A10ネットワークスは、高精度かつインテリジェントな検知と緩和を実現するDDoS対策総合ソリューションである「A10 Defend Suite」を11月15日に発表しました。

■A10 Defend Suiteを提供する背景

DDoS攻撃は、その規模や頻度、巧妙さにおいて増加の一途をたどっています。ギガビット級やテラビット級の大規模攻撃が頻繁に発生し、IoT デバイスがマルチベクトル機能を備えたDDoS攻撃ツールに利用される他、サイバー攻撃をわずか数ドルで可能とするDDoS攻撃請負サービスまで登場しており、DDoS攻撃は今後数年間の中で最も一般的なサイバー攻撃になるとも言われています。

効率的にDDoS攻撃を行うためにAIが利用されるケースも増加しています。こうしたサイバー攻撃に対応するためには、AIを活用したDDoS攻撃対策だけでなく、攻撃を予測する新たなアプローチも必要になります。

これらの背景を受け、進化するDDoS攻撃に対抗するためのセキュリティポートフォリオ「A10 Defend Suite」を発表しました。

従来A10 Thunder TPSとして提供していた検知・緩和機能とそれを統合管理するためのaGalaxy、脅威インテリジェンスサービスを一つのブランドに統合し、総合的にDDoS攻撃対策を支援します。

■A10 Defend Suiteを構成するコンポーネント

A10 Defend Suiteは複数のコンポーネントで構成された総合的なDDoS対策ソリューションです。異常なトラフィックを効率的に検知する「A10 Defend Detector(旧A10 Thunder TPS)」、検知されたインバウンドDDoS攻撃を自動的かつインテリジェントに緩和する「A10 Defend Mitigator(旧A10 Thunder TPS)」、シームレスにDDoS対策を行うための統合管理機能「A10 Defend Orchestrator(旧aGalaxy)」を取り揃えています。さらに2024年第1四半期にはDDoS攻撃に特化した脅威インテリジェンスサービスの提供開始を予定しており、A10 Defend Suiteに追加予定です。

● A10 Defend Detector(旧A10 Thunder TPS)

フローベースで高性能にDDoS攻撃を検知するアプライアンス製品です。Netflow、sflow、IPFIXなどのフロー情報を元に早期警告機能で攻撃を検知し、攻撃が発生する前にDDoS防御を構築します。サービスプロバイダー規模のネットワークを容易に管理可能で、統合されたリアクティブなサイバー攻撃防御ソリューションを実現します。

● A10 Defend Mitigator(旧 A10 Thunder TPS)

高精度、高い拡張性、インテリジェント、かつ自動化に対応したDDoS緩和ソリューションです。専用ハードウェアと仮想アプライアンスにより、1Gbpsから1Tbpsを超える防御性能を実現します。*

● A10 Defend Orchestrator(旧 aGalaxy)

A10 Defend Mitigator/Detectorで構成する防御環境を統合管理できるソリューションです。防御ポリシーの集中管理を実現するとともに、ネットワーク環境全体を可視化してサイバー攻撃をすばやく発見し、対処することができます。

● DDoS脅威インテリジェンス

A10のセキュリティリサーチチームは、全世界で1,540万以上のDDoS攻撃を追跡しており、世界中のDDoS攻撃に対する知見と専門知識を蓄えています。この情報と知見に基づき、より深い分析と正確性、プロアクティブ性を追求した、DDoS攻撃に特化した脅威情報サービスを提供予定です。この脅威情報を拒否リストに追加することにより、プロアクティブなDDoS防御が可能になります。

■A10 Defend Suiteによって期待される効果

● 高精度DDoS 防御

DDoS防御の主な目的は、正当なユーザーがサービスを確実に利用できるようにすることです。そのため、高い精度が求められます。A10のDDoS防御は、業界唯一の5段階ポリシーエスカレーション機能を搭載しています。不正と思われるトラフィックに深刻度に応じた段階的なルールを適用していくことでユーザーへの影響を最小限に抑えます。

● ゼロデイ自動DDoS防御

DDoS攻撃者の技術は進化を続けており、マルチベクトルDDoS攻撃プラットフォームの構築を自動化しています。最新のサイバー攻撃に対応するには、複雑な設定や手動操作を行うことなく、緩和フィルタを動的に適用するような機械学習を活用した自動化が必要です。A10 Defend SuiteはゼロデイDDoS自動防御に対応しており、迅速かつ自動的な対応や、事前設定および手動操作の排除、専用システムによるリアルタイムブロッキングフィルタの生成が可能です。

● 高い拡張性であらゆる規模へ対応可能

600万FPSの性能を実現し、256,000の検知ポリシー設定数、3,000アクティブゾーンの設定数をサポートすることで、IoTの脅威に対応できる高い拡張性を持っており、あらゆる規模の環境に適用可能です。*

● TCO(Total Cost of Ownership)の軽減

A10 Defend Suiteは、システムレベルで統合することによりパフォーマンスが発揮されるように設計されています。こうした設計により、CAPEX、OPEXを削減し、ROIを高めるDDoS対策システムを構築することができます。

また、A10は定期的な調査レポートとして「DDoS脅威インテリジェンスレポート」を公開しています。最新のレポートはこちらをご覧ください。

A10 Defend Suiteについて詳しく知りたい方は、こちらのWebページをご覧ください。

* 2023年11月15日時点