ニュース

DDoS攻撃を緩和するクラウドサービス「Arbor Cloud」の日本センター開設――ピークサイズは8Tbpsに対応

文◎唐島明子(編集部) 2018.02.05

  • bookmark
  • Teitter
  • 印刷

DDoS対策ソリューションで有名なアーバーネットワークスが記者説明会を開催し、新DDoS攻撃の技術と傾向を説明した。DDoS攻撃のなかでもボリューム攻撃のピークサイズは600Gbpsほどに落ち着いているが、攻撃の数は増えているほか、複数の手法を組み合わせるなど攻撃が複雑化しているという。


「セキュリティというと『守る』と考えるが、実は『可視化』が全てである」――。こう語るのはアーバーネットワークス カントリーマネージャーの河田英典氏だ。


アーバーネットワークス カントリーマネージャーの河田英典氏

同社は世界最大のネットワーク監視システム「ATLAS(Active Threat Level Analysis System:脅威レベル解析システム)」で世界中のネットワークを監視している。ATLASの情報は世界中のTier1サービスプロバイダーやISP・研究機関から収集しており、ATLASをベースに世界のDDoS攻撃状況をマップ上で可視化する「Digital Attack Map」を公開している。

ネットワーク監視システム「ATLAS」


世界のDDoS攻撃状況を可視化する「Digital Attack Map」


アーバーネットワークスは、DDoS攻撃をミティゲーション(攻撃緩和)するクラウドサービス「Arbor Cloud」を提供している。そのArbor Cloudの日本センターを、2018年2月中に開設すると河田氏は発表した。

これまで、最も日本に近いArbor Cloudのセンターはシンガポールだったが、今後は日本国内でミティゲーションするようになることで処理速度が向上し、ネットワークの遅延を回避できるという。また、官公庁・地方自治体・金融機関など、物理的に日本国内にクラウドサーバーを設置する必要のある団体・企業もArbor Cloudを利用可能になる。

DDoS攻撃、2017年は合計750万回で4秒に1回発生アーバーによれば、直近のDDoS攻撃のトレンドとしては、ボリューム攻撃のピークサイズは減少傾向にある一方で、攻撃回数は増加している。2016年の最大の攻撃は841Gbps、2017年は641Gbpsで、最近は600Gpbs程度に落ち着いているという。その理由は、「攻撃者は600Gbpsの攻撃でも800Gbpsの攻撃でも大差ないと認識しているため」(河田氏)だ。他方、攻撃の回数は2016年は680万回だったものの、2017年は750万回で4秒に1回の攻撃が発生している。

ボリューム攻撃のピークサイズ


DDoS攻撃の回数


そして攻撃手法は複雑化しているそうだ。具体的にはボリューム攻撃、アプリケーション攻撃、TCP状態枯渇攻撃などの中から、2つ以上の手法を組み合わせて攻撃してくる例が出ており、攻撃の成功率が高まっているという。

こうしたDDoS攻撃対策に力を入れる企業の多くは、通信事業者や世界的にも有名な大企業だ。しかし、企業規模に関わらず、オンラインを商売で利用している証券会社やゲーム会社、そして自治体や官公庁などもDDoS攻撃の対象になるケースは少なくない。

ハードウェアを購入してまでDDoS攻撃対策をする必要のない企業にとって、Arbor Cloudのようなクラウドサービスは導入しやすいソリューション。Arbor Cloudの場合は、1回72時間のミティゲーションを年に何回利用するか、そして通常時のトラフィックはどれくらいかによって利用金額が決まるという。

Arbor Cloudのセンターは、2月中に設置される日本センターを含めると17カ所にあり、その17カ所を合計すると全体で8TBpsのキャパシティがある。かなり大きなDDoS攻撃にも耐えうるキャパシティだ。

同社は来年の今頃、もう1拠点、日本国内にArbor Cloudのセンターを設ける予定だという。

スペシャルトピックスPR

1810yamaha
1810watchguard
1810macnica

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】LPWA、再加速
●Sigfox&LoRaの現在地/●注目の新興LPWA「Zeta」「ELTRES」の勝機/●アナリストが見通すLPWAの今とこれから/●セルラーLPWAが本格開始!ドコモ、KDDI、ソフトバンクのIoT無線戦略

●東大 江﨑浩教授インタビュー「デジタルとリアルの逆転経済へ」/●対応急がれるISDN&PHSマイグレーション/●ワイヤレスファースト!クラウド型から始まるネットワーク変革/●A10のCEOが語る「5G網の防衛術」/●産業制御システムの守り方とは?

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ヤマハどうする?データ/音声に使用中のISDN移行問題

モバイル回線へのマイグレーションで、BCP対策との一石二鳥を実現!

MI「止まらない」M2M/IoTルーターで低コストに3G/LTEへの移行を可能に

現行の設備はそのまま、ISDN/PHSを安価にIPへ移行できる!

ハイテクインター数十km先を高速でつなぐ屋外無線
PoEも900mまで延長できる!

ネットワークの“難所”で高速・安定通信を実現するハイテクインター

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

NECマグナスの音声対応LTEルータ「uM320V」なら既存設備はそのままでLTEへ移行できる。

日本ソルテックライセンス管理も楽なクラウド管理型Wi-Fiで、全国拠点を簡単運用

柔軟なライセンス体系と優れたコストで好評なZyxel社のNebula

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

アクセスランキング

tc1809
ws58

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます