2022年版DDoS脅威インテリジェンスレポートからひも解く、DDoS攻撃対策。本ブログでは近年の攻撃傾向に対して有効な対策方法をA10ネットワークスのDDoS対策ソリューションを交えて3回にわたって解説します。
近年のDDoS攻撃の傾向から「攻撃耐性の強化」と「未知の脅威への準備」が必要であること、また、A10ネットワークスのDDoS対策ソリューションによる攻撃耐性の強化についてお話ししました。パート3である本編では「未知の脅威への準備」に焦点を当てて紹介します。
2.2 未知の脅威への準備
A10ネットワークス では、集合知を用いた先回り防御、そしてAI/機械学習を用いたゼロデイ攻撃対策の2つによって、未知の脅威への対応を実施可能です。
2.2.1. 先回り防御
セキュリティ的に脆弱なコンピュータやサーバ、IoTデバイスは、残念ながら世界中に存在します。それらの機器がマルウェアに感染してしまうと、ターゲットに対して大規模なDDoS攻撃を仕掛け、複数のDDoS攻撃で繰り返し使用される武器となってしまいます。
A10ネットワークスのセキュリティリサーチチームでは、既に攻撃に繰り返し使用されたホストの情報と、今後攻撃元となり得る脆弱なIPアドレス・ホスト情報を組み合わせたものを「DDoS脅威インテリジェンス」として作成し利用しています。また、世界中の数十のセキュリティ機関からデータをリアルタイムに収集し、過去の履歴、悪用頻度、複数のセキュリティ機関による報告有無などを元に相関分析エンジンにより評価したデータも提供しています。
一部は脅威情報をマップ上に配置する形で公開もしています。リアルタイムの脅威情報だけでなく、次のDDoS攻撃がどこから来るかを予測するための情報を提供することで、脅威インテリジェンスの利用者にとっては、次に起こすべき具体的なアクションの決定に役立ちます。これにより、集合知である脅威インテリジェンスによる先回り防御が可能となります。
A10ネットワークスのA10 Thunder TPSでは、この脅威インテリジェンスを利用することができ、インバウンド・アウトバウンドの両方で、不正通信を検知・緩和することが可能です。
2.2.2. AI/機械学習を用いたゼロデイ攻撃対策
ゼロデイ攻撃への対策が難しいのは、そもそも未知の脆弱性や未知の製品欠陥に対する攻撃であるがゆえに、予測が非常に困難であること、変則的な攻撃には従来のDDoS攻撃対策ツールでは対応が難しいこと、攻撃の特徴をつかみにくいこと、などがあげられます。そのため、一旦被害にあうと復旧までに時間がかかってしまいます。
A10ネットワークスでは、Zero-day Automated Protection(ZAP)としてこの課題へのソリューションを提供しています。ZAPは、「機械学習による動的な攻撃パターン認識」と「異常な振る舞いを動的に識別して攻撃エージェントを阻止するヒューリスティックな振る舞い分析」という2つの要素によって構成され、正当なユーザの正当なトラフィックを守ります。前者としては、パケットベースで学習し、攻撃を識別して自動でフィルタを作成します。また、変化し続ける攻撃にも、継続的に識別して防御を行います。後者については、複数のメトリックで自動的にベースラインを作成し、そのベースラインを超えると起動する機能です。攻撃トラフィックを自動で収集することにより、迅速な防御対策を実現します。これらが自動で行われることで、未知の攻撃検知から対策適用までを短時間で実行可能となります。
A10ネットワークスでは、上述のように様々な視点からのDDoS攻撃対策を提供しています。DDoS攻撃対策の市場でも高いシェアを誇り、通信キャリア、サービスプロバイダ、エンタープライズ、自治体、教育といった様々な分野での多くの導入実績があります。
A10ネットワークスが示す最新のアプローチで、皆様のDDoS攻撃対策をアップデートしませんか?
資料ダウンロード
DDoS攻撃対策をアップデートしませんか?
現在のDDoS攻撃への対策は、攻撃耐性の強化、未知の脅威への準備がキーワードです。
本資料では、これらの課題を解決し、攻撃耐性を強化し、未知の脅威へ先回り防御を実現する、A10のDDoS対策ソリューションをご紹介します。