A10ネットワークスとSAPジャパンは4月16日、企業に対するDDoS攻撃をリアルタイムで可視化するソリューションの実証実験に成功したと発表した。
SAPジャパンが運営する共同研究施設「SAP Co-Innovation Lab Tokyo(COIL Tokyo)」において、A10の提供するADC(アプリケーションデリバリーコントローラー)「Thunder ADC」と、SAPジャパンの提供するインメモリデータベース「SAP HANA」を連携した「Attack Finder(仮称)」を開発し、実証実験を行った。
COIL TokyoにおけるAttack Finderの検証環境
インターネットのネットワーク上を流れるパケットの情報は膨大な量になることから、リアルタイムで可視化することは困難とされるが、今回の実証実験では、Thunder ADCの独自OSによる柔軟なトラフィックの振り分け機能と、HANAのインメモリデータベースによる高速処理によって実現したという。
Attack Finderでは、Thunder ADCがゲートウェイとしての役割を担い、定義されてないトラフィックや攻撃を受け取るとHANAに情報を送る。HANAは、受け取った情報を分析し、SAPのデータディスカバリーソフトウェア「SAP Lumira」と、予測分析ソフトウェア「SAP InfiniteInsight」を使用し可視化。
これにより、パケット量から攻撃者のIPアドレスや発信元まで、サイバー攻撃に関する詳細データの確認および自動分析を可能とした。これらの処理はリアルタイムで行われるため、被害が発生する前に即座に攻撃への対策を打てる。
さらに、ブラウザでも閲覧可能なシンプルなUIと、豊富なグラフ機能を備えたダッシュボードにより、経営層を含めた全社員が攻撃情報を共有できる。
両社は年内の商品化を目標に開発を進める。
