「攻撃のコストを高くつくものに」、ジュニパーがセキュリティ新製品：Webアプリへの攻撃を検出するとわざとゆっくりレスポンス

[高橋睦美，＠IT]

　ジュニパーネットワークスは4月16日、攻撃者情報データベース「Junos Spotlight Secure」を活用したセキュリティ製品を発表した。

　Junos Spotlight Secureは、いわゆるクラウドベースのレピュテーションデータベースの一種と位置付けられるが、IPアドレスだけでなく、攻撃者が利用しているデバイスやアプリ、プラグインの情報、アクセスしてきた時間や場所など、約200種類の情報（フィンガープリント）を収集、分析して判断を下す。これを活用することで誤検出を減らし、高い精度で攻撃をブロックできることが特徴という。

　新製品の1つ、「Junos WebApp Secure」は、プロキシをベースとしたセキュリティ製品だ。名称の通り、SQLインジェクションやクロスサイトスクリプティングといったWebアプリケーションに対する攻撃をブロックする。

　特徴は、シグネチャなどに基づいて攻撃を検出するのではなく、トラフィックをモニタリングし、本来は存在しないダミーのフォームやファイルにアクセスしようとしたり、異常なパラメータを入力しようと試みる不審なアクセスに基づいて攻撃を判断する点だ。スクリプトによると思われる連続した（＝自動化された）不審な攻撃を検出すると、動的にCAPTCHA認証を追加したり、ページ表示をわざと遅くする機能「Intrusion Deception」も備えている。

　米ジュニパーネットワークスのセキュリティ・ビジネス部門 プロダクト・マネジメント シニアディレクターのケビン・ケネディ氏は、「すべての攻撃を防ぐ高い壁を築くのは無理だ。だが、攻撃のコストを高くつくものにし、攻撃者の経済性を損なうことで、保護することはできる」と述べた。

　もう1つの新製品「Junos DDoS Secure」は、レイヤ2ブリッジをベースにした、DDoS攻撃からの保護に特化した製品だ。単純に帯域に閾値を設けてDDoSをブロックするのではなく、Spotlightの情報を参照しつつ、ルールに基づいて攻撃を検出する仕組みとなっている。「最近のDDoS攻撃は単純に大量のパケットを投げつけるのではなく、一定間隔を置いて特定のアプリケーションにのみ有効な特殊なクエリをゆっくり投げつけ、サービスを停止状態に追い込むものがある」とケネディ氏。Junos DDoS Secureは、Slow Lorisをはじめとするこうした「ゆっくりDDoS」にも有効だと説明した。

　ジュニパーネットワークスは同時に、セキュリティサービスゲートウェイの「SRXシリーズ」の機能も強化。Junos WebApp Secureと情報の連携や統合運用が行えるようにしたという。