• DDoS攻撃ソリューションのリーディングカンパニー Arbor Network

    公開日:2017年08月01日 最終更新日:2021年12月23日

    今回は、世界最大のネットワーク・セキュリティ会社 Arbor Networkの取材をさせていただきました。 お話をしてくださったのはカントリーマネージャーの河田英典さん。

    DDoS攻撃とその方法とは?

    DDoSとは、「ディードス」と読み、Distributed Denial of Service attackの略です。
    サイバー攻撃の一種で、攻撃者が攻撃対象のサーバーに大量のトラフィック(アクセス)を送ることで、サーバーをダウンさせる方法です。 特徴は、トラフィックを送る際、まず、多数の無関係なコンピューターに侵入し、それらを感染させて、知らないうちにトラフィックを運ばせるという仕組みです。ハッカー自身からではなく、多数のコンピューターからトラフィックが送られる為、その黒幕であるハッカーを割り出すことは、ほぼ無理だと言われています。

    ddos 攻撃の事例

    サイバー攻撃は、多くは政治的な思惑から行われることが多いといいます。
    日本での具体的な事例ですと、イルカ漁を行っている和歌山県のある町のWebサイトのサーバーがDDos攻撃を受けたと言われています。これは、イルカ漁に反対する何者かによる攻撃だといわれています。
    もう一つの例として、アパホテルのWebサイトのサーバーも、同じようにDDos攻撃を受け、サイトが表示されなくなりました。これによって利用客が同ホテルの予約ができなくなり、ホテル側にとって多大な損害になったということです。これは、アパホテルの社長が出版した本に対して、その内容に反対・抗議をする何者かの犯行だと推測されています。

    DDos攻撃防御ソリューションに特化 世界最大のネットワーク・セキュリティ会社

    今回お話しをお伺いしたArbor Networkは、サイバー攻撃からネットワークを安全に守る為のソリューションを提供しているネットワーク・セキュリティ会社です。サイバー攻撃の中でも、特にDDos攻撃に特化しており、DDos防御ソリューションにおいて、売り上げ世界No.1を誇ります。

    設立 2000年
    事業拠点 東京・ロンドン・シンガポール・カナダ・ドイツ・フランス・ブラジル・中国・韓国・オーストラリア・インド
    事業内容 ・ネットワーク・セキュリティ/マネージメント・ソリューションの提供
    ・次世代標的対策ソリューションの提供
    主な製品 ・通信事業者向けDDoS対策ソリューション Arbor SP/TMS
    ・企業向けDDoS対策ソリューション Arbor APS
    ・ 標的型内部脅威検知・インシデント分析 Arbor Spectrum
    ・クラウド型DDoS対策ソリューション Arbor Cloud

    同社の発祥は、アメリカのミシガン大学から。当時、同大学の学生だったG. Robert Malanさんが、インターネットの中身がどうなっているのかを知りたいという好奇心から、インターネットを可視化するシステムを作ったところ、ネットワークが多数のDDos攻撃にされされていることを発見。それを、同大学の教授だったFarnam Jahanianさんが面白いということで注目して取りあげ、そこから更に、Ciscoと金融機関の出資を受け、ビジネスに発展し、同社が設立されたのだそうです。その為、大学発祥である同社の研究機関は、今もミシガン大学内にあります。

    同社のソリューションは、107の国に導入されており、全世界のTier1サービス・プロバイダーの90%が利用しています。また、クラウド・サービス・プロバイダー、マネージド・セキュリティ・サービス・プロバイダー、ソーシャル・メディア・ネットワーク、米国ケーブル・ブロードバンド・プロバイダー、米国銀行、その他にも政府機関や金融、小売、医療、ゲーム業界の主に大手企業に採用されており、その顧客の数は1,200社以上になります。

    同社の全世界の従業員は約550名であり、その半数がエンジニアで構成されています。
    そして、同社にはサイバーセキュリティ調査機関ASERT(Arbor Security Engineering & Response Team)があり、セキュリティについて広い専門知識を持つプロフェッショナルによって構成されています。

     ASERTチームのブログ:http://jp.arbornetworks.com/asert/

    こちらは、同社がGoogleの協力の元に一般公開しているサイバー攻撃を可視化した地図「Digital Attack Map」。 今どこでサイバー攻撃が起きているかを、リアルタイムで誰でも見ることが可能です。

