ニュース

DDoS攻撃を緩和するクラウドサービス「Arbor Cloud」の日本センター開設――ピークサイズは8Tbpsに対応

文◎唐島明子(編集部) 2018.02.05

  • bookmark
  • Teitter
  • 印刷

DDoS対策ソリューションで有名なアーバーネットワークスが記者説明会を開催し、新DDoS攻撃の技術と傾向を説明した。DDoS攻撃のなかでもボリューム攻撃のピークサイズは600Gbpsほどに落ち着いているが、攻撃の数は増えているほか、複数の手法を組み合わせるなど攻撃が複雑化しているという。


「セキュリティというと『守る』と考えるが、実は『可視化』が全てである」――。こう語るのはアーバーネットワークス カントリーマネージャーの河田英典氏だ。


アーバーネットワークス カントリーマネージャーの河田英典氏

同社は世界最大のネットワーク監視システム「ATLAS(Active Threat Level Analysis System:脅威レベル解析システム)」で世界中のネットワークを監視している。ATLASの情報は世界中のTier1サービスプロバイダーやISP・研究機関から収集しており、ATLASをベースに世界のDDoS攻撃状況をマップ上で可視化する「Digital Attack Map」を公開している。

ネットワーク監視システム「ATLAS」


世界のDDoS攻撃状況を可視化する「Digital Attack Map」


アーバーネットワークスは、DDoS攻撃をミティゲーション(攻撃緩和)するクラウドサービス「Arbor Cloud」を提供している。そのArbor Cloudの日本センターを、2018年2月中に開設すると河田氏は発表した。

これまで、最も日本に近いArbor Cloudのセンターはシンガポールだったが、今後は日本国内でミティゲーションするようになることで処理速度が向上し、ネットワークの遅延を回避できるという。また、官公庁・地方自治体・金融機関など、物理的に日本国内にクラウドサーバーを設置する必要のある団体・企業もArbor Cloudを利用可能になる。

DDoS攻撃、2017年は合計750万回で4秒に1回発生アーバーによれば、直近のDDoS攻撃のトレンドとしては、ボリューム攻撃のピークサイズは減少傾向にある一方で、攻撃回数は増加している。2016年の最大の攻撃は841Gbps、2017年は641Gbpsで、最近は600Gpbs程度に落ち着いているという。その理由は、「攻撃者は600Gbpsの攻撃でも800Gbpsの攻撃でも大差ないと認識しているため」(河田氏)だ。他方、攻撃の回数は2016年は680万回だったものの、2017年は750万回で4秒に1回の攻撃が発生している。

ボリューム攻撃のピークサイズ


DDoS攻撃の回数


そして攻撃手法は複雑化しているそうだ。具体的にはボリューム攻撃、アプリケーション攻撃、TCP状態枯渇攻撃などの中から、2つ以上の手法を組み合わせて攻撃してくる例が出ており、攻撃の成功率が高まっているという。

こうしたDDoS攻撃対策に力を入れる企業の多くは、通信事業者や世界的にも有名な大企業だ。しかし、企業規模に関わらず、オンラインを商売で利用している証券会社やゲーム会社、そして自治体や官公庁などもDDoS攻撃の対象になるケースは少なくない。

ハードウェアを購入してまでDDoS攻撃対策をする必要のない企業にとって、Arbor Cloudのようなクラウドサービスは導入しやすいソリューション。Arbor Cloudの場合は、1回72時間のミティゲーションを年に何回利用するか、そして通常時のトラフィックはどれくらいかによって利用金額が決まるという。

Arbor Cloudのセンターは、2月中に設置される日本センターを含めると17カ所にあり、その17カ所を合計すると全体で8TBpsのキャパシティがある。かなり大きなDDoS攻撃にも耐えうるキャパシティだ。

同社は来年の今頃、もう1拠点、日本国内にArbor Cloudのセンターを設ける予定だという。

スペシャルトピックスPR

kmk1904
kmk1904
juniper1904

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】
これからの企業ネットワークの
教科書  2019年度版
◆IoT時代の無線化オフィス ◆NW機器もサブスク化? ◆これが正解! 有線LAN高速化 ◆NW管理はマルチドメインで ◆常時SSL時代のセキュリティ

●[インタビュー] NTT 代表取締役副社長 井伊基之氏「GAFAに伍する国際競争力を」/●本格普及期へ突入するSD-WAN/●ファーウェイが“疑念”に反論/●MWC19 Barcelonaレポート/●セキュリティ人材不足時代の次世代FW/UTM/●NTTコムがeSIMによるIoT向け新サービス
 ほか

>>詳しい目次を見る

ホワイトペーパー
プレゼントキャンペーン201904A

スペシャルトピックス

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺を確実に防御!
メール攻撃対策の頼れる存在

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

CDNetworks中国でのWeb配信を8.5倍高速化
その真相とは?

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

アクセスランキング

tc1904
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます