A10ネットワークス 日本法人代表 兼 社長 米国本社バイスプレジデント兼務 川口亨氏

A10ネットワークスは2月21日、機械学習によってDDoS(:Denial of Service attack)を自動防御する機能「A10 One-DDoS Protection」と、DDoS防御専用アプライアンスの新製品「A10 Thunder 7445 TPS」を日本市場で提供開始すると発表した。

日本法人代表 兼 社長 米国本社バイスプレジデント兼務 川口亨氏は、「2019年はDDoS対策市場でNo.1を目指す。具体的には、5G/アプリケーション配信、マルチクラウド、セキュリティという3つの分野に注力する」と語った。今回発表された新機能・製品はセキュリティ分野に属する。

川口氏は、A10 Thunder TPSのビジネスについて、「A10の強みはエコシステムを持っていること。A10 Thunder TPSに関しては、他社製フローコレクターとパートナーシップを締結している。また、DDoS対策製品専門チーム『DSIRT』によるサポートを強化するため、ISACA資格を取得しているエンジニアを増やしている」と語った。

A10ネットワークス ビジネス開発本部 本部長 兼 エヴァンジェリスト 高木真吾氏

「A10 One-DDoS Protection」および「A10 Thunder 7445 TPS」については、ビジネス開発本部 本部長 兼 エヴァンジェリスト 高木真吾氏が説明した。

高木氏は、同時にマルチレイヤを狙う攻撃が増えていることから、マルチベクトル型攻撃に対応できる防御・検知機能が重要であり、それにはフローベースで検知できる仕組みが必要と説明した。

One-DDoS Protectionは、Thunder ADC/CGN/CFWのOS「ACOS」を最新版にアップグレードするだけで、無償で利用可能になり、フローベースの検知に加え、パケットベースの検知を実現する。One-DDoS Protectionを有効にすると、保護対象のサービスやアプリケーションに近いポイントで攻撃を検知可能になる。

これにより、フローベースでは検知できないアプリケーションレイヤを狙う攻撃、スロー/フラッド攻撃を検知可能になる。

  • A10 One-DDoS Protectionに対応した製品

  • A10 Thunder ADC/CGN/CFWとの連携により、パケットベースのDDoSを検知する

また、One-DDoS Protectionは、平常時のトラフィックを機械学習することで、手動のしきい値を設定することなく、DDoS攻撃を自動検知し、適切な防御対策の設定を自動で適用する。

さらに、自動検知に加え、保護対象のサービスの探知から攻撃の検知、トラフィックの経路変更、A10 Thunder TPSによるDDoS攻撃の緩和、インシデントレポートの生成まで、一連のDDoS防御サイクルを自動化する。

一方、Thunder 7445 TPSは1Uで最大220Gbpsのスループット性能を備え、100Gbインタフェースを搭載している。100Gbは4ポート、10Gbは48ポート備えている。

  • A10 Thunder TPSのラインアップ