キーパーソンが語る

次世代サービスプロバイダーサミット 2018 講演レポート

DDoS攻撃も標的型攻撃もネットワークエッジで防御──アーバーネットワークス佐々木氏が講演

文◎萩原敬生(ライター) 2019.02.04

  • bookmark
  • Teitter
  • 印刷

アーバーネットワークス
SEマネージャー&エヴァンジェリスト
佐々木崇氏

セキュリティの脅威は、年々多様化している。そこで企業は、様々な攻撃を想定して複数の防御ソリューションを使い分けるなど、煩雑な対策を強いられている。こうしたなか、「どこで防御するのが効果的か?」という視点から、DDoS攻撃と標的型攻撃に対する防御機能を1つに統合提供するのが、アーバーネットワークスの「Arbor Edge Defence(AED)」だ。

 
「常に世界のどこかでDDoS攻撃が起きている」

アーバーネットワークス SEマネージャー&エヴァンジェリストの佐々木崇氏は、「次世代サービスプロバイダーサミット 2018」の講演で、企業のセキュリティ対策における課題として、まず昨今のDDoS攻撃の動向について説明した。

同社の統計データによれば、DDoS攻撃は全世界で月間約60万件、1分間に約14件発生している。

また、最大攻撃サイズは全世界で見ると500Gbps程度、日本向けの攻撃では100Gbps程度となっている。こうした大規模なボリューム型のDDoS攻撃に対して、アーバーネットワークスでは、世界十数カ所に分散設置されたスクラビングセンターで防御するクラウド型の「Arbor Cloud」サービスを提供している。

アーバーネットワークス SEマネージャー&エヴァンジェリスト 佐々木崇氏


一方で、攻撃サイズの小さいDDoS攻撃もあり、むしろ発生件数では20Gbps以下の攻撃がDDoS攻撃全体の99.7%を占めているという。こうした攻撃の例として挙げられるのが、HTTP/HTTPS、DNSクエリなどの「アプリケーション層」への攻撃だ。これはボリューム型攻撃のように帯域幅を飽和状態にするのではなく、特定のリクエストなどを利用して直接サーバーに負荷をかけてリソースを消費し、パフォーマンスを低下させたり、正常な処理を妨害したりする。基本的に正規の通信手順を踏んでおり、攻撃数も数千から数万と少ないため、なかなか攻撃に気づきにくいという特徴がある。

トラフィックの少ないアプリケーション層攻撃を検知・防御するには、エンドユーザーのアクセスリンクの全通信をモニタリングできるように、専用のアプライアンスなどを企業ネットワークとインターネットの境界であるネットワークエッジに設置するのが望ましいと佐々木氏は言う。また、「エッジ」という通り、ファイアウォール(以下FW)やIPSのさらに外側(上流)に配置することが重要だと補足する。

「DDoS防御機能を持つFWやIPSもあるが、コネクションテーブルやセッションテーブルを持つアーキテクチャでは、SYNフラッド攻撃などでテーブルが埋まってしまうケースもある。そうなると本来のFWやIPSとしての機能を動作させることも難しいので、DDoS攻撃はそれらの上流で防御できるように設計するべき」

なお、ネットワークエッジでアプリケーション層攻撃を防御する製品として、アーバーネットワークスではかねてより「Arbor APS」を提供。幅広いユーザーに支持されている。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

tcloud
ntttx1901
hitachi1901

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5Gだけじゃない!
ネットワークの未来を変える
次世代テックたち

◆5Gの次、6G現る ◆有線IoTの大本命802.3cg ◆ワイヤレス工場の切り札誕生 ◆次世代IP映像伝送「SRT」 ◆ドローンで空からエリア構築 ◆P4が迫る“聖域”開放

●[インタビュー] Colt カール・グリブナーCEO & 日置健二社長/●地域BWA空白地帯を「プライベートLTE」に解放/
●日中間通信の課題と法規制/●モバイルワークの「コスト」と「安全性」 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

シーディーネットワークス中国でのWeb配信を8.5倍高速化
国内CDN事業者で唯一現地法人

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

ヤマハヤマハ独自の音声処理技術で
高音質な遠隔会議を実現!

しかも、規模に合わせて最適なマイクスピーカーが選べる。

TCloud for BizChat「月額180円」という低価格で
本格的な企業向けチャット!

都築電気の「TCloud for BizChat」の最大の特徴が安価な料金だ。

NTTテクノクロス長時間聞き取りやすい!
電話機とつなぐだけで会議を開始

NTTテクノクロスのマイクスピーカーならクリアな音声で遠隔会議。

日立ソリューションズ作業実績を簡単に収集&見える化
「IoTサイコロ」で製造現場改革!

製造現場の働き方改革の「切り札」がIoTサイコロだ。

漏洩同軸ケーブル(LCX)Wi-Fi電波を出すケーブルとは?

無線LANの不感知エリアの撲滅に効果的な「漏洩同軸ケーブル(LCX)」を使いこなせ!

ジュピターテクノロジー標的型攻撃対策としてのログ管理
7万エントリー/秒の高速処理!

ジュピターテクノロジーなら超高速処理と大規模環境に対応できる。

ノキアG.fastで簡単マイグレーション
VDSL回線を1Gbpsに高速化

ノキアのG.fastを使えば、既存のVDSL回線を気軽に高速化できる。

アクセスランキング

tcb
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます