情報セキュリティ市場で、ここ数年、業績を伸ばしてきているセキュアソフト。ミック経済研究所が公開した調査レポート「情報セキュリティソリューション市場の現状と将来展望2012」のIPS(不正侵入防御システム)部門では、国内市場のトップシェアを獲得し、リーディングカンパニーとしての地位を確立した。これも、長年にわたってIPS市場のニーズを細かく分析し、そのニーズに合致したソリューションを提供することに力を注いできた成果といえる。現在、同社がとくに力を入れている「DDoS対策ソリューション」について、技術本部・技術サポートグループのメンバーに話を聞いた。
DDoS攻撃対策は今後急激に拡大
DDoS(分散型サービス拒否)攻撃自体は、とくに目新しい攻撃手法ではない。しかし、ここ数年、大規模な攻撃が数多く発生し、既存のセキュリティ対策ツールやUTMでは防御しきれないケースが目立ってきている。セキュアソフトでは、急増するDDoS攻撃対策ソリューションとして2012年10月に「SecureSoft Sniper DDX」をリリースした。同社がIPS市場で培ったネットワークセキュリティソリューションを新たなラインアップで増強し統合化を図っている。「DDoS対策は、海外を中心にIPSとセットで導入が進んでいます。IPSは不正アクセス対策や情報漏えい対策に、DDoS対策装置はサービス継続に軸足を置いており、それぞれ目的が違います。国内ではIPSのみを導入するケースが多いようですが、DDoS攻撃は増加の一途であり対策は急務となっています」と、技術本部長の神山竜二氏は力を込める。
(写真左から)技術本部 技術サポートグループ 神山竜二 技術本部長、技術本部 技術サポートグループ 横山賢 次長巧妙化するDDoS攻撃に多段階エンジンで対抗
このように、DDoS攻撃の脅威に対して対策が求められる状況にありながらも、国内企業はまだその重要さに気づいていない。DDoS攻撃によってサービス停止に追い込まれた経験がなく、実際に攻撃を受けている実感が薄いため、必要性を感じていないのだ。しかし実は、こういった企業の多くがすでにDDoS攻撃にさらされている可能性があるという。
「DDoS攻撃は、非常に巧妙化しています。複数のボットを踏み台にした攻撃や、正常なアクセスに見せかけた攻撃なども存在しています。これらのアタックはすぐには気づきにくいため、解析サービスを使って詳細に分析しない限り、その被害は明らかになりません」と姜秉求氏は語る。
「SecureSoft Sniper DDX」は、巧妙化しているDDoS攻撃に対応するため、「SecureSoft Sniper IPS」で培ったノウハウを盛り込み、レイヤ7まで検知分析する8つの多段階エンジンを搭載した。この仕組みにより、ユーザーシステムのインライン上で動作させるための高いパフォーマンスと高精度の検知率を実現している。中でもTriple“S”Engineと呼ばれる、不正なTCPセッションの量を監視しながら正常通信を優先制御する仕組みはユーザシステムの安定性とアクセスする利用者側通信の帯域確保を極限まで両立する「SecureSoft Sniper DDX」ならではの機能だ。
さらに高可用性も大きな特徴の一つだ。「高機能な製品であっても万が一故障した場合は通信を停止させてしまうが、“Securesoft Sniper DDX”はバイパス機能も実装しているので、もし障害が発生して装置への給電が停止してしまう状態に陥っても、トラフィックは透過してサービスに影響を出してしまうことはありません」と次長の横山賢氏。DDoS攻撃防御機能はもちろん、装置障害時にもサービスを継続させる仕組みは多くの顧客から高く評価されている。
(写真左から)技術本部 技術サポートグループ 中山恵介 課長代理、技術本部 技術サポートグループ 姜秉求 氏豊富なラインアップで中堅・中小規模企業も導入可能
これまでは営利目的でDDoS攻撃を行うケースが多かったが、ここ数年は、政治・思想的な理由や感情的な理由による攻撃なども増えている。また、攻撃対象も変化し、中堅・中小規模企業や非営利団体がターゲットになることも増えているという。
中山恵介課長代理は、「これまでの事例をみると、オンラインでサービスを提供している大手企業は攻撃のターゲットになりやすい傾向がありました。しかし、DDoS攻撃は非常にシンプルな攻撃手法ですから、誰でも攻撃を仕掛けることができます。それだけに、いつ、どのような理由で自社がターゲットになるかは予測できません。私どもは、情報セキュリティベンダーの責務として、多くの企業様にDDoS対策の必要性を訴えていきます」と現状のリスクについて語った。
DDoS対策の必要性を強く訴えるため、同社では、中堅・中小規模企業を対象に、導入時の敷居を下げる取り組みを行っている。「SecureSoft Sniper DDX」は、大手キャリアやデータセンタ、大規模企業向けのハイエンドモデルから、中堅・中小規模企業に最適なエントリモデルまで、幅広いラインアップが用意されているため、自社のニーズにあった製品を選択できる。
豊富なラインアップの「SecureSoft Sniper DDX」(写真はND4000モデル)※ミック経済研究所の調査レポート
「情報セキュリティソリューション市場の現状と将来展望2012」IPS部門
日本語GUIや技術サポートで導入後の運用管理も安心
DDoS対策製品を導入した後は、実際に受けた攻撃に合わせてチューニングを行うことでより最適な対策を施すことができる。「SecureSoft Sniper DDX」の管理画面やレポートなどはすべて日本語化されており、トラフィック情報や検知ログ情報が確認できる。管理者はこれらの情報を確認しながら、適切なDDoS対策を施していくことが可能になっている。
さらにセキュアソフトでは、「SecureSoft Sniper DDX」のログを解析しチューニングの推奨設定値を報告するサービスや、24時間365日に亘ってセキュリティを監視・運用するサービスを行っている。これらのサポートを活用すれば万全のDDoS対策環境が整うだろう。
ワールドワイドでは従来からDDoS対策が注目されており、防御システムの導入が積極的に進められている。大きな被害を引き起こす前に、セキュアソフトは多くの企業にDDoS攻撃の実態に対する認知を広げ、IPSとともに最適なソリューションを提案していく構えだ。国内外のセキュリティソリューション市場で存在感を強めるセキュアソフトの動向に、ますますの注目が集まる。