    進化するDDos攻撃への対策 クラウドソリューション

    DDos攻撃自体にも実は色々な種類があり、その数は現在約100程になるのだそうです。そして、サイバー攻撃が行われる際は、それらが組み合わさって複合化される為、日々様々な攻撃が行われているといいます。同社では、ミシガン大学内にある研究機関にて、その日々起きている攻撃を再現することで、実験・分析を繰り返し行い、新たなソリューションを生み出しているそうです。
    ただ、ソリューションが進化すればするほど、DDos攻撃も日々進化をしており、攻撃の規模、頻度、複雑度は増大をしています。
    この現状に対し、同社では、2017年6月22日に「ソリューションの自動化の強化」を発表しました。顧客側に設置した機器とクラウドとの連携を強化して、例えば顧客側の機器でDDoS攻撃を検知した際にクラウドへ通知を行って自動的に顧客への不正なトラフィックをクラウド側で軽減する機能が強化されました。また、攻撃軽減の機能や攻撃元データの機器へのアップデートなどが自動的に行えるようになりました。同時に、スクラビングセンターの数をこれまでの4倍にすることでグローバルに容量を分散し、攻撃のミティゲーション(攻撃緩和)を迅速に行うことを実現させたということです。
    同時に、顧客に対しても、これまで提供していたオンプレミスの製品とあわせてクラウドベースのソリューションを提供していくということです。

    日本ではスロー攻撃へのソリューションを強化

    日本はというと、サイバー攻撃の発生は世界的に見て少なく、起こるとすれば、何か政治的な問題が起きた時、それに伴って起こるということがほとんどです。これから数年間はオリンピックに関連したDDoS攻撃が増大することが予想されていて、関連団体や、スポンサー企業がDDoS攻撃対策を強化するものと予想されています

    では、同社のサイバー攻撃への戦略はというと、スロー攻撃などに代表される高度で検知の難しい攻撃への強化だといいます。これは、サーバーに少しずつ、データを送るという操作を長期的に行うことで、サーバー側にそのデータを受け取る為のプログラムを起動させ、CPUやメモリを消費させ、最終的にサーバーをダウンさせるという方法です。日本では、このスロー攻撃の事例が多く、今後はこちらへのソリューション強化に取り組んでいくということです。

    最新案件情報をチェック!

    月額単価70万円〜100万円
    勤務地 東京都 品川区
    月額単価70万円〜
    勤務地 東京都 中央区
    勤務地 近畿
    月額単価70万円〜80万円
    勤務地 東京都 大田区
    月額単価60万円〜80万円
    勤務地 東京都 中央区

    フリーランスの方でこのようなお悩みありませんか?

    • 定期的に案件を紹介してほしい
    • 完全フルリモートワークや、週1出勤など、働き方を選びたい
    • 単価交渉など営業周りが苦手なので、誰かに任せたい

    プロエンジニアにお任せください!

    プロエンジニアはほとんどEND直案件!高額単価案件ならお任せください。
    完全フルリモートや、週1出勤など、希望に合わせた働き方ができる案件を多数ご用意しています。
    単価や契約交渉などは弊社キャリアコンサルタントに全てお任せください。

    無料登録して、あなたの希望に合った案件をチェック!

    簡単60秒!無料登録はこちらから

    おすすめ記事

  • ピックアップ

    フリーランス

    【OGS1】Azure導入におけるCCoE推進セキュリティ・ネットワーク担当

    既存200を超えた顧客社内の AWS アカウントを整備、利用ガイドライン整備し管理を行っているCCoEチーム...

    月額単価:70万円〜100万円

    フリーランス

    【Windows Server】インフラエンジニア★地方自治体向けWebシステムサーバ基盤の新規構築

    公開系基盤、内部系基盤の2種類を構築し、それぞれの基盤上にWebサーバやAPサーバ等を構築していただき...

    月額単価:70万円〜

    フリーランス

    【Azure】ネットワークエンジニア★データ分析基盤PoC支援

    今回はデータ分析基盤のグランドデザイン検討に先立つ技術検証として、PoC環境構築業務をお任せいたしま...

    月額単価:70万円〜80万円

    フリーランス

    【ネットワークオペレータ】某大手企業向けNW業務拡張支援

    セキュリティ製品の運用業務になります。 ・主にNW製品(Paloalto、Prisma、Fortigate等)の設定変更作...

    月額単価:60万円〜80万円

SCROLL TOP