DDoS対策

IoTデバイスの普及によるDDoS攻撃の増加に対応する、
マルチベクトル型DDoS対策ソリューション

A10を試す お問い合わせ

最新の脅威には最新の防御が必要です

DDoS攻撃をはじめとしたインターネット上の脅威は日々大規模化、巧妙化を続けており、企業が被害にあうと経済的にもブランディングにも重大な損害が発生します。多くの企業ではクラウドスクラビングサービスでの対策が取られていますが、それだけでは充分とは言えません。サイバー攻撃の現状を把握し、正しく対策を取ることが重要です。

クラウド型DDoS対策だけでは
不十分な理由

クラウド型DDoS対策は有効な防御対策の一つですが、この対策が最も効果を発揮するボリューム型のDDoS攻撃は、全体の攻撃のわずか25%にしかすぎません。インフラサービスやネットワークレイヤー、アプリケーションレイヤーを狙った残り75%の攻撃にも対応するためには、ハイブリッドのアプローチが必要です。

攻撃者は、あらゆる方法で
攻撃を仕掛けてきます

クラウド型DDoS対策はボリューム型の攻撃に対して最も有効ですが、攻撃者はあらゆる手法で攻撃をしかけてきます。広範囲に対策が可能なハイブリッドのアプローチが必要です。 さらに、現在のDDoS対策ソリューションは静的かつ受動的であり、多くの手動操作が求められます。急激に進化するDDoS攻撃に対応するためには、機械学習による動的な保護が必要です。

ボリューム攻撃は
わずか25%に過ぎません

クラウド型DDoS対策が有効なボリューム型の攻撃はわずか25%に過ぎず、残り75%はネットワークやアプリケーションを狙ったものでした。(出典:IDG)

さらに、攻撃の大半は小規模なもので、41%が1Gbps未満の攻撃であり、77%が10Gbps未満の攻撃です。意外にも小規模攻撃が大半を占めており、多くはオンプレミスで対策が可能です。(出典:Verisign)

ウェビナー

DDoS攻撃のトレンドと今本当に必要な対策とは?

サービスを止められないあなたに贈る、速い!安い!守る!ネットワークインフラの構築術
(基調講演:株式会社ディー・エヌ・エー
システム本部セキュリティ部部長
茂岩 祐樹 氏)

視聴申込

DDoS対策の課題を解決する、A10のアプローチ

回線を埋め尽くすボリューム型のDDoS攻撃には、クラウド型DDoS対策が有効ですが、アプリケーションを狙った攻撃などは、オンプレミスでの対策が有効です。

A10 Thunder TPSシリーズは、様々な種類の攻撃を検知して防御し、正常通信のみを高速に転送します。これにより、あらゆるタイプのDDoS攻撃からサービスを保護することが可能です。

さらにゼロデイ自動保護(ZAP)機能により、高度な設定や手動操作を必要とせず、DDoS攻撃の識別から緩和フィルターの適用までを自動で行うことが可能です。これにより、巧妙さを増すマルチベクトル型のDDoS攻撃に迅速に対処し、ダウンタイムやエラーを最小限に抑え、運用コストを削減できます。

あらゆる種類の攻撃に対応

ボリューム攻撃を除去する外部のクラウド型DDoS対策と、オンプレミス側のA10 Thunder TPSを組み合わせることで、アプリケーション層やネットワーク層の高度な攻撃からネットワークを保護します。

Thunder TPSは、A10のDDoS検知アプライアンス製品「aGalaxy-TPS」を利用したフローベースのDDoS検知に加え、A10 Thunder ADC / CGN / CFWとの連携により、高精度のパケットベースのDDoS検知も実現し、ボリューム型の攻撃だけではなく、スロー攻撃やアプリケーションレイヤー攻撃などの高度なDDoS攻撃にも対応します。ネットワークの境界だけでなく、保護対象のサービスやアプリケーション宛の攻撃をもれなく検知でき、重要なサービスを保護します。

あらゆる種類の攻撃に対応

高精度

A10 Thunder TPSでは、トラフィックを追跡し28種類の挙動指標に基づいて高精度に正常なトラフィックと不正なトラフィックを見分けます。脅威の深刻度に応じて疑わしいトラフィックに対し、段階的に厳しいルールを適用していくことが可能です。

インテリジェンス

DDoSの脅威は、インターネット上で拡大し続けています。A10が提供するクラウドベースの脅威インテリジェンスサービス「A10 Threat Intelligence Service」は、50 以上の提携セキュリティ機関から集めた3,100 万以上の脅威IP 情報を相関分析することにより、高い検知率でありながら誤検知が少ないIPレピュテーション情報を提供しています。A10 Threat Intelligence Serviceを利用することにより、日々変化する脅威に対応することが可能になります。

A10 Threat Intelligence Serviceのイメージ

豊富なラインナップ

A10 Thunder TPSは、あらゆる規模に対応できる多くのラインナップを用意しています。
最大300Gbpsの防御パフォーマンスを提供するハイパフォーマンスモデルから、仮想アプライアンスまで、規模に合わせて最適なモデルを選択できます。

豊富なラインナップ

柔軟な構成

A10 Thunder TPSは、インラインやアウトオブバウンド構成など、ネットワークの構成に合わせて柔軟な設置方法を選択できます。Flowmon NetworksやGenie Networks等の他社製フローコレクタ製品と連携できるため、既にこれらが導入されている場合、A10 Thunder TPSを導入するだけで、自動的にDDOS検知・防御することができるようになります。他社製フローコレクタがない場合でも、A10製品のみで検知から防御に必要な構成を組むこともできます。

Thunder TPS構成イメージ

機械学習によるゼロデイ自動保護

ゼロデイ自動保護 (ZAP:Zero-day Automated Protection)機能により、DDoS攻撃の識別から緩和フィルターの適用までを自動で行えるようになり、今まで行っていた高度な設定や手動操作が必要なくなります。 ZAP機能は、機械学習によって攻撃パターンを自動的に判別し、その攻撃を防ぐためのフィルタを自動生成して適用します。攻撃パターンが途中で変化してもそれに対応し、攻撃が終了するまで防御し続けます。A10の適応型DDoS防御モデルに基づく5段階の適応型緩和ポリシーエンジンと連携することで、徹底したDDoS防御システムを実現します。これにより、正常なユーザーを保護しながら、DDoS攻撃を阻止します。

2020年 第四半期 DDoS攻撃者の武器 A10ネットワークスのセキュリティ調査による特別レポート
レポート

調査レポート「DDoS攻撃者の武器」

A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析している調査レポートです。

ダウンロード

A10を今すぐ試す