DDoS攻撃および標的型攻撃に対する防御機能を統合した ネットワークエッジ向け新製品を発売

~ 脅威インテリジェンスを活用し、外部からの脅威と内部に潜む脅威の双方を効率的に検知・防御する「NETSCOUT Arbor Edge Defense」 ~

2018年11月20日
DDoS攻撃対策を中心としたネットワークセキュリティ製品およびサービスを販売するアーバーネットワークス株式会社(本社:東京都千代田区、カントリーマネージャー:河田英典)は、DDoS攻撃および標的型攻撃に対する防御機能を統合した企業向けネットワークセキュリティ製品「NETSCOUT Arbor Edge Defense(AED)」を販売開始します。企業ネットワークとインターネットの境界にあたるネットワークエッジに設置し、外部からの脅威に対する防御と企業ネットワーク内部に潜む脅威の対策を兼ね備える新しいタイプの製品で、膨大な脅威情報を活用して効率的かつ迅速な対策を実現します。ハードウェア一体型のアプライアンス、またはVMwareおよびKVMで稼働するソフトウェアの仮想アプライアンスとして提供し、本日より出荷開始します。参考価格(税別)は、アプライアンスが350万円から、ソフトウェアが150万円からです。
企業のセキュリティ意識が高まり、一般企業のネットワークにはファイアウォールやIPS(不正侵入防御システム)など様々なセキュリティ製品が個別に導入されています。しかし、当社が発行する年次調査レポートの最新版「ワールドワイド・インフラストラクチャー・セキュリティ・レポート(WISR) 第13版」(注)によると、一般企業の52%がファイアウォールまたはIPSデバイスに障害が発生した、あるいはDDoS攻撃中にファイアウォールまたはIPSデバイスに起因する機能停止を経験したと回答するなど、DDoS攻撃や標的型攻撃への対策が十分とはいえないことが明らかになっています。実際に日本国内でもDDoS攻撃によるシステムダウンや標的型攻撃による情報漏えいが頻繁に発生しており、企業の対応が追い付いていません。
本日発売するAEDは、企業において対策が遅れているDDoS攻撃と、高度化が進んで対応が難しくなっている標的型攻撃の検知・防御を一つの製品に統合化して提供します。ファイアウォールの外側、つまり企業ネットワークとインターネットの間に配備し、外部からの脅威に対応するだけでなく、既存のセキュリティ製品で検知できずに内部に潜んでいる脅威の拡散も防ぐことができます。
AEDは、通信のコネクション/セッション状態を保持せずに脅威を判断するステートレス技術を採用した独自のエンジンを搭載しているため、性能劣化なく効率的に脅威を阻止できます。当社が創業以来取り組んできたDDoS攻撃防御のほか、標的型攻撃など外部からの脅威を検知してブロックします。DDoS攻撃については、ボリューム型攻撃だけでなく、ファイアウォールなどでは特に対処が難しいアプリケーション層攻撃や状態枯渇攻撃に対する高度な保護機能も提供いたします。
さらに、既存のセキュリティ製品が検知できずにマルウェアに感染してしまった、企業ネットワーク内のデバイスによる外部への不正な通信も検知してブロックできるのも大きな特徴です。感染したデバイス、すなわちボットからC&C(コマンド&コントロール)サーバーへの接続を遮断し、マルウェアの拡散や情報漏えいを防止します。また、フィッシングサイトへのアクセス制御やIoTデバイスによるDDoS攻撃の防御、その他重大なセキュリティインシデントにつながるマルウェアからの防御が可能です。
これらの防御は、膨大な脅威情報を活用して実行します。当社が活用する脅威レベル解析システム「ATLAS(Active Threat Level Analysis System)」はインターネット全体の約3分の1を占める量のトラフィックから脅威のデータを収集・分析し、新たに発生したインターネット上の脅威と傾向について独自の脅威インテリジェンスを蓄積しています。AEDでは、この脅威インテリジェンスを活用して、攻撃を特定するだけでなく、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供し、脅威の検知・防御の精度を高めます。また、業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順であるTAXIIに基づいて、他社の脅威インテリジェンスの取り込みも可能です。AEDは、300万以上もの脅威インテリジェンスを取り込んで、機能劣化なしに動作する性能を持っています。
(注) 世界中のTier 1、Tier 2、Tier 3のサービスプロバイダー、ホスティング、モバイル、一般企業、またはその他のネットワーク事業者に属する390名の回答に基づいています。2017年10月調査。2018年1月発行。

NETSCOUT Arbor Edge Defense(アプライアンス)

Arbor Networksについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年に創業、現在はネットワーク関連企業の米国NETSCOUT SYSTEMS, INC.のセキュリティ部門として事業を行っています。日本法人のアーバーネットワークス株式会社は2004年に設置されました。