編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

グーグル、機械学習を利用してDDoS攻撃をブロックするCloud Armorの適応型保護機能をプレビュー

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2021-07-21 14:58

 Google Cloudは、「Cloud Armor」の適応型保護機能(Adaptive Protection)をパブリックプレビューとして公開した。機械学習を利用し、レイヤー7のDDoS攻撃から、企業のアプリケーションやサービスを保護する機能だ。

 この機能は、ニュースや人権、選挙監視サイトをDDoS攻撃から保護できるようにするGoogleのサービス「Project Shield」で利用されている。

 Googleには、これまでに驚くほど大規模なDDoS攻撃をブロックしてきた実績がある。2017年に中国政府の支援を受けた攻撃者によるものとされている最大2.54Tbpsの攻撃を受けたことなどを明らかにしている

 同社は2020年11月、DDoS対策およびウェブアプリケーションファイアウォール(WAF)サービスを提供するCloud Armorの一部として適応型保護機能を発表した。Cloud Armorは、Googleのサービスで利用しているものと同じテクノロジーやインフラを利用して構築されている。

 適応型保護機能は機械学習モデルを使用し、ウェブサービスに対するシグナルを分析して潜在的な攻撃を検出する。この機能は、異常なトラフィックを発見することで、ウェブのアプリケーションやサービスを標的としたアプリケーションレイヤーの大規模なDDoS攻撃を検出し、軽減するまでの時間を短縮できる。

 パブリックプレビュー段階に移行したことで、Cloud Armorのすべての顧客がこの機能を試せるようになった。

 Cloud ArmorのプロダクトマネージャーEmil Kiner氏は、「私たちは数年間、社内外の設計パートナーやテスターとともにこのテクノロジーを開発し、成熟させてきた。Cloud Armorの全顧客はプレビュー期間中、追加コストなしでこれを試すことができる」と述べている。

 またGoogleは、企業がOWASP Top 10に挙げられているウェブアプリケーションの脆弱性を防ぐ上で利用できる、4つの事前構成されたWAFルールとリファレンスアーキテクチャーを新たに公開した。

 Kiner氏は、「適応型保護機能は、疑わしいトラフィックのパターンを特定、分析し、リアルタイムの継続的な攻撃を緩和する、カスタマイズされ、厳密に設定されたルールを提供する」と説明した。

 Kiner氏は、レイヤー3やレイヤー4の攻撃はGoogleのエッジネットワークで防げるが、レイヤー7の攻撃には「適切な形」の正規のウェブリクエストが使用されていると指摘する。

 これらのリクエストは、ボットネットを構成するハッキングされた「Windows」「Mac」「Linux」のデバイスから自動的に送られ、普通のウェブサイトでは耐えられない量の無駄なトラフィックを発生させる場合がある。

 セキュリティ運用チーム向けの製品である適応型保護機能は、バックエンドサービスの使用量、攻撃の疑いがある活動について記述した最新のシグネチャー、攻撃トラフィックをブロックするための推奨されたカスタムのWAFルールなどに基づいて、疑わしいリクエストを発見し、早い段階で警告を発する機能を持っている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]