キーパーソンが語る

次世代サービスプロバイダーサミット 2018 講演レポート

DDoS攻撃も標的型攻撃もネットワークエッジで防御──アーバーネットワークス佐々木氏が講演

文◎萩原敬生(ライター) 2019.02.04

  • bookmark
  • Teitter
  • 印刷

アーバーネットワークス
SEマネージャー&エヴァンジェリスト
佐々木崇氏

セキュリティの脅威は、年々多様化している。そこで企業は、様々な攻撃を想定して複数の防御ソリューションを使い分けるなど、煩雑な対策を強いられている。こうしたなか、「どこで防御するのが効果的か?」という視点から、DDoS攻撃と標的型攻撃に対する防御機能を1つに統合提供するのが、アーバーネットワークスの「Arbor Edge Defence(AED)」だ。

 
「常に世界のどこかでDDoS攻撃が起きている」

アーバーネットワークス SEマネージャー&エヴァンジェリストの佐々木崇氏は、「次世代サービスプロバイダーサミット 2018」の講演で、企業のセキュリティ対策における課題として、まず昨今のDDoS攻撃の動向について説明した。

同社の統計データによれば、DDoS攻撃は全世界で月間約60万件、1分間に約14件発生している。

また、最大攻撃サイズは全世界で見ると500Gbps程度、日本向けの攻撃では100Gbps程度となっている。こうした大規模なボリューム型のDDoS攻撃に対して、アーバーネットワークスでは、世界十数カ所に分散設置されたスクラビングセンターで防御するクラウド型の「Arbor Cloud」サービスを提供している。

アーバーネットワークス SEマネージャー&エヴァンジェリスト 佐々木崇氏


一方で、攻撃サイズの小さいDDoS攻撃もあり、むしろ発生件数では20Gbps以下の攻撃がDDoS攻撃全体の99.7%を占めているという。こうした攻撃の例として挙げられるのが、HTTP/HTTPS、DNSクエリなどの「アプリケーション層」への攻撃だ。これはボリューム型攻撃のように帯域幅を飽和状態にするのではなく、特定のリクエストなどを利用して直接サーバーに負荷をかけてリソースを消費し、パフォーマンスを低下させたり、正常な処理を妨害したりする。基本的に正規の通信手順を踏んでおり、攻撃数も数千から数万と少ないため、なかなか攻撃に気づきにくいという特徴がある。

トラフィックの少ないアプリケーション層攻撃を検知・防御するには、エンドユーザーのアクセスリンクの全通信をモニタリングできるように、専用のアプライアンスなどを企業ネットワークとインターネットの境界であるネットワークエッジに設置するのが望ましいと佐々木氏は言う。また、「エッジ」という通り、ファイアウォール(以下FW)やIPSのさらに外側(上流)に配置することが重要だと補足する。

「DDoS防御機能を持つFWやIPSもあるが、コネクションテーブルやセッションテーブルを持つアーキテクチャでは、SYNフラッド攻撃などでテーブルが埋まってしまうケースもある。そうなると本来のFWやIPSとしての機能を動作させることも難しいので、DDoS攻撃はそれらの上流で防御できるように設計するべき」

なお、ネットワークエッジでアプリケーション層攻撃を防御する製品として、アーバーネットワークスではかねてより「Arbor APS」を提供。幅広いユーザーに支持されている。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamato1910
suntel1910
sandi1910

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G最前線!
[Part1]ローカル5G免許を取得する [Part2]ローカル5G制度の今後 4.5GHz帯は屋内限定が有力 [Part3]ローカル5GはWi-Fi 6とどう違う? [Part4]ローカル5GのコアNWの導入形態 [Part5]ローカル5Gの無線アクセスの選び方

[インタビュー] 大阪大学教授 三瓶政一氏「ローカル5Gの本質とは? 4Gとは違い、日本に勝つ能力」 [ソリューション特集]Web会議は「3強」時代へ/シングルサインオン&特権ID管理 [IoT/M2M]オートバックスのIoT戦略 [イベントレポート]MWC Los Angeles ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます