アーバーネットワークスは2018年11月20日、DDoS攻撃への防御機能と標的型攻撃への防御機能を1台に統合したネットワークセキュリティ機器「NETSCOUT Arbor Edge Defense」(AED)を発表、同日出荷を開始した。参考価格(税別)は、ハードウェアアプライアンスが350万円から、VMwareおよびKVMで稼働する仮想アプライアンスが50万円から。
AEDは、DDoS攻撃の防御機能と、標的型攻撃の防御機能を1つの製品に統合化したネットワークセキュリティ機器である(写真1)。DDoS攻撃については、ボリューム型攻撃だけでなく、アプリケーション層攻撃や状態枯渇攻撃に対する保護機能も提供する。
写真1:NETSCOUT Arbor Edge Defense(ハードウェアアプライアンスの外観)拡大画像表示
ファイアウォールの外側、つまり企業ネットワークとインターネットの間に配置して使う。AEDのエンジンの特徴は、通信のコネクション/セッション状態を保持することなく脅威を判断するステートレス技術を採用したこと。これにより、性能を劣化させることなく効率的に脅威を阻止できる。
社内LANからインターネットへの通信を制御する機能も備える。まず、侵入を許してしまったマルウェアによるインターネットへの不正な通信を検知してブロックできる。犯罪者が用意したC&C(司令塔)サーバーへの接続を遮断することによって、マルウェアの拡散や情報漏洩を防ぐ。さらに、フィッシングサイトへのアクセスを制御する機能も備える。
防御には、アーバーネットワークスの脅威解析システム「ATLAS(Active Threat Level Analysis System)」の脅威情報を活用する。攻撃の特定に加えて、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供する。業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順であるTAXIIに基づいて、他社の脅威情報を取り込むこともできる。300万以上の脅威情報を取り込んでも機能の劣化がないとしている。
