プレスセンター

2014

Navigation
ジュニパーネットワークス、DDoS攻撃対策ソリューション 「DDoS Secure」を機能拡張し、複雑な攻撃の検出・緩和を強化

―ネットワーク・ファブリック向けの新たな「DDoS Secure」と「MXシリーズ」ソリューションが 日本国内の企業/サービスプロバイダ・ネットワークへのDDoS攻撃を阻止―

ジュニパーネットワークス(NYSE: JNPR)は、DDoS(分散サービス妨害)攻撃対策セキュリティ・ソリューション「DDoS Secure」 の機能拡張を発表しました。これにより、企業はネットワーク・ファブリック全体におよぶセキュリティ・インテリジェンスをより効率的に活用して複雑な攻撃 を緩和することができ、高度なインテリジェント・ネットワーク「High IQ Network」構築の実現に一歩近づくことが可能になります。

ネットワークへの攻撃がより複雑化し、その特定が困難になるにつれ、企業はこれまで以上に高度な防御を必要としています。今回拡張された「DDoS Secure」の機能は、セキュアな「High IQ Network」の構築に欠かせないネットワークに内在する情報とインテリジェンスの活用を可能にします。ネットワーキング・プロトコルを活用したジュニパーネットワークスの3Dユニバーサル・エッジルーター「MXシリーズ」をエンフォースメント・ポイントして機能させることで、「DDoS Secure」がネットワーク層およびアプリケーション層で検出した攻撃を発生源の近くで阻止します。

このアプローチは、ネットワークの機能を損なう可能性のあるボリューム型攻撃をより効率的に阻止する方法を企業とサービスプロバイダに提供します。また、インサイド・アウト型のDNSリフレクション、DNSアンプなどの一般的なDDoS攻撃やボットネットに感染したデバイスがサービスプロバイダの顧客に与える悪影響を緩和します。調査会社のInfonetics Researchによると、新種のDNSアンプ攻撃は攻撃を緩和する性能を引き上げることを余儀なくさせ、DDoS攻撃対策への投資額を増加させています。例として、スパム対策組織であるSpamhausを標的とした、2013年の300Gビット/秒によるDNSアンプ攻撃や2014年の400Gビット/秒を超えるNTPアンプ攻撃などが挙げられます。1

本ニュースのハイライト

ジュニパーネットワークスの「DDoS Secure」の機能拡張は、BGP FlowspecプロトコルとGPRSトンネリング・プロトコル(GTP)をルーティングおよびサービスプロバイダ・インフラへと緊密に統合します。これ により、通常のサービスを制限せずに多様なDDoS攻撃をより効果的かつ効率的に緩和する新形態の防御が可能になります。

  • アップストリーム帯域幅攻撃の緩和
    • 「DDoS Secure」は、エッジ機器とその背後にあるリソースへの攻撃を防御するネットワーク境界での分散型エンフォースメントを実行するため、より大規模かつ厳しいボリューム型攻撃への対処を可能にします。
    • 「DDoS Secure」は、エンフォースメント・アップストリームを、エッジや境界、もしくは攻撃元の最も近くにある「MXシリーズ」に拡張することでDDoS攻撃を緩和させ、クリーンなトラフィックのみをネットワークに送ります。
    • 「DDoS Secure」は、インバウンド/アウトバウンド・トラフィックを継続的に監視してハイボリュームなDDoS攻撃が実行されているか判断します。そして Flowspecルールを発行し、「MXシリーズ」ルーターとのやりとりを行ない悪意あるトラフィックのアップストリームを阻止します。
    • Flowspecは、ソースに基づいて悪意あるパケットを破棄するブラックホール・フィルタリングやネットワーク・ポイントへとトラフィックをリダイレクトすることで攻撃を緩和します。
  • GTPネットワーク・プロトコル・アンラップによるモバイル・ネットワーク上での正確なエンフォースメント
    • 「DDoS Secure」の機能拡張は、ユーザー端末を悪用したボットネットによる悪意あるトラフィックの検出と緩和においてサービスプロバイダが直面している深刻 な問題に有効です。大部分の移動体通信事業者は悪意あるサブスクライバ・デバイスに対する可視性がありませんが、正当なトラフィックの特定には異なるネッ トワーク・プロトコルを調査できることが重要な要因となります。
    • 「DDoS Secure」は、悪意や不正のあるモバイル・デバイスへの可視性をもたらし、ユーザー端末間あるいはユーザー端末からインターネットへのトラフィックの双方を特定します。
    • 「DDoS Secure」は、GTPパケットの調査と悪意あるエンドポイントの特定ができるため、サービスプロバイダは攻撃の緩和とパフォーマンスの維持、RAN帯域幅の保護が可能になります。
    • 「DDoS Secure」のGTPパケットをアンラップする新機能は、モバイル・サービスプロバイダのアクセス・ネットワークで発生するインサイド・アウト型のボッ ト攻撃を特定します。自宅やオフィス、マクロRAN内でモバイル・デバイスに侵入するボットネット・マルウェアは、本来のユーザー体験を損なわせ、貴重な モバイル帯域幅を消費させます。
  • DNSインサイド・アウト型攻撃の防御
    • 「DDoS Secure」は、検出が困難でネットワークの可用性に多大な影響を与えるDNSアンプやDNSリフレクション攻撃によってDNSインフラの中核が巻き込まれることを防ぎます。
    • これらの攻撃において、DNSサーバーはDNS攻撃の犠牲、あるいは他のサーバーへのDNSアンプ攻撃に利用される可能性があります。
    • 「DDoS Secure」は、ヒューリスティックに基づいたインテリジェンスを適用し、一定のDNSリクエストのブラックリスト化およびレート・リミットによって、 これらの攻撃を自動的に緩和します。また、BGP Flowspecルールを生成するため、攻撃トラフィックを「MXシリーズ 」ルーターのアップストリームで阻止することが可能になります。

