Innovation Leading Company

Arbor Summit レポート in マカオ

2017年11月13日

Arbor Summit レポート in マカオ

日商エレクトロニクス、Arbor Networks社
共催で行われたイベント

Arbor Networks社は、2017年11月6日~11月9日に「APAC Arbor Summit 2017」を開催しました。場所はフォーシーズンズ・マカオです。本ブログでは、セッションの一部についてレポートします。

Arbor社 プレジデント Brian氏の講演:
「Guardians of the Connected World」

Arbor社 プレジデント Brian氏

講演タイトルは直訳すると、「つながる世界の守護者」です。

2015年にArbor社は、Netscout社の傘下に入りました。Brian氏は、Netscoutに在籍しており、Arbor社のプレジデントです。

2社の合併がどういう効果をもたらすのか?これまで聞くことが出来なかったコンセプトを聞くことができました。

Netscout社が目指す方向は、「Service Assurance(サービス保証)」。具体的にはキャプチャの製品や、アプリケーションパフォーマンス可視化のソリューションを展開しています。

一方、DDoS攻撃のような「サービス保証」に影響を及ぼす要素に対して会社として出来るだけ排除が必要。そこでセキュリティのスペシャリストであるArbor社と手を組んだとのこと(納得!)。

Arbor社のどこを評価しているかというとやはり「ATLAS(脅威インテリジェンス)」です。ただし、未来におけるよりセキュアな世界を目指すためには、これだけですと不十分。対処をする側の担当者が、簡単にセキュリティ対策を実施できるよう"スマートなデータ"を提供し、"スマートな気付き"を与えるレポーティングをすべく開発を続けます。

エンタープライズへ迫る脅威

Jeff Buhl氏

IoTデバイスを次々とボット化する「MIRAI」の脅威が騒がれています。「MIRAI」はインターネット上にプログラムが公開されており、亜種が多数出てきています。「DDoS攻撃はインターネットからやってくるもの」という概念は今後通用しない可能性があります。

これからエンタープライズに何がおこるのか?

その答えのひとつが社内LAN内でDDoS攻撃が発生し、混乱に乗じて重要なデータを抜き取る攻撃手法です。対処方法としては、社内LAN内の可視化が重要となり、Arbor社のソリューションでは「Arbor Spectrum」のようなソリューションが有効な手段となります。

また、今回のサミットのホストであるJeff Buhl氏は、IoTデバイスの90%は、ファイアーウォールの内側にいるため、直接脅威にさらされる可能性は少ないが、残り10%でも10億以上のデバイスがあるため、引き続きDDoS攻撃に使われ、大ボリューム攻撃が行われる可能性は注意しなければならないと語っていました。

これからのキャリア・ISPの進化

日々、Arbor社製品をお客様にご提案するなかで思っていることですが、いわゆるボリューム攻撃は、やはりキャリア・ISP様の網内で防ぐのが一番適切な方法であると感じました。例えば、1Gbpsの回線を持っているエンドユーザー様に10Gbpsの攻撃が来たとしてもエンドユーザー側で防ぐ手立てはありません。

しかし、キャリア・ISP様でDDoS攻撃対策をするにあたり、2つの壁があります。

【1】超巨大な攻撃
【2】アプリケーション系の攻撃

【1】に関しては、「Arbor Cloud」と連携することがひとつの解決策です。Arbor Cloudは絶賛拡張中でして、来年の3月末までには8Tbpsまで拡張します。

【2】に関しては、キャリア・ISP網で防ぐのは現実的ではありません。攻撃のサイズが小さすぎるため検知しづらく、巧妙に正しい通信のように見せているため対処が難しいです。そこでインライン型のAPSをエンドユーザー様先に置き、対処をするのが最も良い方法です。

進化するDDoS攻撃対策

海外では、キャリア・ISP様がエンタープライズに機器を提供し、MSS(マネージドセキュリティ対策)を提供して、運用まで行うサービスがあり、成功を収めている企業があるとのことです。日本国内でもそのようなニーズは今後でてくると思います。

製品ロードマップ

今後の製品の開発計画が発表されました。発表をされたのは、Arbor社でプロダクトマネジメントを担当しているTalbot Hack氏です。

細かいことはここでは書くことが難しいため、ご興味がおありの方は弊社営業担当者までご連絡ください。主なリリース製品、ソリューションは、以下です。

・SP Insight
・仮想版TMS
・TMS2600シリーズ

「SP Insight」とは、Arbor SP(フローコレクター)からArborフローを受け取り、フロー情報を蓄積、長期的な視点でトラフィックを分析することができるソリューションです。「仮想版TMS」は、KVM上で動作するミティゲーションソフトウェアです。「TMS2600」は、1.5Gbps~10Gbpsをサポートするミティゲーションデバイスです。(順次WEBの情報も更新いたします。)

日商エレ『Partner of the Year』受賞!

昨年の「Emerging Partner of the Year」受賞に引き続き、今回は最上位の賞である「Partner of the Year」を受賞することが出来ました。

●ニュースリリース
https://www.nissho-ele.co.jp/press/2017/1711_arbor.html

Partner of the Year受賞