Interop Tokyo 2022「Best of Show Award」のセキュリティ部門で準グランプリを受賞しました!

視聴または資料ダウンロード可能な講演一覧

A10ネットワークス株式会社
ソリューションアーキテクト
石塚 健太郎
セキュアで最適化されたエンタープライズネットワークを実現するA10のソリューション

クラウドサービスの活用やリモートワークを含めた自由な働き方の推進など、企業のネットワークに関わる要件が近年大きく変化しています。
本講演では、セキュアで最適化されたエンタープライズネットワークを実現するためのA10ネットワークスのソリューションとして、柔軟なトラフィック制御とセキュアなアクセスを実現するプロキシソリューションと、それをクラウドサービスとして利用できるソリューション「A10 Cloud Access Controller」について紹介します。
また、これらを併用することによる、組織に合わせた柔軟なネットワーク構成の実現についても紹介します。

A10ネットワークス株式会社
サービスプロバイダー営業部
佐々木 崇
ユーザートラフィックのトレンドとそれに対応するA10 CGN/IPv6ソリューション

今、ユーザー環境では、主にGoogleアプリケーションで使われるQUICや、デジタル家電で使われ始めたMQTTによるIoT通信など、新しいプロトコルを使ったトラフィックが増加しています。また、モバイルキャリアでのIPv6 Single Stackサービスの開始やPS5のIPv6サポートなど、今後、日本国内でもIPv6を使ったサービスが本格化しそうです。こういった新しいユーザートラフィックのトレンドに対し、A10がご提供するCGN/IPv6ソリューションの有効性についてご紹介いたします。

A10ネットワークス株式会社
SE
帯域制御ガイドラインに対応したA10帯域制御ソリューション

2019年12月、通信事業者の主要団体が総務省へ確認を行いながら、帯域制御ガイドラインを改訂しました。
現在、多くのISP様が、この新たなガイドラインに基づき帯域制御の実装について検討を進められています。
A10は、このユーザー様からの帯域制御へのご要望にお応えし、CFW製品に帯域制御機能を実装しています。
ここでは、帯域制御ガイドラインに対応したA10の帯域制御ソリューションについてご紹介いたします。

A10ネットワークス株式会社
プロダクトマーケティングマネージャー
水野 正和
DDoS攻撃対策をアップデートしませんか?

IoTデバイスの急激な増加には、そのデバイスが攻撃者に利用される可能性の懸念がつきまといます。
また、DDoS攻撃をビジネスとして行う業者や、DDoS攻撃を利用して攻撃対象に身代金を支払わせる手口(ランサムウェアDDoS) なども増えています。攻撃に用いられるツールも、多様化とともに増加し、ゼロトラストセキュリティ環境化においても、DDoS攻撃の懸念は払拭できません。
そのような状況では、DDoS攻撃対策は常にアップデートする、という前提に立つ必要があります。
A10による最新DDoS脅威レポートのご紹介とともにDDoS対策ソリューションをご紹介いたします。

A10ネットワークス株式会社
SE
本多 修
A10 DNSソリューションのご紹介

Internet通信において必須ともいうべきプロトコルDNSについては、セキュリティや最適化など様々な機能が存在しています。A10ネットワークスにおいても、DNSロードバランシングをはじめとし、これまでDNSに関連する数多くの機能の開発・実装を行ってきました。 本セッションでは、A10が提供するDNS関連の主要な機能のご紹介と、xSP様/DC事業様におけるそれらの活用例をご紹介します。

A10ネットワークス株式会社
SE
安藤 裕一
Thunder Kubernetes Connector 1.11のご紹介

Thunder Kubernetes Connector(TKC) はコンテナのライフサイクルと連動したロードバランサー設定の自動更新を実現します。
これにより、Kubernetesクラスタ内部の動的な変更に対応したアプリケーションデリバリー環境を提供できます。
ここでは、TKCの概要とTKC1.11にて機能強化された点についてご紹介します。

