7月6日、チェック・ポイント・ソフトウェア・テクノロジーズは、脅威対策とDDoS対策に特化したアプライアンスを発表した。DDoS攻撃がマルチレイヤー化している現状を踏まえ、専用のアプライアンスを投入する。
ファイアウォール以外の脅威対策をまとめて
今回発表されたのは、脆弱性を悪用する脅威対策アプライアンス、DDoS攻撃により運用を妨害する脅威を防ぐアプライアンスの2種類。2012年のネット犯罪において大きな割合を締めるSQLインジェクション、APT(Advanced Persistent Threat)、ボットネット、DDoS攻撃の大部分に対応する。
2012年のネット犯罪の傾向
脅威対策アプライアンスは性能が大幅に強化されている最新ハードウェアにアンチボットを中心にIPS、アンチウイルス、URLフィルタリングのソフトウェアブレードをバンドルしたもの。CheckPoint 4809/12209/12409/12609などのモデルで利用可能。同社のセキュリティ対策用のクラウドである「ThreatCloud」によるリアルタイム防御により、マルウェアの検知やボットによる情報漏えいを実現する。価格は11Gbpsのファイアウォールスループットを誇る「CheckPoint 4809」が456万円からとなっている。
チェック・ポイント ソフトウェア・テクノロジーズ 代表取締役社長 藤岡健氏
こうした製品を投入した背景としては、チェック・ポイント ソフトウェア・テクノロジーズ 代表取締役社長 藤岡健氏は、「日本のお客様はファイアウォールとISPを別々に導入する傾向が強い。そのため、ファイアウォールとは別の脅威対策をアプライアンスを追加するような案件も多いと考えている」と説明した。
凶悪化するDDoSに対する防御を提供
もう1つのDDoS攻撃対策アプライアンス「DDoS Protector」は、「数秒でDoS攻撃をブロック」を謳うアプライアンスで、同じくイスラエルのラドウェアと共同開発した製品になる。
チェック・ポイント システム・エンジニアリング本部 本部長 安藤正之氏
こうした専用機を投入した背景として、DDoS攻撃が以前に比べて巧妙になっている点があるという。チェック・ポイント システム・エンジニアリング本部 本部長の安藤正之氏は、「従来のDDoS攻撃は大量のパケットで帯域をあふれさせているものだったが、最近はより上位のレイヤーを標的にしている」とのことで、パケットの大量送信だけではなく、サーバーセッションの消費、HTTPやDNSへのリクエスト、Low&Slow攻撃などを組み合わせているという。「意図的にフラグメントさせてサーバーにセッションを与えるとか、少ないパケットでより大きな効果を得られる攻撃手法に移っている」(安藤氏)。
アプリケーション層でのDDoS攻撃が増えている
これに対して、今回のDDoS攻撃対策アプライアンスは、IPSに含まれているDDoS攻撃対策を超えたマルチレイヤーの脅威対策技術を持っているという。まず、従来のネットワーク層のフラッドについてはふるまい検知エンジンによる防御のほか、事前定義のシグネチャーやブラックリスト、SYNパケットのレート制限などを適用。「自律的にDDoSのシグネチャを作成して防御する」(安藤氏)リアルタイムシグネチャの機能も備えており、DDoS攻撃に対する迅速な対応が可能になる。18秒以内で攻撃を検知し、遅延も60ms以下と大幅に抑えているという。また、HTTPやDNSなどのアプリケーションに対する攻撃に対してはレート制限やふるまい分析、DNSのチャレンジ&レスポンスの解析などの技術を用いる。管理ツールは他のチェック・ポイント製品と統合されており、SmartEventやSmartLog、SmartView Trackerなどを用いるとより詳細な見える化が実現するという。
DDoS Protectorでの多層防御
製品は最大16ポートを有する7モデルが用意されており、価格は500Mbpsで、DDoS攻撃の防御レートが100万パケット/秒のエントリモデル「DP 506」が304万円。
