ゲートウェイ装置でDDoSや標的型攻撃から企業システムを保護――、IIJが新セキュリティサービスを提供

　株式会社インターネットイニシアティブ（以下、IIJ）は10日、DDoSやAPT攻撃などのサイバー攻撃を検知・防御するサービス「IIJ DDoSプロテクションサービス/エッジ」を提供開始すると発表した。

　「IIJ DDoSプロテクションサービス/エッジ」は、インターネットと企業ネットワークの境界（ネットワークエッジ）に、「脅威インテリジェンスゲートウェイ」と呼ばれる専用機器を設置することで、インターネットとの通信に潜むセキュリティ脅威を検知し、サイバー攻撃を防御するサービス。IIJでは、このゲートウェイ機器を導入するにあたってのコンサルティングから、構築、運用、監視、保守までをサポートし、月額課金のマネージド型セキュリティサービスとして提供する。

　脅威インテリジェンスゲートウェイは米NetScout Systems（以下、NetScout）のゲートウェイ機器で、インターネットと企業ネットワークの境界において、インバウンド、アウトバウンド双方向の通信を監視。企業ネットワーク上にある公開系システムをDDoSや不正アクセスから保護するとともに、企業ネットワーク上にある業務用PC、複合機、持込デバイスなどさまざまな端末とインターネットとの通信を監視する。

　また、NetScoutがグローバルにまたがるインターネット上の膨大なトラフィックデータを分析し、生成した最新の脅威インテリジェンス（脅威の痕跡情報）を搭載しており、フィッシングサイト、C＆Cサーバーとの通信、マルウェアや遠隔操作ツールなどに感染してしまった端末からの通信を、この脅威インテリジェンスと照合して脅威レベルを判定することにより、高度な標的型攻撃にも有用な対策を行えるとのこと。

　さらに、企業のセキュリティポリシーにあわせて、メールシステムやWebシステムなどのシステムを監視対象としてグループ化し、個々に適切な防御設定やセキュリティ強度のレベルを設定できる点も特徴。機器の防御状態やトラフィックは専用の管理画面で参照できるほか、月次でサマリーや対応履歴のレポートをPDFで出力し、月次報告書として用いることが可能だ。

　参考価格（税別）は、スタンドアローン型が29万2000円、ハイブリッド型が14万6000円。いずれも、初期費用43万7000円が別途必要となる。また、ゲートウェイ機器も別途用意する必要がある。

　なお、ゲートウェイ機器を用いた防御策は、DDoSのような攻撃タイプに対して万全ではないため、ハイブリッド型では、ゲートウェイ機器に設定した通信量のしきい値（bps/pps）を超えた場合に、IIJのバックボーンネットワークでサイバー攻撃を検知・防御する「IIJ DDoSプロテクションサービス」と自動連携（クラウドシグナリング）する機能を搭載し、多層防御を実現している。こうして、バックボーンネットワーク側で大規模な攻撃を遮断することで、企業の回線帯域を保護するとのこと。

　IIJでは今後、自社のセキュリティオペレーションセンター（SOC）が持つ脅威インテリジェンスとの併用も予定しており、国内企業周辺で発生する脅威に対して、より高精度な検知、防御が可能になるとしている。