Arbor NetworksのATLAS®インフラストラクチャ、120Tbpsのグローバル・インターネット・トラフィックを基にインサイトを提供

米国マサチューセッツ州バーリントン－エンタープライズやサービス・プロバイダのネットワーク向けに分散型サービス拒否（DDoS）攻撃や高度な脅威の対策ソリューションを提供するリーディング・プロバイダArbor Networks, Inc.（以下「Arbor Networks」）は、本日、2007年2月に発表した脅威監視システムATLAS®のアップデートを発表しました。提供開始時は30社のISP企業が参加し、3Tbpsのグローバル・インターネット・トラフィックに基づく情報を提供していましたが、今日の参加企業は世界各国で330社を超え、トラフィック量も約120Tbpsへと増加しました。

 

台湾のCloud Security Alliance理事長を務めるイーラン・ツァイ（Yi-Lang Tsai）博士は、次のように述べています。「セキュリティベンダーの大半は、企業のネットワーク上で起こる事象の可視性を大きく高められると主張しています。しかしArbor NetworksはATLASを通じて、グローバルなサービス・プロバイダ・コミュニティに関する踏み込んだ知識を活用し、それぞれのサービス・プロバイダが提供するネットワークの範囲を超えて可視性を獲得する手段を実現しました。このことは今日のサイバー攻撃を理解する上で不可欠です。ATLASは、近隣だけではなく世界中で何が起こっているかを知らなければならないセキュリティ担当チームにとって、極めて大きな価値を持つ、他とまったく異なる、強力なサービスです。」 

 

ATLASは、お客様から承諾を得てネットワーク上にArbor Networksの技術を組み込み、DDoSとトラフィックに関する秘匿データを一時間ごとに収集するといった方法を含め、複数の情報ソースを活用しています。また、ダークネット監視／調査や、複数の事業者のBGPルーティング情報、ASERT研究プログラムなどから得られるデータに加え、第三者機関のデータフィードも利用しています。ATLASが提供するネットワークとセキュリティの知見は、お客様が自社のネットワーク状況を、マクロ視点におけるグローバル・インターネット・トラフィックならびに脅威と比較することを可能にし、競争力の強化に貢献します。

また、ATLASのデータはArbor NetworksとGoogle Ideasによる連携の基盤となっており、グローバルDDoS攻撃のトラフィックを正確に可視化するDigital Attack Map（http://www.digitalattackmap.com/ ）の開発にもつながりました。 

Arbor Networksソリューション・アーキテクツのディレクター、ダレン・アンスティー（Darren Anstee）は、次のように述べています。「お客様はATLASの活用を通じて、DDoS攻撃が発生国だけでなく、周辺の地域や世界規模でどのように進化しているかを確認し、脅威に対する理解を深めることにより、自社サービスと顧客の保護を強化できます。」
 
＜具体的なアクションにつながるATLASのデータ＞
ATLASのデータは、ネットワーク・セキュリティ、サービス開発、市場分析、キャパシティプランニング、アプリケーショントレンドなど、幅広い分野における判断に役立つ情報を提供します。またATLASインテリジェンス・フィードは、お客様の重要な資産を様々な新しい脅威から保護します。

Arbor Networksは上記ソースに加え、Arbor Security Engineering & Response Team（ASERT）が進めている研究や分析から大量のデータ・セットを取得しています。ASERTは業界で最も権威の高い調査機関の一つであり、Fortune 25 Computer Emergency Response Teams（CERTs）から元警察、脅威対策ソリューションのベンダー、著名なマルウェア調査機関に至るまでの幅広いノウハウとセキュリティ分析を組み合わせて活動しています。ASERTは、グローバルで脅威を監視し、マルウェアのインデックスやボットネット監視などのカスタム・ツールを利用することにより、特定の脅威の検知・阻止に必要な情報を備えた脅威インテリジェンスを開発し、お客様のセキュリティ対策を継続的に強化します。

ASERTは、特に悪質で攻撃力の高い案件を中心に、ATLASやその他のソースからマルウェアのサンプルを日々取得しています。これにはアドバンスト・パーシスタント・スレット（ATP）攻撃、各国地域独自の動機に基づくインシデント、金融詐欺、販売時点管理（POS）ならびにDDoSが含まれます。マルウェアのサンプルは自動と手動の双方で分析され、何百万件もの分析を通じて得られた各サンプルの関連データと共に保管されます。各分析から得られた情報はデータベース内で相互に参照することができ、インシデントや共通の特徴、インフラストラクチャなどを特定することが可能です。

なお、新たなインシデントやDDoS攻撃が検知されると、ATLAS インテリジェンス・フィードを通じてArbor Networksの製品向けに攻撃対応ポリシーが作成され、配付とインストールが行われます。

Arbor Networksの ASERTのディレクター、ダン・ホールデン（Dan Holden）は、次のように述べています。「ATLASはArbor Networksとお客様だけでなく、コミュニティ全体にとって極めて貴重な資産です。ASERTは世界中の100を超える政府系CERTに情報を提供し、ボットネットの除去や壊滅を支援しています。ATLASが長年提供してきた可視性は多くの関係機関に貢献し、ISPや企業、CERTによる安全な情報交換手段を実現しています。また、ATLASは脅威インテリジェンスが広く話題となる前から、既に実績を残しています。」

■ ATLASの解説動画（英語）
https://www.youtube.com/watch?v=kKaKwt4A6bs 

Arbor Networksについて
Arbor NetworksはDDoS攻撃や高度化する脅威から世界の大手企業および大手サービス・プロバイダのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS防御ソリューションを提供する世界をリードする主要ソリューション・プロバイダです（Infonetics Research社調べ）。高度化する脅威に対するArbor Networksのソリューションは、パケットキャプチャとNetFlow技術を組み合わせることで、ネットワーク全体を可視化し、マルウェアや悪意のあるインサイダーの脅威を迅速に検知し、駆除することを可能にします。Arbor Networksはまた、動的なインシデント対応、履歴分析、可視化、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当者がセキュリティのエキスパートになり、企業のセキュリティ強化を実現することを目指しています。Arbor Networksの目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の可視性とセキュリティ・インテリジェンスの提供を可能にすることです。

Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトを参照してください。また、業界唯一の革新的なインターネット監視システムATLAS®のデータに基づく調査、分析および知見については、ATLASセキュリティポータル（英文）をご覧ください。

商標について：Arbor Networks、 Peakflow、 ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Arbor Cloud、Cloud Signaling、Arbor Networksのロゴ、「We see things others can’t.TM」および 「Arbor Networks: Smart. Available. Secure.」はArbor Networks, Inc.の商標です。その他のブランド名はすべて各所有者の商標です。