ArborNetworks
ー全地球規模のネットワーク脅威を監視する世界初のシステムー

Peakflow SPは、ネットワークのインフラセキュリティ及びトラフィック監視機能を提供するアプライアンス型セキュリティプラットフォームです。ネットワークに流れるフロー情報やルーティング情報、SNMPなどを利用してネットワークの可視性とリアルタイムな異常検知とミティゲーション（攻撃緩和・軽減）機能をご提供します。 DDoS（Distributed Denial of Service）攻撃に対する検出・防御システムを提供するPeakflow SPシリーズは、世界のサービスプロバイダで幅広く採用され、今日のインターネットで流れるトラフィックの70%以上を監視・保護しており、DDoS攻撃に対抗するソリューションとして、デファクトスタンダードの地位を確立しています。

昨今のインターネットにおけるDDoS攻撃の脅威

昨年、日本の警察庁のホームページが閲覧不能になったり、つながりにくい状態になったりしていたことが分かり、DDoS攻撃を受けた可能性があることがニュースとなりました。また、少し前、新聞等のメディアに韓国政府機関がDDoS攻撃を受けているとのニュースが掲載されました。先日、VeriSign社がIT 部門の意思決定者225人を対象にアンケートを行ったところ、分散型サービス拒否 (DDoS) 攻撃についての調査の結果、過去1年間に最低1回の DDoS 攻撃を受けたとする回答は全体の63％を占め、 6回以上との回答も11％にのぼり、DDoS 攻撃は広く行なわれていることが明らかであることが判明しています。さらに、ネットワークのダウンタイムの発生事例についても質問したところ、回答者の半分強が、何らかのダウンタイムを経験しています。ネットワークのダウンタイムの発生は、財務面にも直接的な影響を及ぼしており、回答者の51％が、ダウンタイムによって金銭的損失をこうむったと述べているのが現状です。

DDoS（Distributed Denial of Service）攻撃とは

DDoS攻撃とは、日本語では「分散型サービス拒否攻撃」と言われています。

インターネット上には、botと呼ばれるウィルスの様な悪意のソフトウェアに感染しているPCが数百万台あると言われています。ウィルスとは違い、通常時は動作しておらず、 PCのユーザもそれに気づくことはありません。しかし、一旦テロリストなどの攻撃者が、これらのbotに何らかの攻撃対象を指定して攻撃指示を発すると、管理下の数万台のPCから対象のサイトに向けて大量の通信が発生します。やがて対象となったサービスを提供するサーバは処理が追いつかなくなり、一方でそのサーバまでの経路自体がその通信であふれてしまい、正当なユーザはそのサイト（サーバ）にアクセスすることが出来なくなります。これがDDoS攻撃の概要です。

Peakflow SPシリーズとは

DDoS攻撃に対抗する手段としては、サーバを保護するだけでは十分とは言えません。サーバまでの経路がDDoS攻撃によって溢れてしまった場合であっても、サーバ自体が壊されてしまった場合と同等の効果をもたらします。つまり、攻撃者はbotを利用して、サーバ自体であれその経路であれ、どちらかを麻痺させることが出来れば、攻撃の目標を達成できることになります。従って、DDoS対策は、各ネットワークの接続点のみの保護機能では十分とは言えません。よく耳にするファイアウォールなどの既存の機器は、自分のネットワークとインターネットとの接続点を保護するものであり、これだけでは不十分であることが明らかになってきました。

サーバまでの経路を守るという視点から、個々の企業ネットワークではなく、回線を提供するプロバイダと呼ばれる回線業者やネットワーク・サービス事業者が、攻撃点により近いところで対策を行う事が重要となってきています。

そして今、ArborNetworksの提供するDDoS対策用セキュリティプラットフォームであるPeakflow SPが新たなDDoS攻撃への対策ツールとして注目されています。

Peakflow SP CP（攻撃検査装置）

Peakflow SP CP（コレクター・プラットフォーム）と呼ばれる攻撃検知機器が、ネットワーク上の通信状態から攻撃と考えられる通信を検知します。これには、Network Behavior Analysis（ふるまい検知）と言われる検知手法が用いられています。攻撃の通信が検知されると、ルータと呼ばれるネットワーク機器と協調することで、一連の通信はPeakflow SP TMS（スレット・マネジメント・システム）と呼ばれる攻撃緩和装置に転送されます。転送された通信を受信したTMSは、その中から悪意の通信のみを選択的に破棄し、正規の通信のみを本来のネットワークに戻します。つまり、必要な通信を妨げることなく、問題のある通信のみを取り除くことが可能となります。

Peakflow SP TMS（攻撃緩和装置）

ArborNetworks社について

ArborNetworks社は、米国ミシガン大学のDDoS研究プロジェクトから生まれました。このプロジェクトはDARPA（米国の防衛高等計画研究局）がスポンサーとなっており、後にインターネットへ移行していったDARPANETと出自を同じくしています。このような経緯から生まれたArborNetworks社は、全地球規模で脅威を監視する世界唯一のソリューションを提供し、セキュア・サービス・コントロールソリューションの提供で世界をリードしています。

Arborでは、世界の主要インターネット・サービス・プロバイダと連携してグローバルな脅威活動に関する独自の解析を行うArbor セキュリティ・エンジニアリングおよびレスポンス・チーム（ASERT）を所有し、全地球規模でネットワークの脅威を解析するシステム「ATLAS（アクティブ・スレット・レベル・アナリシス・システム）」を運用しています。 ATLASでは、「ATLAS セキュリティ・ポータル（http://atlas.arbor.net）」というポータルサイトを公開しており、全地球的な脅威活動の情報をリアルタイムで提供しています。この情報には誰でも自由にアクセスでき、世界的な脅威が自社のネットワークにどのような影響を与えるかを把握することができます。また、ASERT はグローバルな脅威活動を解析し、「フィンガープリント」と呼ばれる攻撃のネットワーク挙動パターン情報データを作成します。作成されたフィンガープリントは、ATF（アクティブ・スレット・フィード）という配信サービスを通じて世界各地に設置されたPeakflow SP に自動的に配信され、ユーザはこれらのフィンガープリントに一致する攻撃をいち早く検知して正確に対処することが可能です。また、前述の通りDDoS 攻撃は分散的な性質を持つため、各回線提供事業者やサービスプロバイダが互いに連携してこのような攻撃を阻止する方法として、ArborはFSA（フィンガープリント・シェアリング・アライアンス）というシステムを開発し、複数の Peakflow SP間でフィンガープリントを容易に共有することができるようにしています。