A10ネットワークスは2021年4月12日、IoTボットによるDDoS攻撃対策やDNSセキュリティなど5G時代に必要なセキュリティ機能を強化した、ネットワークゲートウェイ「A10 Thunderシリーズ」の独自OS最新版「ACOS 5.2.1」を日本市場で順次展開すると発表した。
合わせて、A10 Thunderシリーズの第5世代ミッドレンジモデルとして「Thunder 3350-E」と「Thunder 3350」を追加し、同日より提供を始めた。
発表によれば、5Gの普及によりIoTデバイスが活用されるようになると、それらがボット化され攻撃に利用されるリスクが生じる。こうしたリスクからアプリケーションを守るためには、よりアプリケーションに近いネットワークゲートウェイで防御する必要があり、また、低遅延・高パフォーマンスが要求される5Gでは、ネットワークの主要要素であるDNSにおいても高いパフォーマンスと強固なセキュリティが求められるという。
今回提供を開始する「ACOS 5.2.1」では、5G時代に必要となるIoTボット対策として悪意のある端末からのDDoS攻撃からアプリケーションを守る「ZBAR(Zero-day source Behavior Attack Recognition)機能」を、DNSセキュリティの強化として、DNSクエリを暗号化する「DoT(DNS over TLS)機能」や悪意のあるホストへの接続を防ぐ「DNS RPZ機能」を追加した。
ZBAR機能は、トラフィックパターンをもとに、IoTボットのような悪意のある端末による攻撃からアプリケーションを防御するもの。DDoS対策専用のセキュリティ機器がなくても、証跡を使った調査や防御が可能となり、設備・運用コストおよびセキュリティ対策に費やす時間を削減できるとしている。
DoT機能は、DNSクエリを暗号化することで中間者攻撃によるリクエストや応答の改ざんを防ぐ。DNS RPZ機能は、C&Cサーバーやマルウェア配布サイト、フィッシングサイトといった悪意のあるホストへのDNSクエリを阻止する。
そのほかにも、マルチクラウド環境下での適切なアプリケーション配信を実現する機能や、帯域を圧迫するトラフィックを自動制御する機能を追加し、ACOS 5.2以上を対象とする第5世代ミッドレンジモデルのアプライアンスも拡充した。