高木氏は「既存ネットワークに新しく製品を差し込むのは、非常にハードルが高い。今回のソリューションのいいところは、すでにネットワークに入っている製品が、アップデートで攻撃を検知できるようになること。対策のハードルが1つ低くなる」と話した。アップデート時の追加ライセンス費用は不要だ。

A10 One-DDoS Protectionの仕組みは下図の通りだ。平常時のトラフィックを機械学習することで、最適な閾値を自動で設定。学習期間について、高木氏は「トラフィックの量にもよるが1週間くらいでベースが出来上がる」と説明した。

その後は同社のThunderシリーズ製品などがアプリケーションレイヤーまでカバーしてDDoS攻撃を検知する。検知すると通知が管理アプライアンスのaGalaxyに届き、DDoS対策専用アプライアンスのThunder TPSシリーズがポートを遮断するなどして防御。

最終的にaGalaxyがインシデントレポート作成も自動で行ってくれる。このように一連のプロセスが自動化されるため、運用面での負担が軽減できる。

A10 One-DDoS ProtectionによるDDoS防御の仕組み

1台で220Gbpsの高性能アプライアンス

また、同社はDDoS防御専用アプライアンス「Thunder 7445 TPS」の販売開始も発表した。1台で220Gbpsの高い処理能力が特徴で、1台あたりの処理能力は同社の中で過去最高だという。