A10、DDoS攻撃対策を強化--増大するマルチベクトルに機械学習で対応

阿久津良和

2019-02-26 06:45

 A10ネットワークスは2月21日、分散型サービス妨害(DDoS)攻撃対策専用機(アプライアンス)「A10 Thunder TPS(Threat Protection System)」を強化するため、機械学習で自動防御が可能という「A10 One-DDoS Protection」を既存の製品群に無償提供し、1Uの筐体に100Gbpsポート×4を備えることで最大220Gbpsのスループットを実現した「A10 Thunder 7445 TPS」の提供を開始した。

 日本法人代表兼社長の川口亨氏(米国本社バイスプレジデント兼務)は、国内におけるビジネスが堅調であることをアピールしつつ、「他社製フローコレクタとの連携とパートナーシップを強化しつつ、DDoS防御に特化した専門チーム『DSIRT(DDoS Security Incident Response Team)』体制の強化を図り、DDoS対策ソリューション市場で一番手を目指したい」と目標を掲げた。

 複数の方向からサーバへ大量のデータを送信することで、サーバの処理負荷を著しく高めるDDoS攻撃は一般的なサイバー攻撃手法だが、これまでA10ネットワークスは、独自OS「ACOS」による高い緩和性能と収容効率を備えたThunder TPSを提供してきた。

A10ネットワークス 日本法人代表兼社長 川口亨氏(米本社バイスプレジデントも兼務)
A10ネットワークス 日本法人代表兼社長 川口亨氏(米本社バイスプレジデントも兼務)

 だが、昨今のDDoS攻撃は単一の攻撃方法を選択する“シングルベクトル”から、マイクロバースト攻撃やネットワークプロトコル攻撃、アプリケーションレイヤ攻撃などを含めた複数の攻撃手法を組み合わせた“マルチベクトル”型に変化しているという。同社の調査によれば、「(セキュリティインシデントの)50%以上がマルチベクトル型に変化し、年を重ねることに規模が拡大している」(ビジネス開発本部 本部長 兼 エヴァンジェリスト 高木真吾氏)

 一般的な“フローコレクタ”(トラフィックを可視化して異常を検出するルータの機能や製品群)やクラウドサービス型DDoS防御で検知できるのは低レイヤのボリュームメトリックが中心となり、マルチベクトル型DDoSによる複数の攻撃はフローコレクタ型では限界があると同社は指摘する。

 A10ネットワークスは攻撃の大規模化に伴い、「従来のDDoS防御機器では1Uあたりのパフォーマンスが低く収容効率が低い。攻撃方法も多様化し、現場からは運用リソースの不足も聞こえてくる」(高木氏)。より先進的なDDoS攻撃対策が必要との結論から、One-DDoS ProtectionをThunder TPSシリーズや各DDoS検知製品に無償提供することを決定した。

A10ネットワークス ビジネス開発本部本部長 兼 エヴァンジェリスト 高木真吾氏
A10ネットワークス ビジネス開発本部本部長 兼 エヴァンジェリスト 高木真吾氏

 アプリケーション配信制御「Thunder ADC」、NATを利用したIPv4枯渇ソリューションの「Thunder CGN」、集約型ファイアウォールの「Thunder CFW」上のACOSをバージョン4.1.4-p3以上に更新することで利用できる。

 One-DDoS Protectionを有効にするには、DDoS防御自動オーケストレーションである「aGalaxy」のACOSをバージョン 5.0.0以上に、Thunder TPSシリーズのACOSをバージョン3.2.3以上に更新しなければならない。後述する機能を有効にするにはネットワーク上にaGalaxy、Thunder TPSの配置が必要となる。

 One-DDoS Protectionはマルチベクトル型DDoS対策と、アプリケーション層を含めた包括的な攻撃を検知する「ディストリビューテッドディテクション」、機械学習を用いることでDDoS攻撃対策を自動化する「インテリジェントオートメーション(IA)」と2つの特徴を備える。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]