News Release
平成17年10月19日



グローバルIPネットワークサービスにおけるネットワーク型DDoS攻撃対策サービス「セキュアドトランジット」の提供について



 NTTコミュニケーションズ(略称:NTT Com)は、近年増加する不正アクセス手法のひとつであるDDoS(ディー・ドス)攻撃(*1)からインターネットシステムを守るセキュリティ対策として、このたびグローバルIPネットワークサービスにおいてネットワーク型DDoS攻撃対策サービス「セキュアドトランジット」を提供開始します。


1.概要
 近年増加の一途をたどるインターネット上での特定サイト(サーバー)に対するサービス妨害は、その攻撃プログラムの高度化と複雑化が著しく、インターネット社会全体の脅威となっています。なかでも特に問題となっているのは、世界中に数多く存在する不正プログラムが導入されたゾンビPC(BOTNETなど(*2))による特定サイト(サーバー)へのDDoS攻撃で、その攻撃は早期発見自体が困難であるばかりでなく、たとえその攻撃が発見された後も有効な防御手段がなく、多量な不正トラフィックでインターネット接続回線の通信路が飽和(パンク)するという深刻な課題がありました。
 NTT Comは、平成17年2月25日報道発表のようにDDoS攻撃対策ソリューションの商用化に向けた実証実験を行い良好な結果を得られましたので、このたび商用サービスとしてネットワーク型DDoS攻撃対策サービス「セキュアドトランジット」を提供開始します。本サービスでは、ISPバックボーン側から不正攻撃対策機能を提供することで、これまでの課題であった「DDoS攻撃の早期発見と対処」と「それによるお客さまのインターネット接続回線の飽和(パンク)回避」を実現します。
 また、本サービスの利用により、最新のDDoS攻撃対策ソリューションを大規模な設備投資なくスピーディーに導入することができ、高度化・複雑化し続けるDDoS攻撃対策システムの維持・管理に対する多大な時間と労力を削減することが可能となります。

2.サービス構成
 「セキュアドトランジット」は、DDoS攻撃検知とDDoS攻撃防御の2つのサービスメニューから構成されます(サービス提供イメージは別紙参照)。

(1)DDoSファインダー(DDoS攻撃検知)
 DDoSファインダーは、NTT ComのグローバルIPネットワークを経由するお客さま指定のパケットについて、NTT ComのDDoS攻撃監視システムにてIPヘッダーを解析しDDoS攻撃を検知した場合、リアルタイムでお客さまに通知(情報提供)するサービスです。

(2)DDoSディフェンダー(DDoS攻撃防御)
 DDoSディフェンダーは、DDoSファインダーにより検知されたDDoS攻撃における不正トラフィックを、NTT ComのDDoS攻撃防御システムにて除去し、正常トラフィックのみをお客さまネットワークへ配送するサービスです。

3.サービス提供条件
(1)ご利用条件
 NTT ComのグローバルIPネットワークトランジットサービスおよびコロケーション向けトランジットサービスの付加サービスとして利用できます。

(2)提供エリア
 日本国内

(3)提供料金
 個別見積り
 (参考価格)DDoSファインダー(攻撃検知サービス)
初期費用30万円
月額費用11万円〜
[試算条件] トランジットサービスを除く付加サービス料金のみの費用。
月額費用はFastEthernet(ファーストイーサネット)型で、利用トラフィック量が10Mbpsとした場合の概算費用。

(4)提供時期
[1] DDoSファインダー
 平成17年11月1日サービス提供開始
[2] DDoSディフェンダー
 平成17年度内サービス提供開始(予定)

4.今後の予定
 NTT ComのグローバルIPネットワークでは、安全で健全なインターネットネットワーキングの実現に向けて、このたびのDDoS攻撃の検知・防御対策のみならず、さらにセキュリティ機能を充実させ、グローバルTier 1(*3) IPバックボーンとして海外へのサービス展開を図り、インターネット社会全体の発展に貢献します。
 さらに、NTTグループとしてNTT研究所と連携し、本商用サービスにおけるDDoS攻撃対策の経験とノウハウを次世代セキュリティ技術の研究開発にフィードバックすることで、将来のより高度なセキュリティサービスの開発・提供に貢献していきます。

*1 DDoS攻撃(ディー・ドス コウゲキ・Distributed Denial of Service Attack)
 インターネット上の複数の第三者のパソコン、サーバーに攻撃プログラムを仕掛け、特定のサーバーを標的に大量の情報を送りつける攻撃。サービス妨害(DoS攻撃)に対して、分散サービス妨害ともいわれる。

*2 BOTNET(ボットネット)
 コンピュータウイルスに感染した多数のコンピュータ群。インターネット上の特定サーバーから遠隔操作できるプログラムが組み込まれており、ロボットに似ているところから、ボットと呼ばれています。ボットネットの規模は数百から数十万規模になる場合もあり、悪意あるスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、インターネット上の大きな脅威になっています。

*3 Tier 1
 インターネットの品質を上流のプロバイダに頼ることなく、自らコントロールできる世界規模の広帯域IPバックボーンを保有するISPのこと。NTTコミュニケーションズが管理・運用しているIPバックボーンは、日米間で46Gbps、アジア・オセアニア間で27Gbpsを誇る世界最大規模の広帯域なネットワークです。(平成17年10月現在)



<本件に関するお問い合わせ先>
お問い合わせはこちらまで