Fingerprint Sharing Alliance シェア95％獲得後の次の市場は独自のDDos防御をもつＩＳＰ（続報）

3月28日にネット攻撃に対する国際的な対抗組織 Fingerprint Sharing Alliance を立ち上げた Arbor Networks 社から、その内容について追加の情報をいただいた。

関連記事
ネット攻撃に関する情報交換のための国際団体を結成（2005/03/30）
https://www.netsecurity.ne.jp/1_2211.html

先日の記事では民間企業が率先して世界的なサイバー防御アライアンスを組むことの意味が見えにくかったが、今回いただいた情報により企業戦略上の位置づけも把握することができた。

>> シェア95％獲得後の次の市場は独自のDDos防御システムをもつＩＳＰへの製品導入

Arbor Networks 社はすでにDDos防御製品市場で95％のシェアを保有している。同社がさらに成長するためには新しい市場を開拓する必要がある。独自のDDos防御システムをもつＩＳＰに対して、新たに同社の製品 Peakflow SP の導入させることが市場拡大の切り札になると考えている。
そのためには、個別のＩＳＰのもつシステムと比較した時の Peakflow SP そのもの優位性を高める必要があった。今回の Fingerprint Sharing Alliance は、複数のＩＳＰを横断的に結ぶ技術であり、個別のＩＳＰ単位のシステムでは対応することが困難である。このアライアンスによって、現在独自システムをもつＩＳＰに Peakflow SP の導入を進める糸口を作ろうとしている。
ＩＳＰはあくまで独自路線でゆくのか、それとも国際的なアライアンスを背景にもつ製品導入に踏み切るのかを判断しなければならないことになる。

以下は、Arbor Networks 社広報担当Kate Munro氏からのコメントである。

>> 日本からは NTT コミュニケーションズが参加　5月にアジアから追加参加

Fingerprint Sharing Alliance は国際的な協力組織であり、ドイツ、アジア、日本、イギリス、アメリカ、カナダ、カリブからご参加いただいています。日本からは NTT コミュニケーションズが参加しています。
さらに5月にアジアからの参加者が新しく加わる見込みです。
Arbor Networks 社はこのアライアンスをさらに拡大してゆく予定です。

>> アライアンスのベース Peakflow SP は攻撃情報の自動共有システム

今回のアライアンスでベースとなるのは Peakflow SP というシステムである。このシステムは攻撃のパターン（Fingerprint）を自動的に共有する仕組みです。
Peakflow SP は自動的にインターネットに接続されている各機器から情報を収集し、異常があった場合、それを発見し、報告する機能をもっています。報告を受けたら、その異常がオンラインイベントなどの通常想定されるものなのか、なんらかの攻撃の可能性があるものなのかを判断。攻撃と判断した場合は、自動的にその攻撃のパターンを各機器に配信することができます。各機器の管理者はそれぞれの判断で配信された攻撃パターンを組み込むかどうかを決めることができます。

さらにくわしい製品の内容について下記を参照して欲しい
http://www.arbor.net/products_sp.php

>> Peakflow SP のマーケットシェアは95％以上　最大の競合相手はＩＳＰ

DDos防御の製品としてのマーケットシェアは95％以上だと考えています。この分野では適切なアナリストがいないのですが、我々がそのように推定したことには十分な理由があります。
1999年から2000年にかけてDDos防御製品を提供する多数の会社が登場しました。しかし、現在はほとんどの会社が撤退してしまっています。
現在の当社の最大の競合はＩＳＰです。ＩＳＰ自身がDDos防御サービスをはじめているのです。ＩＳＰによっては独自のシステム、独自のスクリプトを構築しています。われわれとしては彼らに Peakflow SP の技術、拡張性、安定性などをより訴求してゆく必要があると考えています。