ますます脅威が増すばかりのサイバー攻撃。中でも分散型サービス妨害(DDoS)攻撃が、ここにきて改めて猛威を振るっている。これに対し、企業はどんな対策を講じればよいのか。この分野の最有力セキュリティベンダーである米Arbor Networksのプレジデントを務めるBrian McCann氏が来日したのを機に話を聞いた。
ArborはなぜDDoS攻撃対策の最有力ベンダーになり得たか
Arbor NetworksプレジデントのBrian McCann氏
「DDoS攻撃はますます大掛かりになる一方、複雑化も進んでいる。こうした攻撃に立ち向かうためには、最新の対策ツールを速やかに適用する必要がある」――。McCann氏は、「DDoS攻撃に対して、企業は今どう対応すべきか」と聞いた筆者の質問にこう答えた。まずは今回のインタビュー取材のメインテーマに対する同氏のコメントを紹介しておこう。
そして、その最新の対策ツールこそがArborの製品・サービスというわけだが、それらの内容については後ほど触れるとして、せっかくArborの首脳に取材する機会を得たので、同社について筆者がかねて疑問に思っていた点を聞いてみた。それは、同社がなぜDDoS攻撃対策において7割ともいわれる市場シェアを占めるほどの最有力ベンダーになり得たのか、である。これに対し、McCann氏は次のように答えた。
「世界最大のネットワーク監視と脅威レベルを解析するシステムを保有しており、そこからDDoS攻撃をはじめとして、マルウェアやボットネットなどに関する脅威解析情報を発信し、それらに対応した製品やサービスを提供しているからだ」
McCann氏が言う「世界最大のネットワーク監視と脅威レベルを解析するシステム」とは、Arborが保有する「ATLAS(Active Threat Level Analysis System)」と呼ぶ仕組みのことだ。ATLASでは、およそ400社のサービスプロバイダーから毎日140Tbpsもの匿名のトラフィックデータを収集。これは世界のインターネットトラフィックの4割に相当するという。ここから発信する脅威解析情報が同社の最大のアドバンテージとなっているのである。同氏はこの脅威解析情報を「スマートデータ」と表現していた(図1)。
図1・ATLASの概要(出典:アーバーネットワークスの資料)
では、Arborはなぜ多くのサービスプロバイダーの協力を得ることができたのか。それは同社の成り立ちに起因する。2000年に米国マサチューセッツ州バーリントンで設立された同社は、創設者となったミシガン大学教授らが開発したインターネットセキュリティ技術を評価した米国国防高等研究計画局(DARPA)やCisco Systemsが出資してスタートした。当時からDDoS攻撃対策に乗り出したArborはDARPAやCiscoを後ろ盾に、サービスプロバイダーと顧客でありビジネスパートナーでもあるという関係を築いていったのである。これで筆者の疑問は解けた。