総合セキュリティベンダーとして業界をリードするセキュアソフト。IPS(不正侵入防御システム)専用機「SecureSoft Sniper IPS」を中心に、DDoS(分散型サービス拒否)攻撃対策専用機「SecureSoft Sniper DDX」や24時間セキュリティ監視運用サービスなどを提供し、とくに国内IPS市場では2011年度から連続してシェア1位*を獲得している。そのセキュアソフトが、最近とくに急増しているDNS(ドメインネームシステム)通信を使ったDDoS攻撃への対策として、新たなソリューションを市場に投入する。
New「SecureSoft Sniper ONE 40G」
いま、日本のDNSが危ない 注意喚起のメッセージを発信
最近、DNS通信を使ったDDoS攻撃が急増し、警察庁をはじめ各セキュリティ機関は注意を喚起している。セキュアソフトも、8月下旬に注意喚起のメッセージを発信。新たな攻撃手法であるDNSリフレクション攻撃(DNSアンプ攻撃)と、オープンリゾルバを踏み台に利用したDDoS攻撃に関して注意を促した。オープンリゾルバとは、不適切な設定や初期設定の不備などによって、誰からの問い合わせにも回答するDNSサーバーのことだ。
セキュアソフトの分析によると、最近急増しているDNS通信を使ったDDoS攻撃は、発信元を欧州圏のIPアドレスに偽装した多数のアドレスから、ISPなどのサービス事業者が所有するDNSサーバー宛てに大量に問い合わせを行うもの。一つひとつの問い合わせパケットについては、帯域幅を枯渇させたり、サーバーの処理負荷を重くしたりするような影響はなく、問い合わせ内容(サブドメイン)もシンプルだが、発信元アドレスと問い合わせ内容をランダムに変化させながら数十万ppsにも達する大量の問い合わせを行い、サーバーの応答リソースを枯渇させる。実際には存在しないFQDN(完全修飾ドメイン名)のサブドメイン部をランダムに変化させながら問い合わせを行い、一見、規則性のない発信元IPアドレスにするなど、攻撃プログラムの巧妙化も進んでいると推測できる。
DNSサーバーに対するDDoS攻撃の対策には、オープンリゾルバの根絶が理想だが、一般家庭で使用されているブロードバンドルータなども含まれるので、迅速な解決は難しい状況だ。セキュアソフトが提供するSecureSoft Sniperシリーズは、DNS通信のDDoS攻撃に対する検知機能とサーバーのキャパシティを超える負荷を軽減させる機能を搭載していることから、最新の攻撃に対するDNSサーバーの防御方法の一つとして活用されてきた。ただし、DDoS攻撃の特性上、またいつどこで発生するかわからず、しかも攻撃の手口がさらに多様化して脅威が一段と増す可能性は高い。こうした状況に対応するためには、IPSやDDoS攻撃対策をはじめ、ネットワークセキュリティ全体をカバーするソリューションが求められる。
IPSと七つの機能からなる「Sniper ONE」を投入
神山竜二
執行役員
技術本部長 セキュアソフトはこうしたニーズに対応し、ネットワークセキュリティ全体をカバーする「SecureSoft Sniper ONE」という新たな統合バージョンのソリューションを投入する。神山竜二・執行役員技術本部長によれば、「DNS通信を使ったDDoS攻撃をはじめ、さまざまなネットワークセキュリティのリスクをカバーするために、ベースとなるIPSに加えて、七つの機能を搭載したのが統合製品であるSecureSoft Sniper ONEだ。これによって、ユーザー企業は一つひとつの機能を個別に取り揃える必要がなくなる」という。
IPSは、主力製品のSecureSoft Sniper IPSがベース。搭載する七つの機能は、「DNS」「VoIP」「DHCP」「HTTPS」「Regular Expression」「Anti-DDoS」「Rate Limit」だ。IPSとともに、「Anti-DDoS」も、主力製品のSecureSoft Sniper DDXがベースになっている。つまり、SecureSoft Sniper ONEは従来の主力製品をはじめ、ネットワークセキュリティに求められるすべての機能を備えた統合製品なのだ。
機能の選択方式でパートナーが扱いやすい製品
横山賢
技術本部
技術サポートグループ
部長代理 一般的に統合製品というと、ユーザーによっては必要のないものもセットで購入せざるを得ないと思われがちだ。しかし、セキュアソフトの統合バージョンは、「七つの機能については、お客様に必要なものを選んでいただき、柔軟に組み合わせて利用できるようにする」(神山執行役員)という。
この点について、横山賢・技術本部技術サポートグループ部長代理は、「ユーザー企業にとっては、統合製品というよりも、必要な機能を選ぶかたちの多機能製品といえる。こうした選択方式は、ユーザー企業からもわかりやすく販売パートナーが提案しやすくなる」と、販売パートナーにとって扱いやすい製品であることを強調する。
さらに横山部長代理は、「IPSと七つの機能は、統一されたGUIから運用管理を可能としており、運用管理者にとっても扱いやすい」と、運用管理面でのメリットもアピールする。
神山執行役員によれば、ネットワークセキュリティのリスクに対応して、IPSをベースにこれだけの機能を盛り込み、しかもそれらの機能をユーザー企業が必要に応じて選んで組み合わせることができる製品は「革新的」だという。まさしくIPSに強みを持つ総合セキュリティベンダーのセキュアソフトならではの新製品だ。
「DNS通信を使ったDDoS攻撃は今後もさらに多様化し、ネット上でサービスを展開する事業者にとって、脅威になる可能性が高い。ユーザー企業には、これを機に、当社の統合バージョンを必要な機能から利用していただき、セキュリティリスクをできるだけ抑えてほしい」(神山執行役員)。
セキュアソフトは SecureSoft Sniper ONEを12月24日に発売予定。猛威を振るうDDoS攻撃対策で、この新たな提案は大いに注目を集めそうだ。
*ミック経済研究所『情報セキュリティソリューション市場の現状と将来展望2013』
および富士キメラ総研『2013ネットワークセキュリティビジネス調査総覧』調べ DNSの再クエリを防止──DDoS攻撃対策の最新事例
大手ISPは25地域のDNSサーバーファームに「Secure Soft Sniper」シリーズを設置し、DNS通信を使ったDDoS攻撃対策を講じている。DNSシンクホールのサーバーファームを構築したことによって、DNSの再クエリを防止しているのがポイントだ。
神山竜二執行役員によると、「実際のDNSサーバーにトラフィックを経由させず、ダミーであるDNSシンクホールサーバーに転送することによって、DDoS攻撃への対策を講じた事例」とのこと。SecureSoft Sniperシリーズによって対策のすべてを施すのではなく、DNSシンクホールという仕組みを利用したソリューションを組み合わせているところがユニークな点だ。
神山執行役員は、「こうしたかたちのソリューション展開は、日本ではまだ例がない。今後の対策として参考にしてほしい」と語る。
お問い合わせ先
sales@securesoft.co.jp
株式会社セキュアソフト
〒150-0011 東京都渋谷区東3丁目14番15号 MOビル2F
Tel:03-5464-9966 Fax:03-5464-9977
セキュアソフトテクノロジー株式会社
〒150-0011 東京都渋谷区東3丁目14番15号 MOビル2F
Tel:03-3486-8158 / Fax:03-5464-9977
