独自開発の経路制御技術を採用した DDoS防御オーケストレータシステムのトライアルを開始

　NTTコミュニケーションズ株式会社(略称：NTT Com)は、DDoS攻撃(*1)を検知・解析・防御するDDoS防御オーケストレータシステム(*2)において、インターネットを利用する全ての企業や事業者に対するDDoS防御を可能とする機能拡張を目指し、複数のセキュリティ事業者と共同構築した検証環境にて、2015年6月8日よりトライアルを開始します。 　本トライアルでは、DDoS防御時に発生する正常通信の遅延などの影響を極小化する、NTT Comが独自開発した経路制御技術を利用しています。インターネットを利用する全ての企業や事業者を対象としたマルチホーム(*3)対応DDoS対策サービスに関するトライアルは国内通信事業者として初めてとなります。 1．背景・目的 　DDoS攻撃の頻度や規模は年々増大しており、インターネット回線の輻輳が企業に大きな損失を与えています。しかし、多くの企業において、多様化・複雑化するDDoS攻撃に対して、迅速で適切な対策がなされていません。また、ISP／データセンター／クラウド事業者においてもサービス利用者に有効なDDoS対策を提供できておらず、DDoS攻撃への防御・対策が企業や事業者全体にとって喫緊の課題になっています。 　加えて、複数のISPとのインターネット接続を持つ場合、これまでは接続ISP単位でDDoS対策を導入する必要がありましたが、ISPごとにサービスレベルの差があることにより、一元的な対応・管理が困難で、システム運用が煩雑になる、対策までに時間を要するなどの課題も顕在化しています。 　これらの課題を解決するため、NTT Comは、インターネットを利用する全ての企業や事業者を対象としたDDoS防御オーケストレータシステムのマルチホーム対応を含む機能拡張に向けて、機能面・運用面を評価するトライアルを開始します。 2．トライアルの概要 　複数のセキュリティ事業者と共同構築した検証環境にて、関連技術のトライアルを行います(詳細は別紙1参照)。 　新技術の有効性を検証するとともに、付随する技術的懸念事項の洗い出し、サービス化を見据えてお客さま視点での運用性の評価を行うことを目的としています。 別紙1 https://www.atpress.ne.jp/releases/62721/att_62721_1.pdf トライアルの構成 https://www.atpress.ne.jp/releases/62721/img_62721_1.jpg (1) NTT Com独自開発の経路制御技術 　NTT Comが独自開発した特許出願済みの経路制御技術により、世界中に展開するインターネット網(GIN(*4)／OCN(*5))内の最適な位置で、攻撃対象宛のトラフィックのみをピンポイントにDDoS防御機器に引き込み、DDoS攻撃以外の正常な通信の遅延を極小化することが可能です。 (2) 適切な防御手段の選択 　DDoS防御機器のマルチデバイス化を実現しています。トライアル利用企業には、DDoS防御機器を制御するマネジメントポータルが提供され、デバイスごとに異なる機能を意識することなく、適切な防御手段を選択できます。 (3) 擬似攻撃と試験シナリオ作成・実行による対策の評価 　NTT Comが提供するDDoS攻撃ポータルから、擬似的な攻撃を発生させることが可能です。トライアル利用企業自身で試験シナリオを作成・実行し、DDoS防御オーケストレータシステムの有効性を評価して頂きます。 3．トライアルへの参加企業名(順不同) ○セキュリティ事業者 A10 Networks社 Arbor Networks社 日本ラドウェア株式会社 ○トライアル利用組織 インターネットマルチフィード株式会社 Interop Tokyo 2015 ShowNet 株式会社愛媛CATV 株式会社オキット 株式会社ミクシィ ※組織名掲載を許可して頂いた組織のみを掲載。 ※50音順 4．今後の展開 　本トライアルが完了次第、DDoS攻撃を検知・解析・防御する独自開発DDoS防御オーケストレータシステムを機能拡張し、より高度なDDoS対策サービスの提供を予定しております。 *1：Distributed Denial of Service攻撃。コンピュータネットワークを通じて行う攻撃の一種。複数のネットワークに分散する大量のコンピュータから、一斉に特定のネットワークやサーバなどへ不要なパケットを送出し、通信容量やサーバの処理許容量をあふれさせることでサービスを停止させてしまう攻撃。 *2：NTT Comで独自開発したトラフィックの可視化およびDDoS攻撃を検知・解析・防御するシステム。通称「SAMURAI」。NTT Comのネットワークサービスのオプションとして2009年より提供しているトラフィック解析ツール< http://www.ntt.net/service/traffic.html >にて活用されており、2015年3月より、NTT Comが提供するクラウドサービスにおいて基盤を守るためにも活用されています。 *3：複数のISPとインターネット接続を持つこと。 *4：国際インターネット接続サービス「グローバルIPネットワーク」 　　サービス紹介サイト< http://www.ntt.net/ > *5：法人向けインターネット接続サービス 　　サービス紹介サイト< http://www.ocn.ne.jp/business/ >