世界で最も複雑かつ要求の厳しいネットワークに対応するDDoS対策ソリューション
Arbor Networksは、業界最先端のハイブリッドDDoS防御ソリューションに含まれるオンプレミス、クラウドの両コンポーネントについて、大幅な機能拡張を発表しました。
● 短縮されたクラウド ミティゲーションの対応時間
● オンプレミスDDoSと複雑な攻撃キャンペーンに対する強力な保護機能
● パフォーマンスに優れたオンボックスのSSLインスペクション機能
● プレミス環境とクラウド環境を一括表示できる統合コンソール
米国マサチューセッツ州バーリントン-エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否(DDoS)攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.(以下「Arbor Networks」)は、本日、業界最先端のハイブリッドDDoS防御ソリューションに含まれるオンプレミス、クラウドの両コンポーネントについて、大幅な機能拡張を発表しました。
DDoS攻撃がもたらす影響は、企業によってさまざまです。グローバル ネットワークを運用している企業や、従業員、顧客、サプライチェーンパートナーに対するWebとアプリケーションの可用性確保が必須条件である企業にとって、Arbor Cloudは最適なソリューションです。Arbor CloudならびにPravail(R) Availability Protection SystemのDDoS防御を使用すると、企業は、1 つのソリューションで、オンプレミスからクラウドまでのミティゲーション機能が強固に統合されたベストプラクティスの防御を導入することができます。Arbor Cloudのハイブリッド防御により、企業は、ボリューム型、アプリケーションレイヤ型、ステートを枯渇させる攻撃(ファイアーウォールやIPSを標的とする攻撃など)、混合型、マルチベクトル型など、多様なDDoS攻撃から保護されます。オンプレミスの Pravail(R) ソリューションは非常に使いやすいため、企業の既存のITスタッフが DDoSミティゲーションを確実に制御できます。また攻撃の規模が大きく、企業のプレミスで処理できない一定の規模に達した場合は、クラウドに対して即座にアラートを発することができます。
Arbor Networksプレジデントのマシュー・モイナハン(Matt Moynahan)は、「Arbor Networksは、複雑で要求の厳しいネットワークを DDoS 攻撃から防御することにかけて、世界で最も豊富な経験を備えています。Arbor Cloudには、2000年の会社創立以来蓄積されてきた知識がすべて注ぎ込まれており、ネットワーク、サービス、およびアプリケーションの可用性確保を必須条件とする組織にとって、最適なDDoS防御サービスです。弊社の技術は定評があり、信頼性と拡張性に優れています。最先端の研究成果が反映されており、お客様のネットワークの維持を絶対的な責務として全力を尽くす世界クラスのサービス・サポート組織がこれを支えています」と述べています。
<Arbor CloudおよびPravailのオンプレミスの機能拡張>
最短時間でミティゲーションを提供する高速Cloud Signaling(SM)
ネットワーク ダウン時間の長さは、オンプレミス ソリューションだけで対処できない大規模攻撃を受けた場合に、クラウドベースのDDoS防御プロバイダがそれに対応して、ミティゲーションを開始するまでの速さに大きく依存します。Arbor Networksは、このミティゲーション開始までの時間をわずか5秒に短縮しました。オンプレミスPravailソリューションとCloudのArborミティゲーション機器の間は、Cloud Signaling機能により自動的に接続されます。クラウド シグナルは、攻撃が一定の飽和点に達したときに自動で送信されるように、あらかじめ設定しておくことができます。またユーザーが手動でクラウド シグナルを送信することもできます。重要なネットワーク リソースの可用性確保には、このような統合が最も適切な方法です。Arbor Cloudには最先端のソフトウェアリリースが導入されますので、新たに開発されたCloud Signalingの最新技術をいち早く利用できます。
暗号化された攻撃をブロックする組み込みのSSLインスペクション機能
インターネットでSSL暗号化が普及するにつれ、DDoS攻撃もまた悪意のあるトラフィックを暗号化して、防御をかいくぐるようになっています。Pravail APSには、オプションでオンボックスSSLアクセラレーション カードが用意されており、統合された1つのアプライアンス ソリューションによって、暗号化されたトラフィックのDDoS脅威の有無を検査します。DDoS攻撃はリアルタイムでブロックされ、正規のトラフィックは中断されることなく通過します。これらはすべて、既存のネットワークやアプリケーション インフラストラクチャを変更せずに実行されます。
アプライアンスとCloud Signalingを一括管理する統合コンソール
Pravail Availability Protection Systemの大規模な導入環境全体にわたって、設定、構成、フォレンジック、およびCloud Signalingをすべて一括管理できる統合ユーザー インターフェイスが提供されます。
DDoS とマルウェアの脅威検知の強化