A10ネットワークス株式会社 展示内容をダイジェストでご紹介!クライアントとネットワークを守るA10のセキュリティソリューション

5Gの普及やDX、ゼロトラストの推進など、サービス事業者や企業は、こうしたトレンドに合わせてネットワークとセキュリティをアップグレードする必要があります。A10は、クラウドアクセス制御や、DDoS対策、IPv6移行、重要インフラセキュリティなど、各分野で、これらの要件に合った快適なサービスの構築を支援しています。本講演では、今回A10ブースの各コーナーでご説明している内容をダイジェストでご紹介いたします。

伊藤忠テクノソリューションズ株式会社
福永真己 氏
A10 Thunder TPS を監視する際の課題・解決方法

CTC-SOCは、CTCがセキュリティ担当者に代わりシステムを守る、総合セキュリティ運用サービスです。

今回、DDos攻撃対策ソリューションであるA10 Thunder TPS の監視サービスを開始しました。

セキュリティ機能・製品を導入したものの、「24時間365日セキュリティログを監視する設備がない」、「セキュリティインシデントの発生を判断・調査する体制がない」、「発生したセキュリティインシデントに対応する知識を持ったエンジニアが不足している」などセキュリティ対策・運用にお困りではありませんか?それらのお客様のセキュリティ運用の課題を、CTC-SOCが解決します。

SCSK株式会社
ITプロダクト&サービス事業本部 ネットワークプロダクト第二部
佐々木 凪 氏
プロキシリプレースをしたい方必見 リプレースのコツ、注意点のご紹介

OPSWAT
シニアマーケティングマネージャ
関谷 宏 氏
~ DX時代のファイルセキュリティ対策 ~ ファイルに潜むマルウェア/ランサムウェア から組織を守る!

高度化巧妙化がすすむDX時代のサイバー攻撃。ゼロデイ攻撃、既知・未知の脅威、検知回避型マルウェア、機密情報漏えい、ファイルの脆弱性など、ファイル内に潜む様々な脅威への対応を、単一プラットフォームでシームレスにサポートし、A10 Thunder との連携でセキュリティを強化する MetaDefender Core の概要をご紹介させていただきます。

日本電気株式会社
山地敦大 氏
クラウド時代における新たなプロキシ活用

クラウドサービスの活用が当たり前の環境になった現在、プロキシに求められる機能や性能は変化しています。
クラウドサービス利用の最適化や、レガシープロキシのリプレースなど、A10 Thunderを活用した事例やNECでの取り組みについて紹介します。

展示コーナー

ライブデモ

デモあり

Non-STOP DNS-止まらないDNSサービスを実現

Non-STOP DNS -止まらないDNSサービスを実現

DNS サーバの停止は、あらゆるサービスに影響します。
A10 Non-Stop DNS は、A10 Thunder TPSが権威DNS サーバに代わって応答することで、DNS サービスの保護とDNSリクエストへの遅延なき応答を行います。既存DNS 環境との親和性が高く、A10 Thunder TPSを配置するだけで、運用の大きな変更なく実現可能です。他社と比較して100 倍以上となる3500 万qpsの圧倒的性能をもち、止まらないDNSサービスを実現します。

動作環境

  • 高性能な A10 Thunder TPS が「権威DNS サーバ」として動作
  • プライマリ権威 DNS サーバから Zone 転送を受信し、A10 Thunder TPS 内部にキャッシュ

デモあり

A10 Secure CGN– 脅威情報を活用しDDoS攻撃から加入者通信を保護

Interop2022 BEST OF SHOW AWARD 準グランプリ

A10 Secure CGN– 脅威情報を活用しDDoS攻撃から加入者通信を保護

A10 Secure CGN は、他社にないDDoS攻撃に特化した独自収集の1500万件以上の脅威情報を、A10のCGNATソリューションに自動配信し、影響範囲の大きいNATプールアドレスを保護することで、より安全な加入者通信を実現します。新製品のA10 Thunder 7655S を利用することで、専用ハードウェアによる高い防御性能と、3億8400万の同時接続数をサポートした大容量のCGNATサービスを同時に提供します。

