アーバーネットワークス、自動化を進化させた MSSPと法人顧客向けのDDoS攻撃対策ソリューションを発表

一元管理とクラウドシグナリングの強化により、データセンターからクラウドまで、既知・新規の脅威に対する自動防御を実現

NETSCOUT(NASDAQ: NTCT)のセキュリティー部門であるArbor Networks Inc.(以下、アーバーネットワークス)は、オンプレミス、常時稼働、インラインのDDoS検知・ミティゲーションのための法人顧客向けプラットフォームArbor Networks APSTMの新バージョンを発表しました。Arbor APS v5.11は、複数のAPSデバイスの管理を容易にする機能や、独自の高性能なクラウドシグナリングの強化によって、攻撃ミティゲーションを迅速に行えるようにする機能を新たに搭載しています。

IDCのセキュリティー製品プログラム担当リサーチ・ディレクターであるRob Ayoub(ロブ・アヨウブ)氏は次のように述べています。「クラウドシグナリングは、ハイブリッド型または多層型のDDoS防御をベストプラクティスとして業界全体に導入できるようにするための主要なイノベーションとなっています。アーバーネットワークスは、脅威に関する情勢を把握しており、オンプレミスとクラウドベースのミティゲーションを結び付ける洗練された手法を構築しました。そうした密接なつながりは、今日の高度化したDDoS攻撃に対する防御を実現する鍵を握っています」

DDoS攻撃の規模、頻度、複雑度は大幅な増大を続けており、そうした攻撃に対するネットワークの防御において自動化がますます重要になっています。アーバーネットワークスのクラウドシグナリングは、DDoS防御の重要な要素を自動化する機能であり、オンプレミスとクラウドベースのミティゲーションを密接に統合します。ローカル構成であるArbor APS上のブラックリスト/ホワイトリストがクラウドシグナリング通信に組み込まれるようになったため、アーバーネットワークスのクラウドシグナリングの信頼性がいっそう強化されました。

アーバーネットワークスの製品管理部門担当バイスプレジデントであるTom Lyons(トム・ライオンズ)は次のように述べています。「現在、ほとんどの企業において自動化が最優先事項となっています。セキュリティーの観点から言うと、それは前後関係が希薄な中で多量のツールを使用し、大量の脅威を追跡するという疲弊する行為を意味します。当社のソリューションは、効果を損なうことなく、チームの規模の調整、ミティゲーションの迅速化、できる限り多くのプロセスの自動化を支援するソリューションを提供し、お客様の運用資産の一つとなることに重点を置いています」

アーバーネットワークスのDDoS攻撃防御ソリューションでは、ATLASインテリジェンス・フィード(AIF)による脅威インテリジェンスを活用した、オンプレミスおよびクラウドのDDoS攻撃防御のインテリジェントな統合を実現しています。ASERT(Arbor Security Engineering & Response Team)が開発したAIFには位置情報データが組み込まれており、既知のボットネットやマルウェアからインフラとサービスに対する攻撃の特定を自動化する一方で、新規の脅威についての自動更新をソフトウェア・アップグレードなしで確実に実現します。

複数APS環境における、より容易な管理

この新しい管理機能は、APSデバイスを管理する企業だけでなく、多層型またはハイブリッド型のDDoS管理サービスを提供するマネージド・セキュリティ・サービス・プロバイダー(MSSP)にもメリットをもたらします。Arbor APS v5.11は、あらゆるDDoS攻撃活動に対する一元化された構成と集約されたビューを備えており、複数APS環境の管理を大幅に容易にした新たなコンソールを組み込んでいます。各コンソールは最大50台のAPSデバイスを管理できます。

Venafiによる自動化キーおよび認証運用

アーバーネットワークスは、マシン・アイデンティティー保護の先進企業であるVenafiと提携し、暗号化トラフィックに隠れた高度なレイヤー7 DDoS攻撃を阻止するための大規模なSSL/TLS検査のセットアップとメンテナンスを容易にしました。Arbor APSには、完全な検査を実現するために企業全体で使用されている最新のSSL/TLSキーおよび認証のほか、極めて高度なDDoS攻撃に対してより迅速なミティゲーションを行う能力が引き続き備わっています。

