N T T グ ル ー プ の 最 新 ソ リ ュ ー シ ョ ン ガ イ ド

11ビジネスコミュニケーション　2018 Vol.55 No.6

NTTアドバンステクノロジ　インターネット環境セキュアソリューション「DDoS対策」

「DDoS 最新トレンドの説明」をテーマに、IoTなど技術的環境の変化と攻撃動向の変化を踏まえた最新の DDoS 攻撃 ト レ ン ド に つ い て、特徴的なサイバーインシデントの例をベースに解説しました。世界的に著名なサイバーセキュリティ／インシデント対応の専門家である名和氏は、JPCERT コーディネーションセンター（JPCERT/CC）における早期警戒グループの設立に貢献され、現在は「東京 2020 オリンピック・パラリンピック競技大会」に向けてサイバーセキュリティの評価に注力している他、セキュリティ・トレーニングの準備・計画・実施に取り組んでいます。また各種メディアを通し、サイバーセキュリティの注意喚起や啓発活動も積極的に行っています。

● IoT ならではのセキュリティ対策が不可欠基調講演の冒頭で名和氏は、「技術的環境の大きな変

化として、IoT が DDoS 攻撃に悪用されています」と指摘。また「IoT 機器を標的にしたサイバー攻撃は、この 1 年で数十万台～数千万台規模へと驚異的に拡大している一方で、IoT 機器の開発・提供事業者の多くはセキュリティ対策には消極的で、利用者もセキュリティアップデートに関心がないというのが実状です。今後は、IoT ならではのセキュリティ対策が不可欠」と説明。さらに今年に入ってから GitHub に対する 1.35Tbps の DDoS 攻撃や、分散型メモリキャッシュサーバ「memcached」を悪用した史上最大規模の 1.7Tbps の DDoS 攻撃が発生したことにも触れました。

　

セキュリティビジネスを重点分野の一つと位置づけるNTT-AT は、深刻さを増す DDoS（分散型サービス妨害）攻撃対策強化に向け、2017 年 9 月より Arbor Networks

（以下、Arbor）製品と自社の既存セキュリティ製品／サービスを組み合わせた DDoS 対策ソリューションの展開に注力しています。同社は 2018 年 4 月 25 日、「DDoS攻撃の脅威を知ることが、防御への “はじめの一歩” です」をコンセプトに、「DDoS 対策ソリューションセミナー」を開催しました。

DDoS 攻撃は規模や回数の増大だけでなく、目的・手法の多様化が進み、多くの企業・組織が DDoS 攻撃の被害を受けています。特に、「ラグビーワールドカップ2019TM」、「東京 2020 オリンピック・パラリンピック競技大会」と 2 年連続でビッグイベントが開催される日本では脅威は急激に高まることが予想されることから、本セミナーには 67 名の聴講者が訪れました。

特別基調講演の講師としてお招きした名和利男氏は、

深刻さを増すDDoS攻撃の脅威を知り、危機意識を高めることが重要

DDoS対策ソリューションの展開に注力するNTTアドバンステクノロジ（以下、NTT-AT）は、深刻さを増すDDoS攻撃への対策強化を視野に、サイバーセキュリティ技術の “トップガン”として注目を集める名和利男氏の特別基調講演を含む「DDoS対策ソリューションセミナー」を開催しました。本稿では、同セミナーの講演内容をベースに、NTT-ATのDDoS対策ソリューションを紹介します。

コンサルティングから対策製品の導入・運用支援まで、DDoS 対策をトータルに支援

アーバーネットワークス株式会社ASERT Japan名誉アドバイザー

名和 利男氏

N T T グ ル ー プ の 最 新 ソ リ ュ ー シ ョ ン ガ イ ド

NTTアドバンステクノロジ　インターネット環境セキュアソリューション「DDoS対策」

12 ビジネスコミュニケーション　2018 Vol.55 No.6

構築、監視・運用、さらにはインシデント対応までをワンストップでサポートするセキュリティトータルソリューションを提供しています。そのラインナップの 1 つが Arbor の強力な DDoS 対策製品を活用した “DDoS 対策ソリューション” です」と述べ、DDoS 対策ソリューションの特長およびポイントを紹介しました。

● NTT-AT が提供する DDoS 対策ソリューションの　特長と 3 つの Point

小関主幹技師は、「この数年間で多くの企業・組織がDDoS 攻撃の被害を受けています」と脅威の深刻さを強調。NTT-AT は Arbor の DDoS 対策製品を活用して、“ボリューム型攻撃” や “アプリケーションレイヤ攻撃”、さらには名和氏の基調講演でも説明された “IoT 機器への攻撃” に対応した高度な多層型防御により、お客様のネットワークを強固に守るための DDoS 対策ソリューションを提供しています」と述べました。さらに NTT-ATならではの DoS 対策ソリューションの特長として以下の 3 点をあげました。・シェアNo.1 の実績をもつArbor 製品の採用

