サービスプロバイダー側と連携してDDoS攻撃をブロック

では、アーバーネットワークスが提案するアプローチとはどんなものか。

続いて、米本社シニア・バイスプレジデントのマット・モイナハン氏が「Arbor Pravail APS」と「Arbor Pravail NSI」の2つの製品を紹介した。DDoS攻撃だけでなく、標的型攻撃やBYODなどモバイルセキュリティに対する解決策にもなるという。

Arbor Networks プロダクト・マネジメント兼コーポレート・デベロップメント担当 シニア・バイスプレジデント マット・モイナハン氏

Pravail APSは、エンタープライズ向けのDDoS対策製品である。DDoS攻撃の大規模化が進展しているが、その一方で小規模でも脅威となるアプリケーションレイヤに対する攻撃が増えているのも最近の傾向だ。Pravail APSは、アプリケーションレイヤへの攻撃にも対処できる。

「とてもエキサイティングな機能」として説明されたのは「クラウド・シグナリング」だ。

アーバーネットワークスの主力製品は、サービスプロバイダー向けのDDoS攻撃対策製品「Arbor Peakflow SP/TMS」である。クラウド・シグナリング機能は、このPeakflow SP/TMSとの連携により実現されるもの。Pravail APSが設置されたデータセンターが「手に負えないほど大掛かりな攻撃を受けた」際、サービスプロバイダー側のPeakflow SP/TMSにシグナルを送り、そのDDoS攻撃をストップさせられるという。

インターネットの監視ノウハウを生かして標的型攻撃も可視化

もう1つのPravail NSIは、ネットワークトラフィックの可視化ソリューションだ。企業内の通信すべてを監視することができるとのこと。これにより、ファイアウォールやアンチウィルスなどを突破して侵入したマルウェアに感染したPCの不正な通信、私物端末による社内リソースへのアクセス、アプリケーションの不正使用などを可視化できるという。「誰にも気付かれずに忍び込まれても、情報を盗まれることは防ぐことができる」（モイナハン氏）。

Pravail NSIが不正な通信を監視するうえでは、アーバーネットワークスが230社以上のISPの協力を得て運営するインターネット脅威監視システム「ATLAS」でのノウハウが生かされている。

「トラフィックには良いものと悪いものがあるが、ATLASでは世界の3分の1のインターネットトラフィックをモニタリングしている。我々が見られるトラフィックはシマンテックやマカフィー、IBMなどよりも多いということだ」と、他社よりも多くの知見を蓄積していることをモイナハン氏は訴えた。

アーバーネットワークスのソリューションの全体像。それぞれが連携することで、DDoS攻撃や標的型攻撃から企業を守るという