動作環境

  • A10 Threat Intelligence(脅威インテリジェンス)を活用し、脅威IPアドレスからの通信をハードウェアで遮断
  • CPU処理能力を低下させずにCGN機能の防御を実現

サービス事業者・通信事業者向けソリューション

フルオートで実現するハイパフォーマンスなDDoS対策

A10のDDoS対策ソリューションは、平常時のトラフィックを学習し、状況に合わせて自動で防御ポリシーを適用することが可能です。防御対策の実行までの時間を大幅に短縮し、未知の攻撃にも対応します。

A10は、DDoS対策に必要なコンポーネントを包括的に提供し、規模や業種に合わせた柔軟な構成が可能です。

A10が提供するDDoS対策ソリューション

  • A10 Thunder TPS:専用ハードウェアまたは仮想アプライアンスによるDDoS攻撃防御ソリューション。ハイパフォーマンスな筐体で他社の2倍の投資効率を実現
  • A10 Thunder TPS Detector:フローベースでDDoS攻撃を検知
  • DDoS脅威インテリジェンス:リアルタイムの脅威デバイスデータベース
  • aGalaxy TPS:A10 Thunder TPSによるDDoS攻撃の検知・緩和を一元管理

モバイルキャリアの設備を守り、大容量のトラフィックを制御

A10 Thunder CFWは、Gi / SGiファイアウォール、GTPファイアウォール、IPsec VPN、インテリジェントトラフィックステアリング、キャリアグレードNAT(CGNAT)等、サービス事業者向けの機能を1ボックス、1ライセンスで提供します。トラフィック制御とセキュリティを同時に実現し、高速・大容量が必要なサービス事業者の設備を守ります。

提供ソリューション例

  • CGNAT
  • IPv6移行の支援(あらゆる以降技術に対応)
  • 大容量のファイアウォール機能
  • DDoS防御
  • DPI/帯域制御機能
  • Gi/SGiファイアウォール

豊富な実績を持つ、信頼性の高いCGNAT/IPv6移行

A10 Thunder CGNは、IPv6への移行技術とIPv4アドレスの有効活用技術の両方を1ライセンスで提供します。CGNATとの同時利用も可能なため、IPv6へのスムーズな移行を実現します。コンパクトな筐体で大容量のパフォーマンスを提供することで、設備・運用コストを削減します。

A10 のCGNAT/IPv6 移行ソリューションの特長

  • 国内外の通信事業者の商用設備で豊富な実績
  • 圧倒的大容量
  • 多くのIPv6移行技術をサポート
  • CGNATによりIPv4アドレス当たりの加入者集約率を拡大
  • 全機能標準搭載、同時使用可能
  • 充実したグローバルIP宛のセキュリティ対策
  • 高いコストパフォーマンス
  • 他社と比較し、2~4倍の性能と最大8倍の価格優位性

企業・公共向けソリューション

快適で安全なSaaS利用のための、A10のクラウドサービス

※参考出展

A10 Cloud Access Controllerは、A10が提供する新世代のクラウド型トラフィック制御・セキュリティサービスです。
リモートワークや拠点からA10 Cloud Access Controllerにつなぐだけで、クラウド時代に必要なネットワーク最適化・セキュリティ機能をすぐに利用可能。安全で快適なSaaS利用環境を実現します。既存のデータセンターやネットワーク環境をそのまま生かせるから、導入も簡単。さらにトラフィック課金じゃないからコスト効果も抜群です。

A10 Cloud Access Controllerサービス内容例

  • 各ユーザーに一貫したセキュリティを提供
  • 各ユーザーにSaaS 利用時の快適な通信環境を提供
    (Microsoft365、Google Workspace、Zoom、Teamsなどの高負荷通信を最適化)
  • リモートワークユーザからのみA10 Cloud Access Controllerを利用するなど、段階的かつ柔軟な導入が可能

