マルウェア対策をバンドルした「脅威対策アプライアンス」も
アプリ層を狙う巧妙なDDoS攻撃をブロック、チェック・ポイント
2012/07/06
チェック・ポイント・ソフトウェア・テクノロジーズは7月6日、DDoS攻撃に特化したアプライアンス「DDoS Protector」を発表した。同時に、ボット対策を目的に、出口対策や入口対策に必要な機能をあらかじめバンドルした脅威対策アプライアンスもリリースしている。
DDoS Protectorは、同社とイスラエルのラドウェアが共同開発したセキュリティアプライアンスだ。サービス妨害を狙った大量のパケットが送信されるようなことがあると、レート制限や振る舞い分析に基づいてそれをブロックする。
特徴は、レイヤ2/3といったネットワーク層を対象としたDDoS攻撃だけでなく、HTTPやDNSといったアプリケーション層へのDDoS攻撃についてもブロックできること。既存の製品でもネットワーク層へのDDoS攻撃対策は可能だったが、DDoS Protectorは、近年増えてきた上位レイヤを狙う攻撃にも対応する。時間をかけて少しずつ行われる手の込んだDDoSも、「自律的に攻撃を解析してフィルタを作成し、よりインテリジェントにネットワークを保護する」(同社システム・エンジニアリング本部 本部長 安藤正之氏)という。専用の対応チームも用意し、緊急のDDoS攻撃時にサポートを提供する。
DDoS Protectorには、最大3Gbpsのスループットに対応した「企業グレード」と、最大12Gbpsまで対応する「データセンターグレード」の2タイプ、7モデルがある。価格は、企業グレードのエントリモデル「DP 506」が304万円から。
なおチェック・ポイントはこれまで、ハードウェアプラットフォームに「ソフトウェア・ブレード」と呼ぶコンポーネントを追加することで機能拡張を可能にするアーキテクチャを採用していたが、DDoS Protectorについては処理にCPUパワーを必要とすることから、専用アプライアンスの携帯で提供する。ソフトウェア・ブレード化の計画は当面ない。
同時に発表された「脅威対策アプライアンス」は、シグネチャに基づいてマルウェアをブロックし、入口対策を担う「IPS」「アンチウイルス」「URLフィルタリング」と、社内から社外への不審な通信をレピュテーションに基づいて遮断し、出口対策を支援する「アンチボット」というソフトウェア・ブレードをあらかじめバンドルした製品だ。ファイアウォール以外に必要なセキュリティ対策を1つの筐体にまとめて提供することで、巧妙なマルウェアから企業を保護するという。パフォーマンスに応じて4モデルが用意されており、価格は「Check Point 4809」が456万円から。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
