ワールドニュース

米国ニュース


シスコ、DDoS 保護ソリューションでマネージド サービスにおけるリーダーシップを構築

新たな機能強化を加えた Cisco DDoS Protection ソリューションが、サービス プロバイダーとそのカスタマーの DDoS 保護を支援します

2005年6月6日、米イリノイ州シカゴ発 (Supercomm 2005、ブースナンバー71037)

シスコシステムズは本日、Cisco Distributed Denial of Service (DDoS) Protection ソリューションの発売を発表しました。本ソリューションは、シスコのマネージド サービス開発におけるリーダーシップを構築し、サービス プロバイダーが管理された DDoS 保護を提供できるよう支援します。

Cisco IP NGN アーキテクチャの欠かせない機能のひとつにセキュリティがあります。Cisco DDoS Protection ソリューションによってサービス プロバイダーは、サービス レイヤでネットワークベースのセキュリティ サービスを展開できるようになり、新たな収入源を獲得するとともに、シンプルなセキュリティに対する市場需要への対応も可能になります。またオペレーショナル レイヤにおいても、DDoS 攻撃から自社のネットワーク インフラストラクチャを守るための対策として、保護機能の強化や保護基準の設定を行うことができます。これによってプロバイダーは、高度な安全性と回復性とを併せ持つ、VPN、IP 音声通信、ビデオ、オンライン ゲームといったIP サービスを継続して提供し、サービスレベル契約の要求事項を実現することが可能です。

Cisco DDoS Protection ソリューションの持つメリットについては、世界および地域規模のサービス プロバイダーの多くが承知するところですが、ここにきて Sprint 社をはじめとする多数のプロバイダーが、本ソリューションのマネージド ネットワーク コンポーネントの価値にも目を向け始めています。

「シスコは、高い信頼性と安全性とを備えたデータ サービスの実現を助けるための製品とソリューションを他に先駆けて提供してきました」と Sprint 社のランディ・リッター製品管理担当副社長は語ります。「企業の運営はインターネットに頼っています。Sprint では、シスコ ソリューションを採用した IP Defender サービスにより、DDoS 攻撃を防御するためのセキュリティを企業のお客様に提供することが可能になっています」

攻撃作成ツールの入手が容易であることから、DDoS 攻撃はまん延の一途をたどり、その動機は多様化と悪質化の様相を呈しています。かつて DDoS 攻撃と言えば、有名サイトを一時的にオフラインにすることでメディアの注目を集めたいと考えるハッカーの手によるものがほとんどでしたが、最近では手の込んだ恐喝行為のために利用されるようになり、企業に多大なコストを強いています。

ホスト システムやネットワーク インフラストラクチャに DDoS 攻撃が加えられた場合、カスタマーやユーザーへのサービスが途絶してしまいます。パケット フラッディングが起きて帯域幅の使用領域がいっぱいになり、サーバなどの重要なネットワーク リソースへのアクセスが制限されたり、正規ネットワークのトラフィック フローが完全に遮断されたりといった事態をも招きかねません。

DDoS 攻撃を抑制する最も有効な手段は、攻撃がカスタマーの建物に到達する前にトラフィックを「無効化」し、悪質なトラフィックがネットワークに流入することを防ぐことです。巧妙で複雑かつ欺瞞に満ちた DDoS 攻撃に立ち向かうには、攻撃を探知し抑制するための専用のシステム レベル アーキテクチャが必要になってきます。

他の DDoS 防御技術と異なる点として、シスコの DDoS 保護ソリューションでは、ネットワークを DDoS 攻撃から守る働きをする複数の主要機能要素から成る「クリーンパイプ (clean pipes)」機能を提供します。これらの機能要素には、探知、抑制、トラフィックの分割および注入が含まれます。本ソリューションの抑制機能は、ミッションクリティカルなホストを標的とした悪質なトラフィックと正規トラフィックとを適切に識別し、悪質なトラフィックを取り除いた上で、正規トラフィックを通過させるためのものです。

Cisco DDoS Protection ソリューションには以下の3種のサービス展開モデルがあります。

  • マネージド ネットワーク DDoS 保護 - サービス プロバイダーが、カスタマーのラストマイル接続および内部インフラストラクチャにおける DDoS 攻撃を防御。
  • マネージド ホスティング DDoS 保護 - ホスティング プロバイダーが、Web をはじめとするホスティング サービスを DDoS 攻撃から守るべく支援
  • ピアリング エッジ DDoS 保護 - サービス プロバイダーが DDoS フリーの接続を ISP カスタマーに提供。

サービス プロバイダーのメリットとしては次のようなものがあげられます。

  • IP サービスと IP ネットワーク インフラストラクチャを保護あるいは「強化」し、DDoS 攻撃がしかけられた場合でも IP サービスを提供できます。
  • 相手企業にとってのセキュリティの意味を理解し、信頼のおけるパートナーとなることができます。
  • 既存の IP VPN サービス配信ネットワークに加え、新たな収益源を確保することができます。
  • コア資産を新しいサービスや差別化に有効活用することができます。
  • 構築後に拡張 ― プロバイダーは、高額の CAPEX (資本コスト) を投じることなく保護サービスの提供を開始できます。