2000 年の設立以来 18 年間にわたる DDoS 対策に関するノウハウの蓄積をベースにした優れた検知・防御機能を備えた Arbor 製品を活用して、個々のお客様が抱える様々な課題に対応した DDoS 対策の最適解を提案することができます。・トータルソリューションの提供

DDoS 対策コンサルティングから Arbor 製品の導入・運用支援までのトータルソリューションをワンストップ提供します。

・SOCサービスの提供NTT 研究所の支援で培った高度な技術を持

つ エ ン ジ ニ ア 集 団 で あ る NTT-AT の ICT-24SOC により、24 時間 365 日リアルタイムで監視し、最適なルール管理やインシデントの早期発見をサポートします。ICT-24SOC は、世の中で広く利用されている主要なセキュリティデバイスに幅広く対応しています。またセキュリティアラートのイベント通知やレポート提供などの SOC 業務に加え、機器の稼働監視やパフォーマンス監視、保守業務などの NOC 業務（ネットワークオペレーション業務）、さらにはインシデント対応やフォレ

●企業・団体はもとより国家レベルでの　DDoS 攻撃への対応強化は喫緊の課題

また名和氏は、「2018 年 2 月、3 月にかけて発せられた重要インフラに対する DDoS 攻撃予告について情報セキュリティの専門家の多くは把握していませんでしたが、ネットワークセキュリティの専門家は把握し監視を強めていました」と説明。「企業はもとより社会インフラや特定機関を標的にした DDoS 攻撃への対策強化は喫緊の課題です。特に 2019 年、2020 年と日本では国際イベントが開催されます。注目を集める国際イベントは狙われやすいので、政府を含めサイバー攻撃に対して最大の関心を払う必要があります。企業のシステム部門だけでなく危機管理担当部門も脅威認識を深め、万が一の際の緊急広報や被害者救済措置に関する事前準備を組織として行っておく必要があります」と警鐘を鳴らしています。

NTT-AT は 2017 年 9 月より、グローバル市場においてシェア№ 1 の実績を誇る Arbor の DDoS 対策製品の取扱いを開始しました。さらに、ネットワーク検証やSOC（Security Operation Center）運用に関する技術力を活かして、コンサルティングから運用支援まで提供するトータルソリューションの提案活動を開始しました。同社セキュリティ事業本部 IP プロダクツビジネスユニットの小関伸也主幹技師は、「NTT-AT の DDoS 対策ソリューションの紹介」と題する講演を行いました。

小関主幹技師は、「NTT-AT はお客様の課題解決に向けたコンサルティングから診断・監査、対策製品の提供・

NTT-ATが提供するDDoS対策のトータルソリューション

監視方針に基づき、運用中の不要なアラートを抑制し、重要性の高いインシデントを速やかに通知します。

Point.1：重要アラートのみお知らせが可能

Point.2：インシデント初動対応支援が可能

Point.3：製品に精通した専門エンジニア

24時間365日リアルタイムで監視し、最適なルール管理やインシデントの早期発見をサポートします。

長年に渡るネットワーク開発・検証および運用ノウハウで、お客様にとって最良のDDoS対策ソリューションを提供致します。

図 1　NTT-AT の DDoS 対策ソリューションの概要

13ビジネスコミュニケーション　2018 Vol.55 No.6

ンジック業務まで、ワンストップで提供します。「NTT-AT では、個々のお客様環境に応じて最適な

DDoS 対策方式を提案し、導入や保守サポートまで一貫した DDoS 対策ソリューションを提供しています」と述べ図 1 に示す 3 つの Point を示しました。例えば Point.1については、「DDoS 攻撃を防御する基本方針＝ポリシーをお客様と協議して策定し、実際にサービスを開始します。サービス開始後は DDoS 防御状況を監視し，ポリシーを最適にチューニングします。これにより運用中の不要なアラートを抑制し、お客様にとって重要性の高いインシデントを速やかにレポートできます」と説明しました。

●専用ポータルの提供NTT-AT では Arbor SOC サービスのお客様向けに専用

ポータルを提供しています（図 2）。このポータルサイ

トを介して各種問い合わせの他、分析レポートをダウンロードできます（図 3）。

小関主幹技師は、「今後もお客様の目線に立って、お客様にとって最適な DDoS 対策を提供することを基本理念に、DDoS 対策ソリューションを積極的に展開していきます」と述べ、講演を締め括りました。

NTT-AT の DDoS 対策ソリューションの中核となるArbor 製品について、アーバーネットワークス株式会社の SE マネージャーでセキュリティエバンジェリストの佐々木崇氏は、「Arbor Networks DDoS 対策製品＆ユースケースの紹介」をテーマに講演しました。

