キーパーソンが語る

次世代サービスプロバイダーサミット 2018 講演レポート

DDoS攻撃も標的型攻撃もネットワークエッジで防御──アーバーネットワークス佐々木氏が講演

文◎萩原敬生(ライター) 2019.02.04

  • bookmark
  • Teitter
  • 印刷

アーバーネットワークス
SEマネージャー&エヴァンジェリスト
佐々木崇氏

セキュリティの脅威は、年々多様化している。そこで企業は、様々な攻撃を想定して複数の防御ソリューションを使い分けるなど、煩雑な対策を強いられている。こうしたなか、「どこで防御するのが効果的か?」という視点から、DDoS攻撃と標的型攻撃に対する防御機能を1つに統合提供するのが、アーバーネットワークスの「Arbor Edge Defence(AED)」だ。

 
「常に世界のどこかでDDoS攻撃が起きている」

アーバーネットワークス SEマネージャー&エヴァンジェリストの佐々木崇氏は、「次世代サービスプロバイダーサミット 2018」の講演で、企業のセキュリティ対策における課題として、まず昨今のDDoS攻撃の動向について説明した。

同社の統計データによれば、DDoS攻撃は全世界で月間約60万件、1分間に約14件発生している。

また、最大攻撃サイズは全世界で見ると500Gbps程度、日本向けの攻撃では100Gbps程度となっている。こうした大規模なボリューム型のDDoS攻撃に対して、アーバーネットワークスでは、世界十数カ所に分散設置されたスクラビングセンターで防御するクラウド型の「Arbor Cloud」サービスを提供している。

アーバーネットワークス SEマネージャー&エヴァンジェリスト 佐々木崇氏


一方で、攻撃サイズの小さいDDoS攻撃もあり、むしろ発生件数では20Gbps以下の攻撃がDDoS攻撃全体の99.7%を占めているという。こうした攻撃の例として挙げられるのが、HTTP/HTTPS、DNSクエリなどの「アプリケーション層」への攻撃だ。これはボリューム型攻撃のように帯域幅を飽和状態にするのではなく、特定のリクエストなどを利用して直接サーバーに負荷をかけてリソースを消費し、パフォーマンスを低下させたり、正常な処理を妨害したりする。基本的に正規の通信手順を踏んでおり、攻撃数も数千から数万と少ないため、なかなか攻撃に気づきにくいという特徴がある。

トラフィックの少ないアプリケーション層攻撃を検知・防御するには、エンドユーザーのアクセスリンクの全通信をモニタリングできるように、専用のアプライアンスなどを企業ネットワークとインターネットの境界であるネットワークエッジに設置するのが望ましいと佐々木氏は言う。また、「エッジ」という通り、ファイアウォール(以下FW)やIPSのさらに外側(上流)に配置することが重要だと補足する。

「DDoS防御機能を持つFWやIPSもあるが、コネクションテーブルやセッションテーブルを持つアーキテクチャでは、SYNフラッド攻撃などでテーブルが埋まってしまうケースもある。そうなると本来のFWやIPSとしての機能を動作させることも難しいので、DDoS攻撃はそれらの上流で防御できるように設計するべき」

なお、ネットワークエッジでアプリケーション層攻撃を防御する製品として、アーバーネットワークスではかねてより「Arbor APS」を提供。幅広いユーザーに支持されている。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

nec1907
intel1906
extreme1906

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの課題解決! 10の最強メソッド
[課題1]IoTで何をすればいいのか分かりません [課題2]IoTを推進できる人材が社内にいません [課題3]中小企業でもIoTで成果は出せますか? [課題4]いつまで経ってもPoCを“卒業”できません… このほか10の課題を解決する最強メソッドを紹介!

●[インタビュー] オプテージ 荒木誠社長「情報・通信の事業統合は必然 ローカル5Gには多くの可能性」 ●DDoS対策にさらなる価値を ●イタリア発ローカル5G、日本へ ●ローカル5Gとキャリア網を連携 ●住商らが国内初ローカル5G実験 ●資生堂やドコモも参入!ビューティーテック ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

アクセスランキング

tc1904

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます