キーパーソンが語る

次世代サービスプロバイダーサミット 2018 講演レポート

DDoS攻撃も標的型攻撃もネットワークエッジで防御──アーバーネットワークス佐々木氏が講演

文◎萩原敬生(ライター) 2019.02.04

  • bookmark
  • Teitter
  • 印刷

アーバーネットワークス
SEマネージャー&エヴァンジェリスト
佐々木崇氏

セキュリティの脅威は、年々多様化している。そこで企業は、様々な攻撃を想定して複数の防御ソリューションを使い分けるなど、煩雑な対策を強いられている。こうしたなか、「どこで防御するのが効果的か?」という視点から、DDoS攻撃と標的型攻撃に対する防御機能を1つに統合提供するのが、アーバーネットワークスの「Arbor Edge Defence(AED)」だ。

 
「常に世界のどこかでDDoS攻撃が起きている」

アーバーネットワークス SEマネージャー&エヴァンジェリストの佐々木崇氏は、「次世代サービスプロバイダーサミット 2018」の講演で、企業のセキュリティ対策における課題として、まず昨今のDDoS攻撃の動向について説明した。

同社の統計データによれば、DDoS攻撃は全世界で月間約60万件、1分間に約14件発生している。

また、最大攻撃サイズは全世界で見ると500Gbps程度、日本向けの攻撃では100Gbps程度となっている。こうした大規模なボリューム型のDDoS攻撃に対して、アーバーネットワークスでは、世界十数カ所に分散設置されたスクラビングセンターで防御するクラウド型の「Arbor Cloud」サービスを提供している。

アーバーネットワークス SEマネージャー&エヴァンジェリスト 佐々木崇氏


一方で、攻撃サイズの小さいDDoS攻撃もあり、むしろ発生件数では20Gbps以下の攻撃がDDoS攻撃全体の99.7%を占めているという。こうした攻撃の例として挙げられるのが、HTTP/HTTPS、DNSクエリなどの「アプリケーション層」への攻撃だ。これはボリューム型攻撃のように帯域幅を飽和状態にするのではなく、特定のリクエストなどを利用して直接サーバーに負荷をかけてリソースを消費し、パフォーマンスを低下させたり、正常な処理を妨害したりする。基本的に正規の通信手順を踏んでおり、攻撃数も数千から数万と少ないため、なかなか攻撃に気づきにくいという特徴がある。

トラフィックの少ないアプリケーション層攻撃を検知・防御するには、エンドユーザーのアクセスリンクの全通信をモニタリングできるように、専用のアプライアンスなどを企業ネットワークとインターネットの境界であるネットワークエッジに設置するのが望ましいと佐々木氏は言う。また、「エッジ」という通り、ファイアウォール(以下FW)やIPSのさらに外側(上流)に配置することが重要だと補足する。

「DDoS防御機能を持つFWやIPSもあるが、コネクションテーブルやセッションテーブルを持つアーキテクチャでは、SYNフラッド攻撃などでテーブルが埋まってしまうケースもある。そうなると本来のFWやIPSとしての機能を動作させることも難しいので、DDoS攻撃はそれらの上流で防御できるように設計するべき」

なお、ネットワークエッジでアプリケーション層攻撃を防御する製品として、アーバーネットワークスではかねてより「Arbor APS」を提供。幅広いユーザーに支持されている。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

kmk1904
kmk1904
juniper1904

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】キャリアネットワークの
   メガトレンド
●5Gを4つのキーワードで解説 ●通信インフラは「共有」する  ●基地局は持ち運ぶ時代へ ●ネットワーク機器の機能分離が加速 ●ゲームチェンジの引き金を引くO-RAN ●5G網はSRv6で一筆書き

●[インタビュー] クアルコムジャパン 須永順子社長「5Gの1年前倒しに大きな意義。ローカル5Gを工場へ積極提案」 ●スマホ内線化で働き方を変える ●埼玉県飯能市が“IoT罠”で獣害対策 ●ネットワン「サブスク拡大」の理由 ●IoTを導入しない企業は5年以内に脱落? ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

日本シエナコミュニケーションズ光伝送網の能力はもっと引き出せる
目指すは“どこでも400G”の世界

シエナが1波800Gbps伝送を可能にする新世代チップを発表した。

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

アクセスランキング

tc1904
kaden
softbankworld2019

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます