NTTは10月18日、データセンタや企業のサイトをISPと連携してDDoS攻撃から守る「DDoS対策システム」について、米国で4月から7月までトライアルを実施したと発表した。
DDoS対策システムは、NTT情報流通プラットフォーム研究所が開発している次世代のDDoS対策技術「Moving Firewall」を応用したもの。複数のコンピュータが特定サーバへパケットを送出するDDoS攻撃に対し、企業やデータセンタ側の攻撃検出装置とIPS側の防御装置が連携して対策を実施する。これにより、攻撃情報の共有、対策依頼の送受信、依頼の承認、妥当性の判断や通知、対策の実施、結果のフィードバックなどが円滑に行われ、他の技術よりもアクセス過多による回線の輻輳を軽減できた。なお、トライアルは商用環境で実用性を確認するため、NTTコミュニケーションズの米国子会社であるヴェリオにて、日常のDDoS対策オペレーションと併用する形式で実施された。
NTTでは米国トライアルでは、同社が提案する次世代DDoS対策システムの有効性とともに、ネットワークセキュリティに対して複数事業者が連携することの重要性が証明されたとしている。
同社は今後、Moving Firewallの開発過程で培ったノウハウをさらにブラッシュアップし、異常トラフィックやサーバ攻撃に対して高精度かつ迅速に対処する技術へ発展させていくための研究開発を進める予定だ。今夏からは国内でもDDoS対策機能の一部を試験評価しており、年度内での実用化を目指している。