A10、DDoS攻撃対策を支援するSaaS型のサービス「A10 Defend Threat Control」を提供

　A10ネットワークス株式会社（以下、A10）は5日、組織のアタックサーフェイス管理を実現するSaaS型のサービス「A10 Defend Threat Control（以下、Threat Control）」を日本国内で提供開始した。

　Threat Controlは、サービス事業者やSOC事業者、企業などが管理しているIPアドレスが、DDoS攻撃に悪用される可能性がないかどうかを監視できる他、A10のセキュリティリサーチチームが提供するDDoS攻撃に特化した脅威IPリストやアドバイザリにより、全世界の攻撃傾向を反映した対策の立案が容易になる。

　A10は、将来の攻撃にも対応できるように、DDoS攻撃に加担する可能性があるデバイスの情報を継続的に収集しているが、A10が把握するDDoS攻撃ツール化されたIPの数は、他社の脅威インテリジェンスのものと比べて圧倒的に多いという。

　A10では、これらのデータを基にした「脅威インテリジェンスレポート」を定期的に発行しているが、そのレポートを参照した顧客から「自分たちが管理しているIPが攻撃元となっていないかどうかを確認したい」という問い合わせがあり、こうしたニーズに応えるためにアセスメントを含めたリストの提供を個別に行ってきたが、これをSaaS型のサービスとして提供することで、より迅速かつ簡単に情報を提供できるようになるとしている。

　Threat Controlは、自組織が持つIPアドレスがDDoS攻撃に関連しているかどうかを監視し、もし攻撃に加担しそうな場合には早期にアラートを送る。これにより、自組織のIPアドレスの安全性を確保できる。

　A10のセキュリティリサーチチームが調査・分析した信頼性の高いIPブロックリストが提供され、このリストを活用することで、自組織のセキュリティ機器でDDoS攻撃から自身を守ることができる。

　DDoS攻撃の傾向や予測だけでなく、攻撃対象や手法などに関するインサイトも提供。これにより、DDoS攻撃に対するより深い理解と対策が得られる。また、DDoS攻撃の発生頻度や規模、種類、地域などを分析し、ダッシュボードやレポートが可視化され、これにより、DDoS攻撃の傾向や予測を把握できる。

　Threat ControlはSaaS型のサービスとして提供されるため、専用の機器やソフトを導入する必要がなく、導入にかかるコストや時間を削減できる。SIEM製品やファイアウォール／UTM製品など、他社製品でもThreat Controlが提供するIPブロックリストを活用でき、既存の機器を生かしたセキュリティ強化ができる。

　Threat Controlは年間サブスクリプションサービスとして、A10の販売代理店を通じての提供となり、一般企業から大規模なサービス事業者まで、ニーズに合わせたライセンスが選べる。

Threat Controlによる防御層のイメージ