●革新的なセキュリティと　ネットワーク可視化技術を　18 年間にわたり提供

佐々木氏は、「Arbor は 2000年に Cisco 社やベンチャーキャピタルの出資を得て創業しました。創業者のミシガン大学教授らの研究開発成果は米国国防高等研究計画局（DARPA）のベスト 10 プロジェクトとして評価されています。以来、18 年間にわたって革新的なセキュリティとネットワーク可視化技術を提供してきました」と説明。また「現在、107 カ国に製品を展開し、Tier1 サービスプロバイダーの 90％が Arbor 製品を導入しているほか、キャリア・エンタープライズ・モバイルのDDoS 市場においてシェア No.1を誇っています」と強調しています。その主たる要因となるのが、他社にはない世界最大のネットワーク監視と脅威レベルを解 析 す る シ ス テ ム「ATLAS

（Active Threat Level Analysis System）」 お よ び Advanced

項目 内容

お知らせ システムのメンテナンス情報などをお知らせします。

問合せお客様からのお問い合わせを受け付け、それに対する回答を提供します。各問い合わせのステータスも確認ができます。

レポート トラフィック分析レポートやセキュリティ情報をpdf形式で閲覧（ダウンロード）することができます。

FAQ よくある問い合わせ等に関するFAQを表示します。

お客様情報管理 お客様情報の契約番号やサポート期間等を表示します。通知メール宛先、パスワード等は変更ができます。

【サポート機能】 【トップ画面】

図 2　お客様ポータルの提供

図 3　トラフィック分析レポート（Sample）

18 年間にも及ぶDDoS対策に特化した多種多様な機能の提供でシェアNo.1 を実現

N T T グ ル ー プ の 最 新 ソ リ ュ ー シ ョ ン ガ イ ド

NTTアドバンステクノロジ　インターネット環境セキュアソリューション「DDoS対策」

14 ビジネスコミュニケーション　2018 Vol.55 No.6

クラビングセンターの最大の特長は、自社のデータセンターに自社製品を設置して、自社のオペレータ、SOC チームが運営しているという点です」と力説しました。

なお、Arbor Cloud サービスの提供価格は、クリーントラフィック（平常時の通信量）に依存し、DDoS 攻撃サイズには影響を受けません。

●超大規模 DDoS 攻撃対策ソリューション佐々木氏は、Arbor 製品のユースケースの 1 つとして、

年々規模が増加する一方の DDoS 攻撃について、超大規模 DDoS 攻 撃 対 策 ソ リ ュ ー シ ョ ン を 紹 介 し ま し た。2018 年 2 月 28 日に 1.35Tbps、3 月 5 日には史上最大の 1.7Tbps を記録する DDoS 攻撃が発生しました。このような超大規模 DDoS 攻撃は、より発信元（ボット）に近い場所で防御することが効果的であり、この有効なソリ ュ ー シ ョ ン が 前 述 し た Arbor Cloud で す。Arbor Cloud のスクラビングセンターに引き込む方式として、BGP 方式と DNS 方式の 2 つがあります。佐々木氏は、Arbor Cloud の利用メリットとして、以下の 5 点を強調しました。・オンプレミス機器（APS）とのクラウドシグナリング

による連携が可能で、マルチレイヤー攻撃に対応可能・圧倒的なミティゲーションキャパシティ・Arbor の機器、また Arbor のエキスパートによる高品

質なサービスの提供・DDoS 攻撃サイズによらない価格体系・グローバルに分散設置されたスクラビングセンターを

活用し、より攻撃元に近い場所でクリーニングまた Arbor Cloud ではお客様ごとに専用ポータルを用

Threat にフォーカスした解析チームの「ASERT」です。ATLAS では常時、全インターネットトラフィックの 35％程度に相当する 140Tbps のトラフィックデータを収集し、これをベースに提供する脅威解析情報が大きな強みとなっています。その中には、詳細な解析結果に基づき、“もしかすると DDoS 攻撃をされるかもしれない”といった通知も含まれています」と解説しました。

●用途や規模に応じた多彩なラインナップArbor は用途や規模に応じて多彩なラインナップを用

意しています。主たる製品・サービスとして、以下があげられます。・「Arbor SP ／ Arbor TMS」：通信キヤリア／ ISP 向けの

DDoS 攻撃・検知／防御製品・「Arbor APS」：エンタープライズ向けオンプレミス　DDoS 検知／防御製品・「Arbor Cloud」：クラウド上のスクラビング（scrubbing）

センターで DDoS 攻撃を防御するサービス図 4 に Arbor シリーズ製品の構成イメージを示します。

このうち Arbor Cloud のスクラビングセンターは、DDoS攻撃パケットと正規パケットを仕分けて、正規パケットのみを通過させる仕組みを備えています。このスクラビングセンターと企業／組織内ネットワークに設置されたArbor APS がクラウドシグナリングにより連携し、DDoS攻撃トラフィックを多層防御することが可能です。

