編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」
トップインタビュー

アーバーネットワークス首脳が説く--「DDoS攻撃対策は待ったなし」 - (page 2)

松岡功

2017-11-30 06:00

アプリケーションレイヤに向けたDDoS攻撃も増加

 改めて、McCann氏の冒頭の発言をひも解いていこう。「DDoS攻撃はますます大掛かりになる一方、複雑化も進んでいる」とは、具体的にどういうことか。同氏は次のように説明した。

 「今や世界のどこかで5秒ごとにDDoS攻撃が発生しており、その規模も増大している。DDoS攻撃はネットワークに負荷をかけて通信機能を停止あるいは低下させるものだが、それはビジネスの継続性だけにとどまらず、企業の評判や顧客との関係に悪影響を及ぼし、ひいては収益の減少に結びついてしまうことを肝に銘じておく必要がある」

 一方、複雑化については、「例えば、従来のような大量のアクセスによるものではなく、通信量の少ないDDoS攻撃も最近増えてきているという動きがある。さらに言えば、これからのモノのインターネット(IoT)時代は、さまざまなアプローチによるDDoS攻撃に悩まされることになるだろう」と語った。

 ちなみに、通信量の少ないDDoS攻撃は「アプリケーションレイヤ攻撃」とも呼ばれ、わざとゆっくりしたパケットを送ることで、アプリケーションのパフォーマンスを低下させ、サーバの処理スピードを遅くするものだ。これがやっかいなのは、大量アクセスの攻撃と違って、発見されずに長い期間続くケースもあり得ることだ。今後はこうした攻撃とランサムウェアを組み合わせた「ランサムDDoS」(DDoS攻撃による脅迫)なども増えてくる可能性があるという。

最大の強みは「ATRASがもたらすスマートデータ」

 最後に、McCann氏の冒頭の発言にある「最新の対策ツール」を紹介しておこう。Arborが提供している製品・サービスは、通信事業者やサービスプロバイダー向けDDoS攻撃対策ソリューション「Arbor SP/TMS」、企業向けDDoS攻撃対策ソリューション「Arbor APS」、標的型内部脅威検知・インシデント分析を行う「Arbor Spectrum」、クラウド型DDoS攻撃対策ソリューション「Arbor Cloud」からなる(図2)。


図2・Arbor Networksが提供する製品・サービス(出典:アーバーネットワークスの資料)

 ちなみに、Arbor Spectrumを除くDoS攻撃対策ソリューションの適用形態は図3のようなイメージだ。企業向けソリューションには、先述したアプリケーションレイヤ攻撃への対策も施されている。また、Arbor Cloudを用意することによって、サービスプロバイダーや企業の規模に関係なく、クラウドサービスとして手軽に利用できるようにしている。


図3・DDoS攻撃対策ソリューションの概要(出典:アーバーネットワークスの資料)

 製品・サービスそれぞれの話を聞いたところで、McCann氏に改めてArborの最大の強みを尋ねてみると、次のように答えた。

 「ソリューションそれぞれに継続して機能などの拡充を図ってきているが、それらを生かす意味でも当社の最大の強みとなるのは、ATLASがもたらすスマートデータだ。DDoS攻撃対策は今後ますます待ったなしの状況になっていく。その際、私たちのスマートデータが必ずお役に立つと確信している」

 なお、Arbor日本法人であるアーバーネットワークスにおいても7月に、日本サン・マイクロシステムズやシスコシステムズなどで要職を務めてきた河田英典氏がカントリーマネージャーに就任し、事業体制の強化を図っている。

 取材を終えた筆者の感想は、「DDoS攻撃対策はその道のプロに任せるべし」。Arborがその道のプロの代表格であることを改めて認識した次第である。同社にはさらに、サービスプロバイダーを含めたより多くの企業がDDoS攻撃に立ち向かえるようなソリューションを提供していっていただきたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]