【東京2013年6月27日PRN=共同JBN】NSFOCUS(http://www.nsfocus.com/jp/index.html)。分散型サービス拒否攻撃(DDOS、http://www.nsfocus.com/jp/solutions/)とウェブ攻撃はデータセンターおよびウェブホスティング企業に大きな衝撃を与える。2つの攻撃は複雑で、さまざまな方法で仕掛けられる。そこで一つの疑問が浮かんでくる。データセンターはDDoS攻撃とウェブ攻撃の2つの攻撃を同時に的確かつ効果的に軽減することが可能だろうかということである。NSFOCUSの製品マネジャーである李从宇氏は2013年RSA Asia Pacific Conferenceでの講演でこの疑問に答え、DDoS攻撃およびウェブ攻撃を阻止する新しいソリューションを紹介した。それは2つのよく知られた防御システムを連動させるソリューションである。
李从宇氏は「データセンターの間では、DDoS攻撃トラフィックの規模は極めて大きいため、DDoS攻撃を阻止するには防御システムをネットワークのバックボーンに配置することが一般的だ。データセンターはインフラストラクチャー・サービスの一環として、DDoS攻撃の軽減策を常時提供している。その一方で、ウェブ攻撃の件数は増加傾向にあり、その多くはWebアプリケーションへの攻撃となっている。現行のマーケットでは、専用のAnti-DDoS Systems(ADS)が容量の大きなDDoS攻撃を軽減し、専用のWeb Application Firewalls(WAF)はウェブ攻撃と小容量のDDoS攻撃を軽減することになる。しかしながら、DDoS攻撃とウェブ攻撃の2つの攻撃を防御するために、ADSとWAFを個別に動作させることは、データセンターにとって最適なソリューションとはならない。なぜならば、ウェブホスティングの顧客は、攻撃方法と戦術が変更された際にDDoS攻撃軽減サービスからウェブ攻撃軽減サービスにスムーズかつ効率よく切り替えることができないからである」と指摘した。
新しいソリューションは、Web Application Firewallの中に組み込まれたAnti-DDoSモジュールを起点とする。WAFは、小規模なDDoS攻撃を阻止できる。DDoS攻撃がWAFの対処可能な容量を超えれば、WAFはネットワークのバックボーンにあるADSに対し、攻撃トラフィックを阻止するようにアラートを出す。ADSはWAFのIP情報を使って、高性能で高容量となった大規模攻撃を軽減する。
2つのシステムのコラボレーションは自動的かつ正確に機能する。データセンターにとって、このコラボレーションは能動的にDDoS攻撃に対する防御を行うだけでなく、技術要員および管理部門の両方にかかる負荷を軽減する。
▽NSFOCUSについて
NSFOCUSはサービスプロバイダー、データセンター、企業向けの有効な境界ネットワーク・セキュリティーで実績のあるグローバルリーダーである。同社は、キャリアグレードのAnti-DDoS System、Web Application Firewall、Network Intrusion Prevention Systemなど、顧客がネットワークおよび企業に不可欠な情報の安全を確保することに役立つネットワーク・セキュリティー・ソリューションの提供に注力している。詳細はウェブサイトhttp://www.nsfocus.comを参照。
ソース:NSFOCUS Information Technology Co., Ltd.