ジュニパーネットワークスのプロダクト・マネジメント担当ディレクターであるポール・スカンロン(Paul Scanlon)は、次のように述べています。「企業は、大規模かつ複雑なDDoS攻撃に対する防御策をこれまで以上に講じる必要があります。今回発表した攻撃を緩和するインテリジェントなシステムにより、企業は高度なネットワーク保護を容易に行うことができ、アクティブな防御の適用とエッジへのエンフォースメントの拡張を可能するインテリジェンスを提供します。これにより企業は極度な攻撃を受ける状況においても重要なサービスを保護することができます。『DDoS Secure』は、システムに内在するインテリジェンスと情報を活用することで、お客様の『High IQ Network』構築をお手伝いする機能を提供します。」

2014年にジュニパーネットワークスのPartner of the Yearを受賞した、Netrixのグレートレークス地域担当エンジニアリング・ディレクターであるウラディミル・ゴステフ(Vladimir Gotsev)氏は、次のように述べています。「重大なリソースを破壊し利益を脅かす継続的なサイバー攻撃に対する防御をはじめ、可用性に優れたネットワークによるノンストップのビジネス・サービスに対する要求が高まっています。ジュニアーネットワークスのMXシリーズ・ルーターへのDDoS攻撃対策ソリューションの統合をはじめとした新たな機能拡張により、当社はサービス・ポートフォリオを拡充し、お客様のビジネスのセキュリティと運用を24時間365日体制でサポートしております。」

Infonetics Researchのプリンシパル・アナリストであるジェフ・ウィルソン(Jeff Wilson)氏は、次のように述べています。「DDoS攻撃の緩和とDNSの可用性を維持する際にプロバイダを1社に絞ることで、ネットワーク運用の最適化と合理的な復旧が可能になり顧客体験を向上させることができるでしょう。」

1 Infonetics Research, “DDoS Prevention Appliances, Biannual Worldwide and Regional Market Share and Forecasts; 1st Edition,” June 2014

参考資料(英語):

Media Contact

エデルマン・ジャパン株式会社
岡田、安達、中田
電話:03-4360-9000
juniperjp@edelman.com

ジュニパーネットワークスについて

ジュニパーネットワークス(NYSE: JNPR)は、ルーティング、スイッチング、セキュリティにイノベーションをもたらします。ネットワーク・コアから消費者向けデバイスまで、ジュニパー ネットワークスのイノベーションはネットワーキング体験とビジネスを変革するソフトウェア、シリコン、システムを提供しています。ジュニパーネットワーク スに関する詳細な情報は、以下をご覧ください。

https://www.juniper.net/jp/TwitterFacebook

【その他の情報】

J-Net: https://www.juniper.net/jp/jp/community/

ジュニパーネットワークスに関する最新情報を提供

  • Junos Central(英語)・・・ネットワークOS「Junos®」に関する各種情報を掲載
  • フォーラム・・・参加者同士で、情報交換ができる掲示板ウェブサイト
  • ブログ・・・ジュニパーネットワークスが運営する公式ブログ

Twitter: @Juniper_Japan

Youtubeジュニパーチャンネル: http://www.youtube.com/junipernetworks

ジュニパーネットワークス株式会社について

〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー45F
電話番号(代表): 03-5333-7400

Juniper NetworksおよびJunosは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。Juniper Networksロゴ、JunosロゴおよびMetaFabricは、Juniper Networks, Inc.の商標です。その他記載されている商標、サービス・マーク、登録商標、登録サービス・マークは、各所有者に所有権があります。ジュニパーネットワークスの製品に関する情報や比較はすべて、社内試験の結果および競合製品や業界標準に関して公表されている情報に基づくものです。