ビジネス カスタマーのメリットとしては次のようなものがあげられます。

  • 予防的かつリアルタイムな DDoS 攻撃抑制。これによりサービス プロバイダーは、攻撃をリアルタイム (即日) で探知した後に、ネットワークへの影響を速やかに軽減し、攻撃が開始されたらすぐに、ネットワーク リソースが打撃を受けないうちに封じ込めを行います。
  • Web サーバ、DNS/DHCP サーバ、およびその他の基幹要素を含むデータ センターの重要資産の保護が強化されます。
  • ネットワーク リソースを常にアクティブで利用可能な状態に保つアップストリーム プロテクションによって、ビジネスの継続性が保証されます。

Cisco DDoS Protection ソリューションのポートフォリオには、相互運用が可能な共同開発製品のほか、インフラストラクチャにさらなる機能性を持たせるシスコの新しいサービス モジュールが含まれます。サービス モジュールには以下のようなものがあります。

  • Cisco Traffic Anomaly Detector XT、および異常検出用として、Cisco 7600 シリーズ ルーターと Cisco Catalyst 6500 シリーズ スイッチに新しく搭載される Cisco Traffic Anomaly Detector サービス モジュール。
  • Cisco Guard XT 5650、および異常検出用として、Cisco 7600 シリーズ ルーターと Cisco Catalyst 6500 シリーズ スイッチに新しく搭載される Cisco Anomaly Guard サービス モジュール。
  • インテリジェントなトラフィックとルーティングの解析、およびネットワーク全体の監視と探知を行うための Arbor Networks 社製 Peakflow SP オプション。

Arbor Networks 社は Cisco Technology Developer Program Partner (CTDP) のメンバーです。ネットワーク全体のリレーショナル モデリング、異常検出、およびスクラブリング センターの Cisco Guard に注意を喚起するインテリジェント抑制管理のために、シスコ機器の NetFlow データを使ったソリューションを提供します。

Cisco DDoS Protection ソリューション要素の機能強化

新たに発売された Cisco Traffic Anomaly Detector XT 用のソフトウェア、および Cisco 7600 シリーズ ルーターと Cisco Catalyst 6500 シリーズ スイッチ用の Cisco Traffic Anomaly Detector サービス モジュールは、ソリューションを提供する上で欠かせないコンポーネントです。ビジネス カスタマーによる高度なサービス制御を可能にし、プロバイダーのサービス展開を簡素化します。このたび発表された Anomaly Guard and Detector Release 5.0 は、マネージド サービスのカスタマー オプションとして Anomaly Detector の機能を強化するものです。新しいソフトウェアはネットワークへの攻撃を監視しつつ、継続して「学習」を行い、「正常なふるまい」のベースラインを自動的に調整します。こうして加えられた変更は、カスタマー定義のポリシーの変更箇所とともに自動的にプロバイダーに報告されます。

これによってビジネス ユーザーでは、サービス制御の水準確保が可能になり、プロバイダーの処理が簡素化されます。また Cisco Guard へのトラフィック経路を個別に変更し、適切な攻撃抑制ポリシーを自動的に有効にすることで、展開が容易に行えます。攻撃内に含まれる可能性のある、パケット フィルタリング性能を向上させるためのコンテンツ署名を自動抽出し、ふるまいに基づく主防御を補完することにより、さらなる保護強化を可能にします。

「セキュリティは、現在エンド カスタマーが最も関心を寄せている問題です。Cisco DDoS Protection ソリューションを利用することでサービス プロバイダーは、包括的で実証済みの方法でこの緊急ニーズに対応できるようになります」とシスコ セキュリティ技術グループの製品管理担当副社長 ミック・スカリー (Mick Scully) は述べています。「またプロバイダーが確実にサービスを提供する上でも、セキュリティは欠かせない要素です。これに対応すべく、シスコでは自社の IP Next Generation Network アーキテクチャにおいて独自の技術とソリューションを採用し、サービス プロバイダーのお客様の根幹部分を安全に保つお手伝いをさせていただきます」

Cisco Distributed Denial of Service (DDoS) Protection ソリューションに関する詳しい情報は www.cisco.com/go/cleanpipeswww.cisco.com/go/nfp でご覧いただけます。

シスコシステムズ社について

インターネット向けネットワーク機器ベンダーの世界最大手であるシスコシステムズ社(NASDAQ : CSCO)は、創業以来、技術革新に取り組み、業界でのリーダーシップを発揮し、企業としての社会的な責任を果たしてきた結果、今年創立20周年を迎えることができました。シスコに関するニュースや情報はwww.cisco.comをご覧ください。

# # #
▲Return to Top

お問い合わせ