A10ネットワークス株式会社(以下、A10)は、2024年3月5日より、組織のアタックサーフェイス管理を実現するSaaS型のサービス「A10 Defend Threat Control(以下、Threat Control)」の日本国内での提供を開始します。

Threat Controlを活用することで、サービス事業者やSOC事業者、企業などが管理しているIPアドレスがDDoS攻撃に悪用される可能性がないかどうかを監視することができるようになる他、A10のセキュリティリサーチチームが提供するDDoS攻撃に特化した脅威IPリストやアドバイザリにより、全世界の攻撃傾向を反映した対策の立案が容易になります。

Threat Controlを開発した背景:

A10は、過去や現在だけでなく、将来の攻撃にも対応できるように、DDoS攻撃に加担する可能性があるデバイスの情報を継続的に収集していますが、A10が把握するDDoS攻撃ツール化されたIPの数は、他社の脅威インテリジェンスのものと比べて圧倒的に多いことが分かっています。

A10は、これらのデータを基にした「脅威インテリジェンスレポート」を定期的に発行していますが、そのレポートを参照した顧客から「自分たちが管理しているIPが攻撃元となっていないかどうかを確認したい」という問い合わせをいただくことがありました。 このニーズに応えるためにアセスメントを含めたリストの提供を個別に行ってきましたが、今回これをSaaS型のサービスとして提供することで、より迅速かつ簡単に情報を提供できるようになります。

Threat Controlの主な特徴:

Threat Controlの主な特徴は以下の通りです。

■自組織のIPが攻撃に加担しそうな場合に早期にアラートを提供

自組織が持つIPアドレスがDDoS攻撃に関連しているかどうかを監視し、もし攻撃に加担しそうな場合には早期にアラートを送ります。これにより、自組織のIPアドレスの安全性を確保することができます。

■信頼性の高いIPブロックリスト

A10のセキュリティリサーチチームが調査・分析した信頼性の高いIPブロックリストを提供します。このリストを活用することで、自組織のセキュリティ機器でDDoS攻撃から自身を守ることができます。

■攻撃傾向に関するインサイトを提供するレポート

DDoS攻撃の傾向や予測だけでなく、攻撃対象や手法などに関するインサイトも提供します。これにより、DDoS攻撃に対するより深い理解と対策を得ることができます。

■DDoS攻撃傾向の分析とダッシュボード・レポートの提供

DDoS攻撃の発生頻度や規模、種類、地域などを分析し、ダッシュボードやレポートで可視化します。これにより、DDoS攻撃の傾向や予測を把握することができます。

Threat Controlのメリット:

Threat Controlは、従来のDDoS攻撃対策ソリューションと比べて以下のようなメリットがあります。

■専用の機器やソフトウェアの導入が不要

Threat ControlはSaaS型のサービスとして提供されるため、専用の機器やソフトウェアを導入する必要がありません。これにより、導入にかかるコストや時間を削減することができます。

■既存のセキュリティ機器と連携したDDoS防御が可能

SIEM製品やファイアウォール/UTM製品など、他社製品でThreat Controlが提供するIPブロックリストを活用することができます。これにより、既存の機器を活かしたセキュリティ強化が可能です。

Threat Controlの活用例:

Threat Controlは、次のようなお客様を支援します。

■DDoS攻撃に関する詳細な知見が必要なSOC事業者

DDoS攻撃に関する知見や傾向、予測、インサイトを提供するため、SOCサービスにとって有用な情報源となります。

■自組織のIPアドレスがDDoS攻撃に関連していないか確認したいサービスプロバイダーや企業

自組織のIPアドレスがDDoS攻撃に悪用される可能性がないかどうかを監視するため、サービスプロバイダーや企業に安心感を提供します。

■DDoS防御専用装置を導入していない企業

信頼性の高いIPブロックリストを提供するため、ファイアウォールやSIEM製品といった既存のセキュリティ機器でDDoS防御を行いたい企業にとって効果的なツールとなります。

Threat Controlによる防御層のイメージ
Threat Controlによる防御層のイメージ

提供方法:

Threat Controlは年間サブスクリプションサービスとしてA10の販売代理店を通じて本日より提供開始します。一般企業から大規模なサービス事業者までニーズに合わせたライセンスからお選びいただけます。

Threat Controlは、A10が提供するDDoS攻撃対策の新しい選択肢であり、DDoS対策総合ソリューション「A10 Defend Suite」の一部として提供されます。このサービスを利用することで、ユーザーはDDoS攻撃の脅威から自身を守ることができる新しい防御層を得ることができるようになります。詳細は、A10のウェブサイトをご覧ください。

関連情報: