 |
|
| 平成17年2月25日 |
|
DDoS攻撃対策セキュリティサービス提供にむけたトライアルの実施について
|
|
| NTTコミュニケーションズ(略称:NTT Com)は、不正アクセス手法の一つであるDDoS(ディー・ドス)攻撃*1などの不正トラフィックの検知、追跡、防御を迅速に行なうことにより、従来より安全かつ高品質な通信サービスの提供を実現する検討を行ってきましたが、この度シスコシステムズ株式会社(本社:東京都港区)、Arbor Networks(本社:アメリカ マサチューセッツ州)、CloudShield Technologies(本社:アメリカ カルフォルニア州)、NTT情報流通プラットフォーム研究所各社の協力を得て、商用サービスに向けてのトライアルを3月7日より実施します。今回の取組みを通じてインターネット社会全体における不正トラフィックによる影響を低減させると共にDDoS攻撃対策セキュリティサービスの商用化を目指します。 1.商用に向けたトライアルの概要 DDoS攻撃によるセキュリティ被害は増加しており、米国のFBIによる調査では、2004年の被害額は回答企業269社だけでも約2,600万米ドルに上ります*2。現在、グローバルな不正トラフィックの追跡および対処には高度なIPスキルと時間が必要です。そこで増加する不正トラフィック被害を最小限に食い止め、早期に対処するために、DDoS対応システム構築の必要性が出てきました。 今回、最新のセキュリティ機器をグローバルIPネットワークに導入し、DDoS対策などに最適なシステム構成を有するセキュリティネットワーク基盤の確立を目指します。またお客さまとの連携による効率的な防御手順などについても確立していきます。 なお本トライアルの実施にあたり、シスコシステムズ株式会社、Arbor Networks、CloudShield Technologies、NTT情報流通プラットフォーム研究所からは機器提供および、検証サポートを提供していただきます。 2.トライアルの詳細 <トライアル内容> (※別紙参照) [1]大規模ネットワークにおける DDoS 攻撃などの早期検知手法の検証 常時、大量のトラフィックが流れるネットワークにおいて、DDoS攻撃などの不正なトラフィックのみを抽出する技術の検証を行ないます。 [2]DDoS 攻撃などによるトラフィックの遮断技術の検証 検知された DDoS 攻撃などのトラフィックと、その特徴を同じにする正規なトラフィックのみを特定し、攻撃トラフィックを遮断しつつ、正規トラフィックのみを通過させる技術の検証を行ないます。 [3]ネットワークを利用しているお客さまとの緊密な連携を実現することによるサービス化の検討、検証 ネットワークを提供しているバックボーン事業者とお客さまが、より緊密・効率的に DDoS 攻撃対策を行なえるようなフレームワークを検討、検証します。また、お客さまが攻撃に対処できる環境を事前に提供することに主眼をおき、サービス化の検討を行います。 <トライアル実施期間> 平成17年3月7日から4月30日まで 3.今後の予定 本トライアルで得たDDoS攻撃などへの対処技術やお客さまとの連携フレームワークなどの成果をもって、NTT ComグローバルIPネットワークサービスにおけるセキュリティネットワーク基盤をますます強化すると共に、2005年夏に向けて次世代型セキュリティサービスの提供を目指します。 *1 DDoS攻撃(ディー・ドス コウゲキ・Distributed Denial of Service Attack) インターネットに接続されている複数の第三者のパソコン・サーバーに攻撃プログラムを仕掛け、特定のサーバーを標的に大量の情報を送りつける攻撃。 *2 2004 CSI/FBI Computer Crime and Security Surveyより ・シスコシステムズ株式会社(本社:東京都港区、代表:黒澤 保樹 代表取締役社長 兼 最高経営責任者) Cisco Systems Inc.(NASDAQ:CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。1984年米国カリフォルニア州サンノゼに設立されました。ルータ「Cisco」シリーズ、スイッチ「Catalyst」シリーズ等のハードウェアから、世界のデファクト・スタンダードとなっているネットワークOS「Cisco IOS」、IPテレフォニー、ワイヤレス、ストレージ、セキュリティ、ネットワークドホーム、オプティカル等アドバンスド・テクノロジー分野のソリューション・製品まで幅広くかつ多国籍に提供しております。シスコシステムズは、企業・団体・組織の生産性向上をお手伝いするために、NVO(Networked Virtual Organization)を提唱しています。シスコ社の会社概要・詳細は以下のWebサイトでご参照頂けます。 http://www.cisco.com/japanese/warp/public/3/jp/product/hs/security/gdma ・Arbor Networks Inc. (本社:アメリカ マサチューセッツ州、代表:Tom Schuster, President) Arbor Networks社は、大手サービスプロバイダやMSO、政府機関など世界的に多数の導入実績を誇るネットワーク完全性プラットフォーム「Peakflow」を提供しています。当システムは、DDoS攻撃やワーム感染からの防御、運用面においてもピアリングの最適化、およびルータ接続の安定性を実現します。「Peakflow」プラットフォーム上に構築されたArbor社製ソリューションは、企業のネットワーク全体を正確かつリアルタイムに監視することで、より安全で効率的なネットワークビジネスをサポートします。マサチューセッツ州レキシントンに本社を構え、開発研究所(ミシガン州アナーバー)、ヨーロッパ・中東・アフリカ(EMEA)地域統括本部(ロンドン・北京)の拠点を有しています。Arbor社の会社概要・詳細は以下のWebサイトでご参照頂けます。 http://www.arbornetworks.com. ・CloudShield Technologies(本社:アメリカ カリフォルニア州、代表:Rusty Cumpston, Chief Executive Officer) CloudShield Technologies社は、ネットワークセキュリティ及び、コンテンツ解析アプリケーション/サービス開発のための高性能なプラットフォーム「In-Network Computing(tm)」を提供しています。CloudShield 社製のディープ・パケット・インスペクション(Deep Packet Inspection)技術が可能にする、高速大容量トラフィックの完全な可視化そして制御によって、エンドユーザやサービスプロバイダ、システムインテグレータは新しい独自のネットワークソリューションの開発・導入を短期間で実現することができます。CloudShield社の会社概要・詳細は以下のWebサイトでご参照頂けます。http://www.cloudshield.com. ・NTT情報流通プラットフォーム研究所(所在:東京都武蔵野市、代表:畠中 優行 NTT情報流通プラットフォーム研究所所長) 情報流通プラットフォーム研究所では、情報流通社会の基盤となるネットワーク技術と、ECやコンテンツ流通の発展に貢献する情報流通プラットフォームの研究開発を行っています。ネットワーク技術分野では、 インターネット技術を中心に多様なニーズに応えるネットワークの高機能化、アクセス系の多様化、セキュリティ機能(Moving FirewallなどのDDoS対策技術を含む)の充実を図っています。また情報流通プラットフォーム技術分野では、安全で便利なネットビジネスを支えるプラットフォーム技術の開発を進めています。さらに認証・公証・決済等の社会的インフラを提供していきます。 http://www.ntt.co.jp/islab/org/pf.html |
|
|
|
|
|
|
