DDoS攻撃ソリューションのリーディングカンパニー Arbor Network

    • このページをはてなブックマークに追加

    公開日:2017年08月01日 最終更新日:2019年09月26日

    今回は、世界最大のネットワーク・セキュリティ会社 Arbor Networkの取材をさせていただきました。 お話をしてくださったのはカントリーマネージャーの河田英典さん。

    DDoS攻撃とその方法とは?

    DDoSとは、「ディードス」と読み、Distributed Denial of Service attackの略です。
    サイバー攻撃の一種で、攻撃者が攻撃対象のサーバーに大量のトラフィック(アクセス)を送ることで、サーバーをダウンさせる方法です。 特徴は、トラフィックを送る際、まず、多数の無関係なコンピューターに侵入し、それらを感染させて、知らないうちにトラフィックを運ばせるという仕組みです。ハッカー自身からではなく、多数のコンピューターからトラフィックが送られる為、その黒幕であるハッカーを割り出すことは、ほぼ無理だと言われています。

    ddos 攻撃の事例

    サイバー攻撃は、多くは政治的な思惑から行われることが多いといいます。
    日本での具体的な事例ですと、イルカ漁を行っている和歌山県のある町のWebサイトのサーバーがDDos攻撃を受けたと言われています。これは、イルカ漁に反対する何者かによる攻撃だといわれています。
    もう一つの例として、アパホテルのWebサイトのサーバーも、同じようにDDos攻撃を受け、サイトが表示されなくなりました。これによって利用客が同ホテルの予約ができなくなり、ホテル側にとって多大な損害になったということです。これは、アパホテルの社長が出版した本に対して、その内容に反対・抗議をする何者かの犯行だと推測されています。

    DDos攻撃防御ソリューションに特化 世界最大のネットワーク・セキュリティ会社

    今回お話しをお伺いしたArbor Networkは、サイバー攻撃からネットワークを安全に守る為のソリューションを提供しているネットワーク・セキュリティ会社です。サイバー攻撃の中でも、特にDDos攻撃に特化しており、DDos防御ソリューションにおいて、売り上げ世界No.1を誇ります。

    設立 2000年
    事業拠点 東京・ロンドン・シンガポール・カナダ・ドイツ・フランス・ブラジル・中国・韓国・オーストラリア・インド
    事業内容 ・ネットワーク・セキュリティ/マネージメント・ソリューションの提供
    ・次世代標的対策ソリューションの提供
    主な製品 ・通信事業者向けDDoS対策ソリューション Arbor SP/TMS
    ・企業向けDDoS対策ソリューション Arbor APS
    ・ 標的型内部脅威検知・インシデント分析 Arbor Spectrum
    ・クラウド型DDoS対策ソリューション Arbor Cloud

    同社の発祥は、アメリカのミシガン大学から。当時、同大学の学生だったG. Robert Malanさんが、インターネットの中身がどうなっているのかを知りたいという好奇心から、インターネットを可視化するシステムを作ったところ、ネットワークが多数のDDos攻撃にされされていることを発見。それを、同大学の教授だったFarnam Jahanianさんが面白いということで注目して取りあげ、そこから更に、Ciscoと金融機関の出資を受け、ビジネスに発展し、同社が設立されたのだそうです。その為、大学発祥である同社の研究機関は、今もミシガン大学内にあります。

    同社のソリューションは、107の国に導入されており、全世界のTier1サービス・プロバイダーの90%が利用しています。また、クラウド・サービス・プロバイダー、マネージド・セキュリティ・サービス・プロバイダー、ソーシャル・メディア・ネットワーク、米国ケーブル・ブロードバンド・プロバイダー、米国銀行、その他にも政府機関や金融、小売、医療、ゲーム業界の主に大手企業に採用されており、その顧客の数は1,200社以上になります。

    同社の全世界の従業員は約550名であり、その半数がエンジニアで構成されています。
    そして、同社にはサイバーセキュリティ調査機関ASERT(Arbor Security Engineering & Response Team)があり、セキュリティについて広い専門知識を持つプロフェッショナルによって構成されています。