Arbor Cloud のスクラビングセンターは現在、東京を含む全世界 9 カ所に分散設置されており、合計約 8Tbps の防御能力を備えています。今後、25 ～ 26 カ所、11Tbpsまで拡張予定で大阪にも設置予定です。佐々木氏は、「ス

インターネット

通常ユーザー

攻撃者

通信キャリア／ ISPスクラビングセンターArbor SP/TMS

Arbor Cloudスクラビングセンター

企業／組織内ネットワーク

Arbor APS

FW/IPS

加入者ユーザー網DDoS Open

Threat Signal

ASERT/ATLAS

Cloud Signal

ATLAS Interigent FeedASERT : Arbor Security Engineering & Response TeamATLAS : Active Threat Level Analysis System

: 正常トラフィック

: 攻撃関連の情報

: DDoSトラフィック

: 検知・遮断ポイント

図 4　Arbor シリーズ製品の構成イメージ

15ビジネスコミュニケーション　2018 Vol.55 No.6

意しており、DDoS Dashboard により、防御した通信量、クリーントラフィック量、攻撃元送信 IP の分布、攻撃元 ASN 分布などの可視化が攻撃を防御している最中でも可能なほか、Arbor SOC が作成したインシデントレポートもダウンロード可能となっています。

●アプリケーションレイヤ攻撃対策ソリューション2 つ目のユースケースとして紹介されたのが、アプリ

ケーションレイヤ攻撃対策ソリューションです。「DDoS攻撃といえば、大規模攻撃が注目を集めますが、その陰にはアプリケーションレイヤ攻撃や TCP 枯渇型攻撃が常に潜んでいます」と、佐々木氏は警鐘を鳴らしました。

「アプリケーションレイヤ攻撃は、大量アクセスの攻撃とは異なり、小帯域でもアプリケーションのパフォーマンスを低下させてサーバの処理スピードを遅くさせる攻撃です」と述べ、さらに「小帯域の通信トラフィックであるため、全通信をモニタリングする以外に、検知の手段はありません。そのため、アプリケーションレイヤ攻撃を防御する方法は、企業ネットワーク／データセンターのエッジに Arbor APS を設置し、エンドユーザーのアクセスリンクの全通信をモニタリングするのが最適です」と解説しました。

最後に佐々木氏は、「過去の国際イベントの傾向に加えて、増大する IoT からの DDoS 攻撃は飛躍的に大きくなると考えられます。2019 年・2020 年と日本で大きなイベントが開催されることから、2018 年からの準備が必要です」と述べ、講演を終えました。

以上、2018 年 4 月 25 日に開催された「DDoS 対策ソリ ュ ー シ ョ ン セ ミ ナ ー」 の 講 演 内 容 を ベ ー ス に、NTT-AT の DDoS 対策ソリューションを紹介しました。閉会の挨拶に登壇した IP プロダクツビジネスユニットの中津川征士主幹担当部長（チームマネージャ）は、

「NTT-AT は、Arbor の国内パートナーとして後発ですが、弊社が得意とするネットワーク開発、検証および運用ノウハウを活用することで独自の DDoS 対策ソリューションを提供できると考えています。また、NTT-AT が取り扱っている NetScout 社 nGenius との複合提案によって、サービスアシュアランスとセキュリティアシュアランスを横断する新しい価値をお客様に提供できると考えています。今後も NTT-AT のパートナー会社様と一丸となってセキュリティソリューションビジネスを推進していきたいと思っています」と抱負を述べました。

お問い合わせ先 NTTアドバンステクノロジ株式会社　セキュリティ事業本部　IP プロダクツビジネスユニットTEL：044-280-8789　E-mail：ip-sales@ml.ntt-at.co.jp

「DDoS 対策グローバル市場は、年平均 15% の拡大が見込まれています。しかし国内では、アプリケーションレイヤ攻撃や TCP 枯渇型攻撃などへの対策が十分に進んでいるとはいえません。特に自治体、官公庁、教育機関、研究機関、一般企業などにおける新型 DDoS への対策はこれからです。NTT-AT は、これらのお客様を対象として、Arbor DDoS 対策ソリューションを提供してまいります。お気軽にお問い合わせください。」（恩田和幸）

NTTアドバンステクノロジセキュリティ事業本部　IP プロダクツビジネスユニット

【中央】主幹技師　小関 伸也【左端】主任技師　恩田 和幸

【左から二人目】主任　嶋田 隆央

西日本事業本部　ICT 総合検証センター【右端】主任技師　若月 順一

【右から 2 人目】副主任技師　江崎 洋輔