは、最大10万までのZAPポリシーをラインレートで処理でき、それを超えたものはソフトウェアで処理する。これにより、ソフトウェアのみのソリューションと比べて高い緩和性能を発揮し、迅速な脅威への対処と拡張性を実現する。

　A10では、6月12日～14日に幕張メッセにて開催される「Interop Tokyo 2019」のA10ブースにおいて、500Gpsに攻撃防御性能を拡張したハイエンドモデル「A10 Thunder 14045 TPS」と合わせて、ZAP機能を展示する。