自社ネットワークを攻撃のセンサーに、AT&Tが防御サービス

2005/7/30

 AT&Tグローバル・サービスは、マネージドサービス型のセキュリティ対策サービス「AT&Tインターネット・プロテクト・サービス」を8月1日に提供開始すると発表した。AT&TのIPネットワーク網のNOCを通る総トラフィックを監視・解析し、ハッカーなどによる攻撃をAT&Tのユーザー企業に早期警告、対応措置を提示する。

 サイバー攻撃を受ける前に、電子メールやユーザー専用のWebポータルサイト「AT&T BusinessDirect」を通じてユーザー企業に警告を発し、対策方法も提供する。OSの脆弱性を検知し、ユーザー企業にパッチ適用などを促すのが具体的な内容。

AT&Tグローバル・サービス サービス推進本部長の山本篤志氏

 米国では2004年からトライアルサービスとして提供している。AT&Tグローバル・サービス サービス推進本部長の山本篤志氏は、2004年5月のSasserワーム発生当時の事例を説明した。「マイクロソフトが修正プログラム公開する前の4月6日の段階で、AT&Tは攻撃先となったTCP445番ポートへのトラフィックが自社のネットワーク内で異常発生する状況を検知し、トライアルユーザーに対処を促すことができた」

 山本氏は、このサービスが提供できる理由を「AT&Tが膨大なネットワークインフラを持つから」と説明した。「AT&Tは世界の総IPネットワークの5分の1を有している。2005年4月の統計では、AT&T網を流れる1日の平均トラフィック量は、2.1テラバイトと計測されている。このAT&Tの強みを最大限に生かし、インターネットをセンサーデバイスと見立ててトラフィックを収集する、価値のあるサービス」とアピールする。

 米国ニュージャージー州にある同社の研究所では、スーパーコンピューターを用いて300人のセキュリティアナリストがトラフィック情報をリアルタイムに監視・解析し、潜在的な脅威を特定しているという。

 山本氏は「われわれは、企業が何も対策しなくても済むようなインフラ提供を目指している。年内にはDDoS対策サービスを提供し、将来的にはIPSやIDSなどをサービスのオプションとして提供していく予定」と意欲を見せる。DDoS対策サービスは、攻撃パケットがユーザー企業に到着する前に、AT&T網内で迂回させて攻撃から企業を守る仕組みだという。

 同サービスは初期費用1万3125円、月額56万9100円(50ユーザーまで、税込み)。専用ポータルや電子メールは英語。

(@IT 富嶋典子)

[関連リンク]
AT&Tグローバル・サービスの発表資料

[関連記事]
森永乳業のIP電話導入「初期コストを抑えた賢い選択」とは? (@ITNews)
グローバル企業向けマネージドSSL-VPN (@ITNews)
“3%のネットワーク障害”に対応、AT&Tが管理施設 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)