アーバーネットワークスがネットワークエッジ向け新製品――DDoS攻撃と標的型攻撃への防御機能を統合

アーバーネットワークスによると、DDoS攻撃はグローバルで1カ月に約60万件発生している。こうしたセキュリティインシデントは大きな被害があったときのみ報道されるため、減少しているように誤って捉えられることがあるが、攻撃そのものが減っているわけではないという。

DDoS攻撃は、 グローバルで1カ月に約60万件発生している


企業における一般的なセキュリティ対策として、FWやIPS、エンドポイントセキュリティとしてウィルス対策、WAF、サンドボックスなどがある。しかし、「FWやIPSはセッションテーブルを持つステートフル型アーキテクチャのため、大量のトラフィックを送りつけるDDoS攻撃を防ごうとすると、デバイスがダウンしてしまう。DDoS対策専用デバイスを使う必要がある」とアーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏は指摘した。

アーバーネットワークス SEマネージャー&セキュリティエバンジェリストの佐々木崇氏


一方、標的型攻撃については、攻撃者と防御者の“いたちごっこ”となっている。最近注目を集めている対策としてレピュテーションブロックがあるが、この機能を次世代FWやIPSに用いると機能が増えすぎてしまい、パフォーマンスが低下する。

そこで、セキュリティベンダーなどが収集した脅威インテリジェンスを基にネットワークの境界でパケットの通過の可否を判断し、不要なパケットについては遮断することでFWやIPSの負荷を軽減するTIG(Threat Intelligence Gateway)というコンセプトが新たに登場している。AEDは、このTIGにDDoS攻撃や標的型攻撃に対する防御機能を統合したものだ。「300万以上の脅威インテリジェンスを取り込めるTIGデバイスは、AED以外にない」(佐々木氏)という。管理画面では、検知した情報に対する脅威な詳細な分析を提供する。AEDの参考価格(税別)は、アプライアンスが350万円~、ソフトウェアが150万円~。

なお、アーバーネットワークスは米NETSCOUTに統合され、同社のセキュリティ事業部となった。これに伴い、製品名も従来の「Arbor」から「NETSCOUT Arbor」に変更された。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。