[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) | ScanNetSecurity
2024.03.30(土)

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS)

アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。

特集 特集
「今後、DDoS攻撃の被害が予見されるのがクラウドサービス事業者」NSFOCUS Vice President  Joe Eskew 氏
「今後、DDoS攻撃の被害が予見されるのがクラウドサービス事業者」NSFOCUS Vice President Joe Eskew 氏 全 3 枚 拡大写真
グローバルで拡大と多様化を続けるDDoS攻撃。USでは大規模サイトだけでなく、中小事業者がターゲットにされる事例もあるという。北米のDDoS攻撃の現状と、今後日本でも予想される攻撃傾向について、来日したNSFOCUS社のセールス担当副社長であるJoe Eskew(ジョー・エスキュー)氏に話を聞いた。

※ Joe Eskew : IBM 、Xerox および McAfee などでビジネスマネジメントを歴任。2014年9月より NSFOCUS (本社 カリフォルニア州サンタクララ)にて国際ビジネス部門 ヴァイスプレジデントに就任

――アメリカのDDoS攻撃の現状について教えてください。

アメリカ合衆国では、DDoS攻撃は量的に増加傾向にあります。その特徴は2つあり、1点目が、年末年始などの特定の季節や時期に集中するという点です。2点目は、市場でライバル関係にある企業間でDDoS攻撃が行われているという点です。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してライバル企業にDDoS攻撃を仕掛けるのです。

――大企業同士がDDoS攻撃するんですか? DDoS攻撃は、国家や犯罪組織、ハクティビストの専売特許のように思っていました。

アメリカではDDoS攻撃を法的に違法とする明確なレギュレーションが存在しないのです。攻撃の多くは、何百社もの顧客企業を抱えるホスティング事業者などの大企業が標的です。ひとたびDDoS攻撃を受ければ、顧客企業にまで影響が及ぶからです。また、ISPや携帯キャリアなどの通信事業者も対象になりますし、今後、被害が予見されるのがクラウドサービスを提供する事業者です。

しかし、これは、必ずしも大企業や多国籍企業に限った話ではありません。今後、日本でも、こうした傾向が広がる可能性はあるでしょう。エンタープライズ企業だけでなく、そうした企業とサプライチェーンでつながる周辺の中小企業がターゲットになりうるということです。私たちNSFOCUSは、そうした中堅、中小企業をプロテクトしていきたいと考えています。

2020年に東京オリンピックを控え、サイバー攻撃の脅威はますます高まるでしょう。特に、DDoS攻撃は、攻撃の裾野が広がってきており、従来のように一部の大企業が高額なDDoS対策機器を導入すれば防御できるかというと、そうではなくなりつつあるのが現状です。

――NSFOCUS社は2011年に日本法人を設立していますね。

私たちは、15年の歴史を持ったセキュリティ企業です。自社開発のDDoS対策製品である「NSFOCUS Anti-DDoS System(ADS)」を中心に、WAFやIPS、脆弱性検査スキャナなどをラインナップし、企業の大小を問わず、様々な企業の要件にあわせて構築した総合的なソリューションを提供できるのが強みです。

2015年は、本格的なグローバル展開の第一歩として、日本市場で、私たちの強みのあるADSを根付かせていく土台作りを進めています。同時に、販路を強化し、インテグレーションとディストリビューションでお客様に私たちの製品を届けていきたいと考えています。そこで、パートナー企業としてネットワークバリューコンポネンツ社(NVC)と協業するとともに、代理店として大手のインテグレーターのリクルーティングにも務めています。

――日本での事業戦略を教えて下さい。

DDoS対策製品のカテゴリーは、いわゆる「アドバンストセキュリティ」と呼ばれる、高額で運用の難しい“高止まり”の製品が中心でした。私たちは、リーズナブルな製品を、本当に私たちの製品を必要としている中堅企業や小規模事業者にまであまねく行き渡るよう、販売のインフラを整備しているところです。

同時に、導入後のサポートも重要だと考えています。その点、新しいパートナーであるNVCはこれまで、新しい製品を市場が成熟しないうちから取り扱い、それをきちんと市場に根付かせ、成功させてきた実績があります。製品導入前の提案から導入後の保守、運用までトータルでサービスを提供できるパートナーとして、NVCの技術力に大いに期待しています。

――日本での新製品の発売や出荷のスケジュールを教えてください。

新製品は「ADS 8000シリーズ」で、2015年2月に市場へ投入されました。これは、2Uのラックサイズの大型機で、最大ミチゲーション能力は40Gbpsです。当社の中ではハイエンドにラインナップする製品ですが、性能と価格のバランスの取れた価格設定となります。例えば、一般的に、新製品は保守料金が高い傾向にありますが、これについても、スイッチやファイアウォールなどの“枯れた”製品と同等の価格設定とし、5年間の想定運用コストは、従来製品に比べてると、DDoS対策製品としてはこれまでなかったようなコストパフォーマンスが期待できます。

――コストと同時に性能と、何より運用管理が高度なセキュリティ製品では課題になります。

もちろん、TCPなどのレイヤー層に対する大量トラフィックへの防御に加え、HTTPやアプリケーションなどの上位レイヤー層に対する攻撃への防御にも自信を持っています。また、NVCによる「マネージドセキュリティサービス」も大きな優位性の一つです。これは、NVCの専任スタッフが、導入から運用までをサポートするオプションサービスです。これにより、監視や分析といった運用負荷から解放され、導入ハードルを下げることが期待できるでしょう。

――最後に読者へのメッセージをお願いします。

NSFOCUSが日本市場でポジションを得ていくために、私たちは、次の4つのポイントが大事だと考えます。1つ目が「製品の性能」で、2つ目は「カスタマーサポート」です。これに関しては、24時間365日のサポートを全世界的に展開するとともに、定期的に分析レポートを発行しています。

3つ目は「価格優位性」です。お客様が導入しやすい価格設定を提供し、実際に製品に触れていただければ、良いものだと理解してもらえると確信しています。そして、最も大事な4つ目が、企業として、開発者としての「日本市場への責任意識」です。これについては、2011年より、日本市場において着々とビジネスのインフラを構築してきており、このたび、経営体制を一新し、パートナーを得て販売チャネルを強化しました。

私たちは、この4つの要素を踏まえて、日本市場で受け入れてもらうためのビジネスプランを構築し、お客様が気軽に、期待を持ってNSFOCUS製品、ソリューションを利用していただくための努力をしていきます。

――ありがとうございました。

《ScanNetSecurity》

この記事の写真

/
PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る