Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アーバーネットワークス、自動化を進化させたMSSPと法人向けのDDoS攻撃対策ソリューションを発表

  2017/06/22 15:30

 アーバーネットワークスは、オンプレミス、常時稼働、インラインのDDoS検知・ミティゲーションのための法人顧客向けプラットフォーム「Arbor Networks APS」の新バージョンを発表した。「Arbor APS v5.11」は、複数のAPSデバイスの管理を容易にする機能や、独自の高性能なクラウドシグナリングの強化によって、攻撃ミティゲーションを迅速に行えるようにする機能を新たに搭載している。

 DDoS攻撃の規模、頻度、複雑度は大幅な増大を続けており、そうした攻撃に対するネットワークの防御において自動化がますます重要になっているという。アーバーネットワークスのクラウドシグナリングは、DDoS防御の重要な要素を自動化する機能であり、オンプレミスとクラウドベースのミティゲーションを密接に統合する。

 ローカル構成である「Arbor APS」上のブラックリスト/ホワイトリストがクラウドシグナリング通信に組み込まれるようになったため、アーバーネットワークスのクラウドシグナリングの信頼性がいっそう強化されたという。  アーバーネットワークスのDDoS攻撃防御ソリューションでは、ATLASインテリジェンス・フィード(AIF)による脅威インテリジェンスを活用した、オンプレミスおよびクラウドのDDoS攻撃防御のインテリジェントな統合を実現している。

 ASERT(Arbor Security Engineering & Response Team)が開発したAIFには位置情報データが組み込まれており、既知のボットネットやマルウェアからインフラとサービスに対する攻撃の特定を自動化する一方で、新規の脅威についての自動更新をソフトウェア・アップグレードなしで確実に実現するという。

 ・複数APS環境におけるより容易な管理

 この新しい管理機能は、APSデバイスを管理する企業だけでなく、多層型またはハイブリッド型のDDoS管理サービスを提供するマネージド・セキュリティ・サービス・プロバイダー(MSSP)にもメリットをもたらす。「Arbor APS v5.11」は、あらゆるDDoS攻撃活動に対する一元化された構成と集約されたビューを備えており、複数APS環境の管理を大幅に容易にした新たなコンソールを組み込んでいる。各コンソールは最大50台のAPSデバイスを管理できる。

 ・Venafiによる自動化キーおよび認証運用

 アーバーネットワークスは、マシン・アイデンティティー保護の先進企業であるVenafiと提携し、暗号化トラフィックに隠れた高度なレイヤー7 DDoS攻撃を阻止するための大規模なSSL/TLS検査のセットアップとメンテナンスを容易にした。「Arbor APS」には、完全な検査を実現するために企業全体で使用されている最新のSSL/TLSキーおよび認証のほか、極めて高度なDDoS攻撃に対してより迅速なミティゲーションを行う能力が備わっている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5