Venafiのセキュリティー戦略担当バイスプレジデントであるKevin Bocek(ケビン・ボセック)氏は次のように述べています。「高度なDDoS攻撃では、検知を防ぐため、暗号化による覆いが施されています。Venafiプラットフォームで使用できるようになったアーバーネットワークスのインテグレーションによって、ユーザーは暗号化トラフィックに対する視認性の最大化と、最近急速に普及しているDDoS攻撃のより迅速な防御が可能になります。アーバーネットワークスのシステムは、SSL/TLSキーと認証のライフサイクル全体を継続的に自動化するVenafiのサポートによって防御を維持しており、検査を実施するための最新のマシン・アイデンティティー一式を備えています」

参考資料

Venafiについて

Venafiは、マシン・アイデンティティーの保護におけるサイバーセキュリティ市場のリーディング・カンパニーであり、マシン同士のあらゆる接続や通信のセキュリティーを実現しています。また、SSL/TLS、IoT、モバイル、コード署名、SSHのための暗号化キーとデジタル認証のオーケストレーションによって、全種類のマシン・アイデンティティーを保護しています。さらに、マシン速度や規模に基づき、マシン・アイデンティティーおよびそれに伴うリスク(オンプレミス、モバイル、仮想化、クラウド、IoT)に対するグローバルな視認性を企業に提供しています。Venafiは、脆弱なマシン・アイデンティティーまたは侵害されたマシン・アイデンティティーに関するセキュリティーと可用性のリスクを軽減する自動修正を行いながらそうしたインテリジェンスを実践する一方で、信頼できるマシンへの情報の流れを保護し、信頼できないマシンとの通信を阻止します。

Venafiは、30件を超える特許を活用し、要求水準が非常に高いセキュリティー重視のグローバル企業2,000社に革新的なソリューションを供給しており、その中には米国の医療保険会社上位5社、米国の航空会社上位5社、米国・英国・南アフリカの銀行上位5行のうち4行、米国の小売業者上位5社のうち4社が含まれています。Venafiは、ファウンデーション・キャピタル、インテル・キャピタル、オリジン・パートナーズ、ぺリオン・ベンチャー・パートナーズ、QuestMarkパートナーズ、シルバーレイク・パートナーズなどの大手投資会社の支援を受けています。詳細はwww.venafi.comをご覧ください。

アーバーネットワークスについて

Arbor Networksは、NETSCOUTnetscout.comのサーバーセキュリティー部門 で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS防御ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。

脅威に対する Arbor の高度なソリューションは、パケット・キャプチャーと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。

Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤー」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティー問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティー・インテリジェンスの提供を可能することです。

Arbor Networks の製品およびサービスについての詳細は、Arbor Networks の日本語サイトhttp://jp.arbornetworks.com または英文ツイッター@ArborNetworksをフォローしてください。アーバーの調査報告、分析および知見はASERTブログで情報共有されています。また、業界唯一の革新的なインターネット監視システムATLAS® のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。

セーフハーバーについて

このプレスリリース内の将来の見通しは、1934年米国証券取引所法の21条E項のセーフハーバー原則およびそのほかの米国政府証券法に準拠しています。投資家は、本プレスリリース内の声明には厳密にはこれまでの声明とは異なる声明や Arbor SP InsightおよびアーバーネットワークスのDDoS防御製品およびサービスに関する声明を含むがこれに制限されない声明が含まれることがあり、リスクおよび不確実性を含む将来の見通しを構成していることを警告されています。実際の結果が、既知および未知のリスク、不確実性、仮定およびその他の要因によって将来の見通しとは実質的に異なることがあります。NETSCOUTに関するリスク要因のさらなる詳細については、米国証券取引委員会(SEC)へ提出された2016年3月31締めのNETSCOUTの年次報告(Form 10-K)およびNETSCOUTからの継続の四半期報告(Form 10-Q)を参照してください。NETSCOUTは、本プレススリリースに含まれる将来の見通しおよびここに含まれる発表に関する情報を更新する責任を持ちません。

商標について:Arbor Networks、Arbor NetworksロゴおよびATLASはすべて Arbor Networks, Inc. の商標です。その他の製品名はすべて各々の所有者に帰属する商標です。