アプリケーションレイヤに向けたDDoS攻撃も増加
改めて、McCann氏の冒頭の発言をひも解いていこう。「DDoS攻撃はますます大掛かりになる一方、複雑化も進んでいる」とは、具体的にどういうことか。同氏は次のように説明した。
「今や世界のどこかで5秒ごとにDDoS攻撃が発生しており、その規模も増大している。DDoS攻撃はネットワークに負荷をかけて通信機能を停止あるいは低下させるものだが、それはビジネスの継続性だけにとどまらず、企業の評判や顧客との関係に悪影響を及ぼし、ひいては収益の減少に結びついてしまうことを肝に銘じておく必要がある」
一方、複雑化については、「例えば、従来のような大量のアクセスによるものではなく、通信量の少ないDDoS攻撃も最近増えてきているという動きがある。さらに言えば、これからのモノのインターネット(IoT)時代は、さまざまなアプローチによるDDoS攻撃に悩まされることになるだろう」と語った。
ちなみに、通信量の少ないDDoS攻撃は「アプリケーションレイヤ攻撃」とも呼ばれ、わざとゆっくりしたパケットを送ることで、アプリケーションのパフォーマンスを低下させ、サーバの処理スピードを遅くするものだ。これがやっかいなのは、大量アクセスの攻撃と違って、発見されずに長い期間続くケースもあり得ることだ。今後はこうした攻撃とランサムウェアを組み合わせた「ランサムDDoS」(DDoS攻撃による脅迫)なども増えてくる可能性があるという。
最大の強みは「ATRASがもたらすスマートデータ」
最後に、McCann氏の冒頭の発言にある「最新の対策ツール」を紹介しておこう。Arborが提供している製品・サービスは、通信事業者やサービスプロバイダー向けDDoS攻撃対策ソリューション「Arbor SP/TMS」、企業向けDDoS攻撃対策ソリューション「Arbor APS」、標的型内部脅威検知・インシデント分析を行う「Arbor Spectrum」、クラウド型DDoS攻撃対策ソリューション「Arbor Cloud」からなる(図2)。
図2・Arbor Networksが提供する製品・サービス(出典:アーバーネットワークスの資料)
ちなみに、Arbor Spectrumを除くDoS攻撃対策ソリューションの適用形態は図3のようなイメージだ。企業向けソリューションには、先述したアプリケーションレイヤ攻撃への対策も施されている。また、Arbor Cloudを用意することによって、サービスプロバイダーや企業の規模に関係なく、クラウドサービスとして手軽に利用できるようにしている。
図3・DDoS攻撃対策ソリューションの概要(出典:アーバーネットワークスの資料)
製品・サービスそれぞれの話を聞いたところで、McCann氏に改めてArborの最大の強みを尋ねてみると、次のように答えた。
「ソリューションそれぞれに継続して機能などの拡充を図ってきているが、それらを生かす意味でも当社の最大の強みとなるのは、ATLASがもたらすスマートデータだ。DDoS攻撃対策は今後ますます待ったなしの状況になっていく。その際、私たちのスマートデータが必ずお役に立つと確信している」
なお、Arbor日本法人であるアーバーネットワークスにおいても7月に、日本サン・マイクロシステムズやシスコシステムズなどで要職を務めてきた河田英典氏がカントリーマネージャーに就任し、事業体制の強化を図っている。
取材を終えた筆者の感想は、「DDoS攻撃対策はその道のプロに任せるべし」。Arborがその道のプロの代表格であることを改めて認識した次第である。同社にはさらに、サービスプロバイダーを含めたより多くの企業がDDoS攻撃に立ち向かえるようなソリューションを提供していっていただきたい。
