「IIJ DDoSプロテクションサービス」は、IIJのバックボーンネットワーク内に分散配置したDDoS対策システムにより、ネットワークに向けた攻撃を検知、防御するフルマネージド型のサービスになる。
複数のシステムやボットネットから大量のリクエストを送り付けることで、ネットワークシステムやWebサービスを機能停止に追い込むDDoS攻撃は、年々その規模が拡大し、ビジネスに多大な影響を与えている。
そのため、IIJでは国内外のバックボーンネットワークに分散配置したDDoS対策設備の増強をはかり、より大規模な攻撃に対応するとともに、大手金融機関、データセンター事業者やサービスプロバイダ、一般企業など、業種・業態に合わせた機能をパッケージ化し、新たな品目として提供する。
顧客企業は、防御する回線帯域や監視ポリシー(プロファイル)の数、サポート体制レベルなど、自社のシステムに最適なサービスを選び、大規模なDDoS攻撃に備えることが可能になるという。
今回のサービス拡充の主な特徴は次のとおり。
・国内外のバックボーンにおけるDDoS対策設備の増強
ネットワーク帯域及び攻撃拠点など、攻撃規模の拡大に対応したDDoS対策設備の増強を行っている。これにより、国内外の攻撃に対して、その攻撃拠点に最も近いDDoS対策設備で防御を行う。また、正常な通信についてはクリーンなネットワークを通して、顧客ネットワークへ安全に通過させる。
・回線帯域全体の保護
新たな品目ではIPアドレス数による制限を撤廃し、契約しているインターネット回線の接続帯域全体を保護する。また、IIJバックボーンネットワーク内の設備で攻撃を検知・防御するため、一般的なDDoS対策サービスに比べて保護帯域のアドレス空間が広く、ISPやサービスプロバイダ、大規模システムを構築している一般企業にとって、導入しやすいというメリットがある。
・シンプルな構成
既存の品目では、顧客のネットワーク環境にトンネル終端用ルータを設置する必要があったが、新たな品目ではルータの設置が不要となる。これにより、シンプルなネットワーク構成で、DDoS対策を導入することが可能になる。
・業種・業態に合わせた幅広いラインアップ
金融機関・コンテンツプロバイダー、データセンター事業者、一般企業、公共・自治体など、さまざまな要望を想定したサービス品目になる。必要な防御回線帯域や監視ポリシー数、サポートレベルから選択できる。また、一部のISP事業者様向けに、攻撃の検知・監視のみのサービスも用意。