SaaSへの快適・安全なアクセスを提供

A10 クラウドアクセスプロキシは、SaaS への快適かつ安全なアクセスを提供します。
例えば、Microsoft 365 やZoom などのSaaS 利用で発生する、WAN回線のひっ迫やプロキシサーバー/ファイアウォールへの負荷増加といった課題は、A10クラウドアクセスプロキシを導入することで解決します。
宛先ドメイン名に応じて通信を振り分けるため、プロキシや回線の負荷が軽減されます。豊富なセキュリティ機能を搭載しており、従来のプロキシの置き換えにも最適です。

A10のクラウドアクセスプロキシの機能例

  • SSL/TLS 通信の暗号化/復号
  • URLフィルタリング
  • IPレピュテーション
  • テナント制御
  • セキュリティ機能との連携
  • 回線負荷分散
  • ローカルブレイクアウト
  • 包括的な可視性(包括的な管理)

ゼロトラストの要として。認証・認可とアクセス制御

ゼロトラストは暗黙の信頼をなくすことを基本的な考え方とし、認証・認可とアクセス制御がそのための手段として重要となります。これらの手段をA10の実績のある技術・製品にて、すぐに導入可能です。また、これらを実現する基盤技術として「SSL/TLS可視化」の技術・製品もあわせて提供します。

提供機能例

  • 通信の可視化
  • 認証・認可
  • アクセス制御
  • ゼロデイ攻撃、DDoS対策などのセキュリティ

Emotet等の高度な攻撃をネットワークで徹底的に防御!

近年の標的型攻撃や今年に入って再度拡大しているマルウェア「Emotet」による攻撃では、攻撃に正当なファイルを用いたり、ファイルを生じない(ファイルレスな)マルウェアの利用が増えており、エンドポイントセキュリティ単体で防ぐことは難しくなっています。
さらに近年では通信が暗号化されているため不正な動作に気づきづらくなっています。
Emotetによる被害を防ぐためには、これらのネットワーク防御が有効です。

攻撃手法例とA10 による解決策

  • E-mailの本文や添付される正規ファイルの悪用
    ①「E-mail本文・添付ファイルの無害化」
  • SSL/TLS暗号化による活動の隠ぺい
    ②「SSL/TLS通信の可視化」
  • 正規ツールの悪用
    ③「ファイルの無害化」
  • マルウェア対策の回避
    ④「高精度なマルウェアスキャン」
  • 重要データの窃取
    ⑤「データ漏えい防止」

あらゆる侵入経路をチェックし、重要インフラを守る

攻撃者はあらゆる手段で重要インフラに攻撃を試みます。
近年増加している標的型攻撃や、ランサムウェアなどによるサイバー攻撃は、電子ファイルを利用して攻撃を行いますが、その媒体はポータブルメディアやファイル、メールなど多岐にわたります。
“A10+OPSWAT“で、これらのあらゆる侵入経路をチェックして攻撃をろ過、正常な情報だけを通します。

対応可能なセキュリティ対策例

  • ゼロデイ攻撃への対応
  • 既知・未知の脅威への対応
  • 検知回避型マルウェアへの対応
  • 機密情報漏洩、ファイルの脆弱性など、電子ファイル内に潜む様々な脅威への対応

ShownetでA10が活躍中!

A10は、各ベンダーが最先端技術を持ち寄り実現するネットワークの大規模ライブデモンストレーション「ShowNet」に今年も参加しています。
ShowNet ラックに立ち寄った際には、ぜひA10の機器を探してみてください。

A10が提供する機器

Thunder 7445 TPS

DDoS攻撃緩和を提供

Thunder 7445 TPS

ShowNetに対する外部からのDDoS攻撃を緩和しています。

Thunder 7440-11 CFW

CGNAT機能を提供

Thunder 7440-11 CFW

Interop Tokyo の出展社向けに、今年もCGNATサービスを提供しています。

aGalaxy-TPS

管理機能を提供

aGalaxy-TPS

DDoS攻撃対策装置Thunder TPSを管理しています。