NTTアドバンステクノロジ

インターネット環境セキュアソリューション「DDoS対策」

コンサルティングから対策製品の導入・運用支援まで、DDoS対策をトータルに支援

(2018年6月号掲載)

DDoS対策ソリューションの展開に注力するNTTアドバンステクノロジ(以下、NTT-AT)は、深刻さを増すDDoS攻撃への対策強化を視野に、サイバーセキュリティ技術の“トップガン”として注目を集める名和利男氏の特別基調講演を含む「DDoS対策ソリューションセミナー」を開催しました。本稿では、同セミナーの講演内容をベースに、NTT-ATのDDoS対策ソリューションを紹介します。

深刻さを増すDDoS攻撃の脅威を知り、危機意識を高めることが重要

セキュリティビジネスを重点分野の一つと位置づけるNTT-ATは、深刻さを増すDDoS(分散型サービス妨害)攻撃対策強化に向け、2017年9月よりArbor Networks(以下、Arbor)製品と自社の既存セキュリティ製品/サービスを組み合わせたDDoS対策ソリューションの展開に注力しています。同社は2018年4月25日、「DDoS攻撃の脅威を知ることが、防御への“はじめの一歩”です」をコンセプトに、「DDoS対策ソリューションセミナー」を開催しました。

DDoS攻撃は規模や回数の増大だけでなく、目的・手法の多様化が進み、多くの企業・組織がDDoS攻撃の被害を受けています。特に、「ラグビーワールドカップ2019TM」、「東京2020オリンピック・パラリンピック競技大会」と2年連続でビッグイベントが開催される日本では脅威は急激に高まることが予想されることから、本セミナーには67名の聴講者が訪れました。

特別基調講演の講師としてお招きした名和利男氏は、「DDoS最新トレンドの説明」をテーマに、IoTなど技術的環境の変化と攻撃動向の変化を踏まえた最新のDDoS攻撃トレンドについて、特徴的なサイバーインシデントの例をベースに解説しました。世界的に著名なサイバーセキュリティ/インシデント対応の専門家である名和氏は、JPCERTコーディネーションセンター(JPCERT/CC)における早期警戒グループの設立に貢献され、現在は「東京2020オリンピック・パラリンピック競技大会」に向けてサイバーセキュリティの評価に注力している他、セキュリティ・トレーニングの準備・計画・実施に取り組んでいます。また各種メディアを通し、サイバーセキュリティの注意喚起や啓発活動も積極的に行っています。


アーバーネットワークス株式会社 ASERT Japan 名誉アドバイザー
名和 利男

● IoTならではのセキュリティ対策が不可欠

基調講演の冒頭で名和氏は、「技術的環境の大きな変化として、IoTがDDoS攻撃に悪用されています」と指摘。また「IoT機器を標的にしたサイバー攻撃は、この1年で数十万台~数千万台規模へと驚異的に拡大している一方で、IoT機器の開発・提供事業者の多くはセキュリティ対策には消極的で、利用者もセキュリティアップデートに関心がないというのが実状です。今後は、IoTならではのセキュリティ対策が不可欠」と説明。さらに今年に入ってからGitHubに対する1.35TbpsのDDoS攻撃や、分散型メモリキャッシュサーバ「memcached」を悪用した史上最大規模の1.7TbpsのDDoS攻撃が発生したことにも触れました。

●企業・団体はもとより国家レベルでのDDoS攻撃への対応強化は喫緊の課題

また名和氏は、「2018年2月、3月にかけて発せられた重要インフラに対するDDoS攻撃予告について情報セキュリティの専門家の多くは把握していませんでしたが、ネットワークセキュリティの専門家は把握し監視を強めていました」と説明。「企業はもとより社会インフラや特定機関を標的にしたDDoS攻撃への対策強化は喫緊の課題です。特に2019年、2020年と日本では国際イベントが開催されます。注目を集める国際イベントは狙われやすいので、政府を含めサイバー攻撃に対して最大の関心を払う必要があります。企業のシステム部門だけでなく危機管理担当部門も脅威認識を深め、万が一の際の緊急広報や被害者救済措置に関する事前準備を組織として行っておく必要があります」と警鐘を鳴らしています。

NTT-ATが提供するDDoS対策のトータルソリューション

NTT-ATは2017年9月より、グローバル市場においてシェア№ 1の実績を誇るArborのDDoS対策製品の取扱いを開始しました。さらに、ネットワーク検証やSOC(Security Operation Center)運用に関する技術力を活かして、コンサルティングから運用支援まで提供するトータルソリューションの提案活動を開始しました。同社セキュリティ事業本部IP プロダクツビジネスユニットの小関伸也主幹技師は、「NTT-ATのDDoS対策ソリューションの紹介」と題する講演を行いました。小関主幹技師は、「NTT-ATはお客様の課題解決に向けたコンサルティングから診断・監査、対策製品の提供・構築、監視・運用、さらにはインシデント対応までをワンストップでサポートするセキュリティトータルソリューションを提供しています。そのラインナップの1つがArborの強力なDDoS対策製品を活用した“DDoS対策ソリューション”です」と述べ、DDoS対策ソリューションの特長およびポイントを紹介しました。

●NTT-ATが提供するDDoS対策ソリューションの特長と3つのPoint
小関主幹技師は、「この数年間で多くの企業・組織がDDoS攻撃の被害を受けています」と脅威の深刻さを強調。NTT-ATはArborのDDoS対策製品を活用して、“ボリューム型攻撃” や“アプリケーションレイヤ攻撃”、さらには名和氏の基調講演でも説明された“IoT機器への攻撃” に対応した高度な多層型防御により、お客様のネットワークを強固に守るためのDDoS対策ソリューションを提供しています」と述べました。さらにNTT-ATならではのDoS対策ソリューションの特長として以下の3点をあげました。

・シェアNo.1の実績をもつArbor製品の採用
2000年の設立以来18年間にわたるDDoS対策に関するノウハウの蓄積をベースにした優れた検知・防御機能を備えたArbor製品を活用して、個々のお客様が抱える様々な課題に対応したDDoS対策の最適解を提案することができます。

・トータルソリューションの提供
DDoS対策コンサルティングからArbor 製品の導入・運用支援までのトータルソリューションをワンストップ提供します。

・SOCサービスの提供
NTT研究所の支援で培った高度な技術を持つエンジニア集団であるNTT-ATのICT-24SOCにより、24時間365日リアルタイムで監視し、最適なルール管理やインシデントの早期発見をサポートします。ICT-24SOCは、世の中で広く利用されている主要なセキュリティデバイスに幅広く対応しています。またセキュリティアラートのイベント通知やレポート提供などのSOC業務に加え、機器の稼働監視やパフォーマンス監視、保守業務などのNOC業務(ネットワークオペレーション業務)、さらにはインシデント対応やフォレンジック業務まで、ワンストップで提供します。
「NTT-ATでは、個々のお客様環境に応じて最適なDDoS対策方式を提案し、導入や保守サポートまで一貫したDDoS対策ソリューションを提供しています」と述べ図1に示す3のPointを示しました。例えばPoint.1については、「DDoS攻撃を防御する基本方針=ポリシーをお客様と協議して策定し、実際にサービスを開始します。サービス開始後はDDoS防御状況を監視し,ポリシーを最適にチューニングします。これにより運用中の不要なアラートを抑制し、お客様にとって重要性の高いインシデントを速やかにレポートできます」と説明しました。

図1 NTT-ATのDDoS対策ソリューションの概要

 

●専用ポータルの提供

NTT-ATではArbor SOCサービスのお客様向けに専用ポータルを提供しています(図2)。このポータルサイトを介して各種問い合わせの他、分析レポートをダウンロードできます(図3)。

小関主幹技師は、「今後もお客様の目線に立って、お客様にとって最適なDDoS対策を提供することを基本理念に、DDoS対策ソリューションを積極的に展開していきます」と述べ、講演を締め括りました。

図2 お客様ポータルの提供
図3 トラフィック分析レポート(Sample)

18年間にも及ぶDDoS対策に特化した多種多様な機能の提供でシェアNo.1を実現

NTT-ATのDDoS対策ソリューションの中核となるArbor製品について、アーバーネットワークス株式会社のSEマネージャーでセキュリティエバンジェリストの佐々木崇氏は、「Arbor Networks DDoS対策製品&ユースケースの紹介」をテーマに講演しました。

●革新的なセキュリティとネットワーク可視化技術を18年間にわたり提供

佐々木氏は、「Arborは2000年にCisco社やベンチャーキャピタルの出資を得て創業しました。創業者のミシガン大学教授らの研究開発成果は米国国防高等研究計画局(DARPA)のベスト10プロジェクトとして評価されています。以来、18年間にわたって革新的なセキュリティとネットワーク可視化技術を提供してきました」と説明。また「現在、107カ国に製品を展開し、Tier1サービスプロバイダーの90%がArbor製品を導入しているほか、キャリア・エンタープライズ・モバイルのDDoS市場においてシェアNo.1を誇っています」と強調しています。その主たる要因となるのが、他社にはない世界最大のネットワーク監視と脅威レベルを解析するシステム「ATLAS(Active Threat Level AnalysisSystem)」およびAdvanced Threatにフォーカスした解析チームの「ASERT」です。ATLASでは常時、全インターネットトラフィックの35%程度に相当する140Tbpsのトラフィックデータを収集し、これをベースに提供する脅威解析情報が大きな強みとなっています。その中には、詳細な解析結果に基づき、“もしかするとDDoS攻撃をされるかもしれない”といった通知も含まれています」と解説しました。

●用途や規模に応じた多彩なラインナップ

Arborは用途や規模に応じて多彩なラインナップを用意しています。主たる製品・サービスとして、以下があげられます。

  • ・「Arbor SP/Arbor TMS」:通信キヤリア/ISP向けのDDoS攻撃・検知/防御製品
  • ・「Arbor APS」:エンタープライズ向けオンプレミスDDoS検知/防御製品
  • ・「Arbor Cloud」:クラウド上のスクラビング(scrubbing)センターでDDoS攻撃を防御するサービス

図4にArborシリーズ製品の構成イメージを示します。このうちArbor Cloudのスクラビングセンターは、DDoS攻撃パケットと正規パケットを仕分けて、正規パケットのみを通過させる仕組みを備えています。このスクラビングセンターと企業/組織内ネットワークに設置されたArbor APSがクラウドシグナリングにより連携し、DDoS攻撃トラフィックを多層防御することが可能です。

Arbor Cloudのスクラビングセンターは現在、東京を含む全世界9カ所に分散設置されており、合計約8Tbpsの防御能力を備えています。今後、25~6カ所、11Tbpsまで拡張予定で大阪にも設置予定です。佐々木氏は、「スクラビングセンターの最大の特長は、自社のデータセンターに自社製品を設置して、自社のオペレータ、SOCチームが運営しているという点です」と力説しました。

なお、Arbor Cloudサービスの提供価格は、クリーントラフィック(平常時の通信量)に依存し、DDoS攻撃サイズには影響を受けません。

図4 Arbor シリーズ製品の構成イメージ

 

●超大規模DDoS攻撃対策ソリューション

佐々木氏は、Arbor製品のユースケースの1つとして、年々規模が増加する一方のDDoS攻撃について、超大規模DDoS攻撃対策ソリューションを紹介しました。
2018年2月28日に1.35Tbps、3月5日には史上最大の1.7Tbpsを記録するDDoS攻撃が発生しました。このような超大規模DDoS攻撃は、より発信元(ボット)に近い場所で防御することが効果的であり、この有効なソリューションが前述したArbor Cloudです。Arbor Cloudのスクラビングセンターに引き込む方式として、BGP方式とDNS方式の2つがあります。佐々木氏は、Arbor Cloudの利用メリットとして、以下の5点を強調しました。

  • ・オンプレミス機器(APS)とのクラウドシグナリングによる連携が可能で、マルチレイヤー攻撃に対応可能
  • ・圧倒的なミティゲーションキャパシティ
  • ・Arborの機器、またArborのキスパートによる高品質なサービスの提供
  • ・DDoS攻撃サイズによらない価格体系
  • ・グローバルに分散設置されたスクラビングセンターを活用し、より攻撃元に近い場所でクリーニング

またArbor Cloudではお客様ごとに専用ポータルを用意しており、DDoS Dashboardにより、防御した通信量、クリーントラフィック量、攻撃元送信IPの分布、攻撃元ASN分布などの可視化が攻撃を防御している最中でも可能なほか、Arbor SOCが作成したインシデントレポートもダウンロード可能となっています。

●アプリケーションレイヤ攻撃対策ソリューション

2つ目のユースケースとして紹介されたのが、アプリケーションレイヤ攻撃対策ソリューションです。「DDoS攻撃といえば、大規模攻撃が注目を集めますが、その陰にはアプリケーションレイヤ攻撃やTCP枯渇型攻撃が常に潜んでいます」と、佐々木氏は警鐘を鳴らしました。「アプリケーションレイヤ攻撃は、大量アクセスの攻撃とは異なり、小帯域でもアプリケーションのパフォーマンスを低下させてサーバの処理スピードを遅くさせる攻撃です」と述べ、さらに「小帯域の通信トラフィックであるため、全通信をモニタリングする以外に、検知の手段はありません。そのため、アプリケーションレイヤ攻撃を防御する方法は、企業ネットワーク/データセンターのエッジにArbor APSを設置し、エンドユーザーのアクセスリンクの全通信をモニタリングするのが最適です」と解説しました。

最後に佐々木氏は、「過去の国際イベントの傾向に加えて、増大するIoTからのDDoS攻撃は飛躍的に大きくなると考えられます。2019年・2020年と日本で大きなイベントが開催されることから、2018年からの準備が必要です」と述べ、講演を終えました。

以上、2018年4月25日に開催された「DDoS対策ソリューションセミナー」の講演内容をベースに、NTT-ATのDDoS対策ソリューションを紹介しました。閉会の挨拶に登壇したIPプロダクツビジネスユニットの中津川征士主幹担当部長(チームマネージャ)は、「NTT-ATは、Arborの国内パートナーとして後発ですが、弊社が得意とするネットワーク開発、検証および運用ノウハウを活用することで独自のDDoS対策ソリューションを提供できると考えています。また、NTT-ATが取り扱っているNetScout社nGeniusとの複合提案によって、サービスアシュアランスとセキュリティアシュアランスを横断する新しい価値をお客様に提供できると考えています。今後もNTT-ATのパートナー会社様と一丸となってセキュリティソリューションビジネスを推進していきたいと思っています」と抱負を述べました。

NTTアドバンステクノロジ
セキュリティ事業本部 IP プロダクツビジネスユニット
【中央】主幹技師 小関 伸也
【左端】主任技師 恩田 和幸
【左から二人目】主任 嶋田 隆央
西日本事業本部 ICT 総合検証センター
【右端】主任技師 若月 順一
【右から2 人目】副主任技師 江崎 洋輔

「DDoS対策グローバル市場は、年平均15%の拡大が見込まれています。しかし国内では、アプリケーションレイヤ攻撃やTCP枯渇型攻撃などへの対策が十分に進んでいるとはいえません。特に自治体、官公庁、教育機関、研究機関、一般企業などにおける新型DDoSへの対策はこれからです。NTT-ATは、これらのお客様を対象として、Arbor DDoS対策ソリューションを提供してまいります。お気軽にお問い合わせください。」(恩田和幸)

お問合せ先

NTT アドバンステクノロジ株式会社 セキュリティ事業本部 IP プロダクツビジネスユニット
TEL:044-280-8789 E-mail:ip-sales@ml.ntt-at.co.jp