     ASERTチームのブログ:http://jp.arbornetworks.com/asert/

    こちらは、同社がGoogleの協力の元に一般公開しているサイバー攻撃を可視化した地図「Digital Attack Map」。 今どこでサイバー攻撃が起きているかを、リアルタイムで誰でも見ることが可能です。

    進化するDDos攻撃への対策 クラウドソリューション

    DDos攻撃自体にも実は色々な種類があり、その数は現在約100程になるのだそうです。そして、サイバー攻撃が行われる際は、それらが組み合わさって複合化される為、日々様々な攻撃が行われているといいます。同社では、ミシガン大学内にある研究機関にて、その日々起きている攻撃を再現することで、実験・分析を繰り返し行い、新たなソリューションを生み出しているそうです。
    ただ、ソリューションが進化すればするほど、DDos攻撃も日々進化をしており、攻撃の規模、頻度、複雑度は増大をしています。
    この現状に対し、同社では、2017年6月22日に「ソリューションの自動化の強化」を発表しました。顧客側に設置した機器とクラウドとの連携を強化して、例えば顧客側の機器でDDoS攻撃を検知した際にクラウドへ通知を行って自動的に顧客への不正なトラフィックをクラウド側で軽減する機能が強化されました。また、攻撃軽減の機能や攻撃元データの機器へのアップデートなどが自動的に行えるようになりました。同時に、スクラビングセンターの数をこれまでの4倍にすることでグローバルに容量を分散し、攻撃のミティゲーション(攻撃緩和)を迅速に行うことを実現させたということです。
    同時に、顧客に対しても、これまで提供していたオンプレミスの製品とあわせてクラウドベースのソリューションを提供していくということです。

    日本ではスロー攻撃へのソリューションを強化

    日本はというと、サイバー攻撃の発生は世界的に見て少なく、起こるとすれば、何か政治的な問題が起きた時、それに伴って起こるということがほとんどです。これから数年間はオリンピックに関連したDDoS攻撃が増大することが予想されていて、関連団体や、スポンサー企業がDDoS攻撃対策を強化するものと予想されています

    では、同社のサイバー攻撃への戦略はというと、スロー攻撃などに代表される高度で検知の難しい攻撃への強化だといいます。これは、サーバーに少しずつ、データを送るという操作を長期的に行うことで、サーバー側にそのデータを受け取る為のプログラムを起動させ、CPUやメモリを消費させ、最終的にサーバーをダウンさせるという方法です。日本では、このスロー攻撃の事例が多く、今後はこちらへのソリューション強化に取り組んでいくということです。

    最新案件情報をチェック!

    月額単価80万円〜90万円
    勤務地 東京都 北区
    勤務地 埼玉県
    • このページをはてなブックマークに追加

    おすすめ記事

  • ピックアップ

    正社員

    【Linux】インフラエンジニア|各種システムの要件定義・運用保守 NEW

    年収 :300万円〜

    新規サービスの開発支援、及びメンテナンス自社での新規に検討している製品、サービスの開発 顧客サポ...

    株式会社デジタルトランスフォーメーション

    正社員

    【インフラエンジニア】セキュリティシステムの設計・構築

    年収 :300万円〜700万円

    設計・構築をメインとした作業を主に担っています。 インフラエンジニアとして保守だけにとどまりたく...

    株式会社クオリアシステムズ

    フリーランス

    【Solaris/Linux/Windows】インフラエンジニア★インターネット公開システムの運用保守

    月額単価 :80万円〜90万円

    インターネット公開システムの運用保守業務(基盤) 運用支援対象の2システムを基盤担当3名で担当頂き...

    正社員

    【Linux】ITエンジニア|インフラプロジェクトの対応

    年収 :350万円〜

    ◆インフラプロジェクト対応(サーバ構築・障害調査・設定変更など保守運用) ・既存サーバのバージョン...

    アイクラフト株式会社