Arbor’s Security Engineering & Response Team(ASERT)はセキュリティ業界で最大級の専門リサーチ組織であり、Fortune 25コンピュータ緊急対応チーム(CERT)、元法執行機関職員、スレットミティゲーションベンダー、有名なマルウェア研究者など、多様な専門分野を持つ20人以上のセキュリティ アナリストが所属しています。ASERTは、ATLAS脅威監視インフラストラクチャにアクセスして、脅威とその世界的な動向がインターネット上で進化するのと並行して、それを特定できる唯一のセキュリティ調査グループです。ASERTがセキュリティの視点から攻撃動向を把握し、マルウェア インデックス用およびボットネット シミュレーション用のカスタム ツールを活用して開発したお客様向け脅威インテリジェンスには、特定の脅威を検知・阻止してセキュリティ対策を強化し続けるために必要なセキュリティ対策機能が含まれています。Pravail Availability Protection Systemには、ATLASインテリジェンス フィードの一部として、以下の保護機能が搭載されました。
インバウンドのレピュテーションベースの DDoS 防御: Pravail APSに、ATLASのグローバル脅威インテリジェンスとASERTのレピュテーションベースの調査に基づく、広範なDDoS防御機能が追加されました。綿密な解析結果を利用することで、既知の DDoS 攻撃に関与したトラフィックのソース情報に基づき、さまざまな種類の可用性に対する攻撃を幅広く検知してブロックできます。
インバウンドとアウトバウンドの高度な脅威からの保護: 組織が内部システムを侵害から防御するためには、脅威をもたらす通信を阻止する仕組みが必要です。Pravail APSは、ATLASのグローバル脅威インテリジェンスとASERTのレピュテーションベースの調査に基づき、ドメインとIPのレピュテーションによってインバウンドとアウトバウンドの両方の脅威をブロックします。
<推薦者の声>
Frost & Sullivan社、シニア インダストリー アナリスト、クリス ロドリゲス氏
「アプリケーション レイヤ攻撃が、今日の大規模なNTP攻撃に代わってニュースの見出しになることはないかもしれません。しかし、この攻撃は、あらゆる企業にとってNTP攻撃と同様の危険性があります。Frost & Sullivanでは、オンプレミス防御とクラウドベースの防御の両方を兼ね備えたハイブリッド型のDDoS防御を強く推奨しています。Arbor Cloudは、そのような多層防御を提供するソリューションであり、Arbor Networksの10年以上に及ぶ経験に裏打ちされ、同社のクラス最高の技術がオンプレミスとクラウドの両側で利用されています。高可用性の確保を必須条件とする組織は、Arbor Cloudをぜひ検討されることをお勧めします。」
IDC社セキュリティ製品担当リサーチ マネージャ、ジョン グレディ氏
「Arbor Networksは、常に技術革新を重視し、変化する脅威状況に適応している企業です。Arbor NetworksのASERTチームは、同社のATLASインフラストラクチャから脅威に関する独自の詳細情報を入手しています。同社では従来から、ボットネットを中心としたDDoS攻撃対策を展開していますが、このたびマルウェア キャンペーンと高度な脅威のインバウンドとアウトバウンド両方に対する保護が追加されました。ATLASとASERTの連携によって、Arbor Networksは、今後ますます大きな価値を顧客に提供していくことでしょう。」
Infonetics Research 社主席アナリスト、ジェフ ウィルソン氏
「Arbor Cloudでは、オンプレミスのPravailソリューションとクラウドが統合されているので、お客様は、管理、レポート、およびフォレンジックを1つの画面に表示したまま、DDoSミティゲーションを制御できます。複雑なグローバル ネットワークを運用する企業や、Webプロパティとアプリケーションのダウンが大きな損害につながる企業にとって、Arbor Networksのソリューションは、検討すべき最有力候補です。」
Arbor Networksについて
Arbor NetworksはDDoS攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS保護ソリューションを提供する世界をリードする主要ソリューションプロバイダです(Infonetics Research社調べ)。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視性し、マルウェアや悪意のあるインサイダーの脅威を迅速に検出し、駆除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトを参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
商標について:Arbor Networks、 Peakflow、 ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴ、「We see things others can’t.(TM)」および 「Arbor Networks: Smart. Available. Secure.」はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。