国内が発信元のDDoS攻撃に対抗--アーバーネットワークスが東京に対策の新拠点

渡邉利和 2018年02月06日 10時21分

  • このエントリーをはてなブックマークに追加

アーバーネットワークス カントリーマネージャーの河田英典氏

 アーバーネットワークスは2月5日、2017年に見られた分散型サービス妨害(DDoS)攻撃の傾向に関して報道機関向けに解説するとともに、同社の国内での重点施策について説明した。

 カントリーマネージャーの河田英典氏は、まず同社の成り立ちが米国防高等研究計画局(DARPA)のDDoSに関する研究プロジェクト「The Lighthouse Project」にあると説明した。また、ティア1サービスプロバイダーや360以上のインターネットサービスプロバイダー(ISP)および研究機関からデータを収集する世界最大規模のネットワーク監視システム「ATLAS(Active Threat Level Analysis System:脅威レベル解析システム)」を運用していること、DDoS攻撃対策機器市場におけるシェアが日本および世界とも61%に達するトップクラスであることなどを紹介した。

 河田氏は同社がDDoS攻撃対策に特化し、高評価を得ていることを強調した上で、同社のビジョンが「可視化」にあるとした。ネットワークトラフィックを可視化することでセキュリティの脅威への適切な対応を可能にするという認識が、基礎となっていると述べている。

同社のセキュリティ対策における方針''
同社のセキュリティ対策における方針

 2017年に見られたDDoS攻撃の傾向としては、大きく「ボリューム型攻撃の激化」「アプリケーション型など新たな攻撃の増加」「IoTボットネット型攻撃の本格化」「複雑化、悪質化するDDoS攻撃」の4項目が挙げられた。

 ボリューム型攻撃は、大量のトラフィックによって標的となるウェブサイト/サーバを機能停止に追い込むという、DDoSの最も基本的なスタイルの攻撃だ。ピークサイズとしては2016年に検出された841Gbpsが最大だが、2017年のピークサイズは641Gbpsに減少したという。ただしこれは、主要幹線の帯域幅が2~3Tbpsの現状では600Gbpsでも十分なインパクトを与えられるという判断に基づくものだと考えられており、対処が容易になったことを意味するものではない。また、攻撃全体に占めるボリューム攻撃の割合および攻撃回数は増加しているという。

 アプリケーション型攻撃は単純なトラフィック量だけでなく、受信側サーバのアプリケーションレイヤでの処理負荷を高めることで、サーバのコンピューティングリソースを効果的に消費させることを狙った攻撃を指す。正規のプロトコルに従った通信であり、攻撃数も数千~数万程度と少ないため、目立ちにくく発見しにくいという。

 例えば、コネクションを開設したまま放置したり、応答に極端な時間を掛けたりするなどの手法でサーバ側の処理能力を超えるコネクション数とさせるような攻撃などが含まれるという。この他にIoTボットネット型攻撃の例としては、マルウェア「Mirai」の流行などがあった。現在のDDoS攻撃は、こうした各種の手法を組み合わせることで、複雑化/悪質化の傾向を見せているという。

 こうした攻撃に対し、同社では国内の主要なキャリアやISPが広く採用するDDoS攻撃検知のための「ArborSP」、DDoS攻撃・防御のための「ArborTMS」、エンタープライズ向けのオンプレミスDDoS検知・防御のための「Arbor APS」といった製品を展開。同時に、DDoS攻撃の際に通信経路を変更することで正常な通信のための帯域を確保するなどの対策が可能なクラウドサービス「Arbor Cloud」も提供する。

DDoS攻撃対策のイメージ''
DDoS攻撃対策のイメージ

 同社では2月中に全世界で17カ所目となる東京センターを開設し、国内でのDDoS対応を強化する計画だ。従来、国内のウェブサイト/サーバを対象としたDDoS攻撃は海外発のトラフィックが中心だったが、最近では国内の踏み台サーバやボットネットを使い、海外の攻撃者が国内でDDoSトラフィックを発生させるような攻撃手法も増加傾向にあるという。

 国内でのセンター開設は、こうした国内発の攻撃トラフィックに対への対応を迅速に行う上でも有効な対策となる。2020年の東京オリンピック・パラリンピックに向けてDDoS攻撃の増加が見込まれることから、適切な対策を講じておくことが重要となりそうだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算