DDoSやAPT攻撃に対するマネージド型の防御サービス「IIJ DDoSプロテクションサービス/エッジ」を提供開始 | IIJについて

DDoSへの防御に加え、APT対策を含めた総合的な機能を提供

2019年12月10日

このニュースのPDF版 [650KB]

English Version

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝栄二郎、コード番号：3774 東証第一部）は、DDoSやAPT攻撃（※）などのサイバー攻撃を総合的に検知し防御する「IIJ DDoSプロテクションサービス/エッジ」を本日より提供開始いたします。

（※）APT攻撃（Advanced Persistent Threat）：特定企業を対象として、企業ネットワークに侵入し、長期的に情報窃取や破壊活動を行うタイプのサイバー攻撃

本サービスは、インターネットとお客様ネットワークの境界（ネットワークエッジ）に、「脅威インテリジェンスゲートウェイ」と呼ばれる専用機器を設置することで、インターネットとお客様ネットワーク間の通信に潜むセキュリティ脅威を検知し、サイバー攻撃からお客様の資産を守るセキュリティ対策サービスです。

脅威インテリジェンスゲートウェイは、米ネットスカウトシステムズ社が提供するゲートウェイ機器で、同社がグローバルにまたがるインターネット上の膨大な量のトラフィックデータを分析し、生成した最新の脅威インテリジェンス（脅威の痕跡情報）を搭載しています。ゲートウェイ機器は、インターネットとお客様ネットワークの境界でインバウンドおよびアウトバウンド双方向の通信を監視します。お客様ネットワーク上にある公開系システムをDDoSや不正アクセスから保護するとともに、企業ネットワーク上にある業務用PC、複合機、持込デバイスなど多様な端末とインターネットとの通信を監視します。フィッシングサイト、C&Cサーバとの通信、マルウェアや遠隔操作ツールなどに感染してしまった端末からの通信を脅威インテリジェンスと照合して脅威レベルを判定することで高度な標的型攻撃への対策としても効果があります。IIJは、本ゲートウェイ機器を導入するにあたってのコンサルティングから、構築、運用、監視、保守までをフルサポートし、月額課金のマネージド型セキュリティサービスとして提供します。

サービス提供イメージ図

IIJ DDoSプロテクションサービス/エッジイメージ

サービスの詳細は、http://www.iij.ad.jp/biz/ddos-edge/ をご覧ください。

背景

IIJは、バックボーンネットワーク側に分散配備した設備でテラビット級の大規模なサイバー攻撃を検知、防御する「IIJ DDoSプロテクションサービス」を提供しています。この防御サービスにおいてインターネットからの大規模な攻撃を毎月観測していますが、昨今、攻撃者側は検知や防御が困難な攻撃手法を使用するようになってきています。例えば、スローHTTP攻撃（※）のように、パケット数が小規模で、正常な通信との見分けがつきにくく、バックボーン側の検知をすり抜けるといった攻撃が増加しつつあります。また、APT攻撃のように、攻撃者がお客様ネットワークに侵入して長期的な情報窃取・破壊活動を行う攻撃では、ネットワーク管理者に気付かれないよう偵察行動が行われたり、通常の通信に偽装してお客様ネットワーク内に侵入させたマルウェアに指令を送ったりするなど、巧妙な手口が用いられます。
こうした高度化する攻撃に対し、偵察行動や侵入の試みを常時防御できる環境をつくるため、バックボーン側だけでなく、お客様ネットワークとの境界にもセキュリティ対策装置を配置することで、様々な攻撃に対応し得る多層的な防御対策が求められています。

（※）スローHTTP攻撃：極端にゆっくりした動作の通信を行うことで、サーバ機器を長期間占拠し動作を妨害するセキュリティ攻撃
（参考）「wizSafe Security Siginal」2019年10月セキュリティ観測レポート　https://wizsafe.iij.ad.jp/2019/11/807/

本サービスの特徴

脅威インテリジェンスを利用することで高度なサイバー攻撃に対応

脅威インテリジェンスゲートウェイは、米ネットスカウトシステムズ社が運用する脅威レベル解析システム「ATLAS（Active Threat Level Analysis System）」が蓄積している脅威インテリジェンスを搭載しており、脅威データは、グローバルで収集された膨大なトラフィックデータ（インターネットトラフィックの1/3にあたる量）を分析し、日々生成されます。この脅威インテリジェンスをもとに、インターネットとお客様ネットワーク間で発生する通信を検査し、脅威レベルを判定します。
IIJでは今後、自社のセキュリティオペレーションセンター（SOC）が持つ脅威インテリジェンスとの併用も予定しており、国内企業周辺で発生する脅威にもより高精度な検知、防御が可能になります。

多層的な防御対策を実現

ゲートウェイ機器を用いた防御策は、大量の通信を送りつけてお客様ネットワークの回線を逼迫させるDDoSのような攻撃タイプに対して万全ではないため、本サービスでは、ゲートウェイ機器に設定した通信量の閾値（bps/pps）を超えた場合に、IIJのバックボーンネットワークでサイバー攻撃を検知・防御するIIJ DDoSプロテクションサービスと自動連携（クラウドシグナリング）する多層防御を実現します。バックボーンネットワーク側で大規模な攻撃を遮断することで、お客様の回線帯域を保護します。

（※）「バイブリッド」メニューのみでの提供となります。

監視対象の防御レベルを設定

お客様のセキュリティポリシーに合わせて、例えばメールシステムやWebシステムなどのシステムを監視対象としてグループ化し、個々に適切な防御設定やセキュリティ強度のレベルを設定できます。機器の防御状態やトラフィックは専用の管理画面で参照できるほか、月次でサマリーや対応履歴のレポートをPDFで出力でき、月次報告書として活用できます。

提供開始日

2019年12月10日

参考価格（マネジメント費用）

初期費用	437,000円
月額費用	スタンドアローン： 292,000円	ハイブリッド： 146,000円

（※）ハイブリッドでは、IIJ DDoSプロテクションサービスとの自動連携（クラウドシグナリング）機能を提供します。
（※）ゲートウェイ機器は、お客様の資産を使用、もしくはIIJでの再販・レンタルも可能です。
（※）表示価格はすべて税抜きです。

IIJは今後も、「安全をあたりまえに」をコンセプトとするセキュリティ事業ブランド「wizSafe（ウィズセーフ）」の下に、お客様が脅威を意識せず、インターネットを安全に利用できるようサービスの拡充を行ってまいります。

エンドースメント

ネットスカウトシステムズ社は、このたびIIJが「IIJ DDoSプロテクションサービス/エッジ」をマネージド・セキュリティ・サービスとして提供開始することを心より歓迎いたします。IIJのDDoS攻撃対策に対する多層的アプローチは、どのような攻撃からもお客様資産を保護してくれると確信しています。インターネットからの攻撃のみならず、増加を続けるアプリケーションレイヤーの攻撃、お客様ネットワークからインターネット上の脅威へのアクセスに対し、「Arbor Edge Defense(AED)」の技術は、IIJのお客様が安心してネットワークをお使いいただけることを約束します。

ジェフ・バール（Jeff Buhl）
NETSCOUT SYSTEMS, INC.
アジア太平洋地域統括バイスプレジデント

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102-0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム