A10ネットワークスは2月21日、分散型サービス妨害(DDoS)攻撃対策専用機(アプライアンス)「A10 Thunder TPS(Threat Protection System)」を強化するため、機械学習で自動防御が可能という「A10 One-DDoS Protection」を既存の製品群に無償提供し、1Uの筐体に100Gbpsポート×4を備えることで最大220Gbpsのスループットを実現した「A10 Thunder 7445 TPS」の提供を開始した。
日本法人代表兼社長の川口亨氏(米国本社バイスプレジデント兼務)は、国内におけるビジネスが堅調であることをアピールしつつ、「他社製フローコレクタとの連携とパートナーシップを強化しつつ、DDoS防御に特化した専門チーム『DSIRT(DDoS Security Incident Response Team)』体制の強化を図り、DDoS対策ソリューション市場で一番手を目指したい」と目標を掲げた。
複数の方向からサーバへ大量のデータを送信することで、サーバの処理負荷を著しく高めるDDoS攻撃は一般的なサイバー攻撃手法だが、これまでA10ネットワークスは、独自OS「ACOS」による高い緩和性能と収容効率を備えたThunder TPSを提供してきた。
A10ネットワークス 日本法人代表兼社長 川口亨氏(米本社バイスプレジデントも兼務)
だが、昨今のDDoS攻撃は単一の攻撃方法を選択する“シングルベクトル”から、マイクロバースト攻撃やネットワークプロトコル攻撃、アプリケーションレイヤ攻撃などを含めた複数の攻撃手法を組み合わせた“マルチベクトル”型に変化しているという。同社の調査によれば、「(セキュリティインシデントの)50%以上がマルチベクトル型に変化し、年を重ねることに規模が拡大している」(ビジネス開発本部 本部長 兼 エヴァンジェリスト 高木真吾氏)
一般的な“フローコレクタ”(トラフィックを可視化して異常を検出するルータの機能や製品群)やクラウドサービス型DDoS防御で検知できるのは低レイヤのボリュームメトリックが中心となり、マルチベクトル型DDoSによる複数の攻撃はフローコレクタ型では限界があると同社は指摘する。
A10ネットワークスは攻撃の大規模化に伴い、「従来のDDoS防御機器では1Uあたりのパフォーマンスが低く収容効率が低い。攻撃方法も多様化し、現場からは運用リソースの不足も聞こえてくる」(高木氏)。より先進的なDDoS攻撃対策が必要との結論から、One-DDoS ProtectionをThunder TPSシリーズや各DDoS検知製品に無償提供することを決定した。
A10ネットワークス ビジネス開発本部本部長 兼 エヴァンジェリスト 高木真吾氏
アプリケーション配信制御「Thunder ADC」、NATを利用したIPv4枯渇ソリューションの「Thunder CGN」、集約型ファイアウォールの「Thunder CFW」上のACOSをバージョン4.1.4-p3以上に更新することで利用できる。
One-DDoS Protectionを有効にするには、DDoS防御自動オーケストレーションである「aGalaxy」のACOSをバージョン 5.0.0以上に、Thunder TPSシリーズのACOSをバージョン3.2.3以上に更新しなければならない。後述する機能を有効にするにはネットワーク上にaGalaxy、Thunder TPSの配置が必要となる。
One-DDoS Protectionはマルチベクトル型DDoS対策と、アプリケーション層を含めた包括的な攻撃を検知する「ディストリビューテッドディテクション」、機械学習を用いることでDDoS攻撃対策を自動化する「インテリジェントオートメーション(IA)」と2つの特徴を備える。
