◎Cloud-Pipe-CPE防御エコシステムについて討議　CSA APAC Congress

AsiaNet 53049

共同JBN 0566 （2013.5.20）

【北京2013年5月20日PRN＝共同JBN】インターネット上でのDDoS（分散型サービス拒否）（http://www.nsfocus.com/en/2012/solutions_0616/7.html）攻撃はこの2年間で、世界中の喫緊の問題となった。DDoS攻撃は、宗教的ないしは政治的な争点など、さまざまなモチベーションが引き金となって開始される可能性がある。2013年3月、SpamhausとCyberbunkerと間で起きた問題では、300Gbps以上のトラフィックに上る攻撃が起きた。このような大量トラフィック、大規模の攻撃は前例がないものだった。

最近の攻撃の事象からみると、DDoS攻撃の不穏な動きはネットワーク・タイプの攻撃から離れ、アプリケーション・レイヤーでのHTTP Flood攻撃とネットワーク・レイヤーでの広帯域かつ大規模なDDoS攻撃を含むハイブリッド攻撃に焦点が移ってきた。ハイブリッド攻撃は攻撃の規模を拡大し、持続的標的型攻撃（APT）の様相を呈している。

統計によると、多数のインターネット・サービス・プロバイダー（ISP）、政府、データセンターは現在、専用のDDoS緩和（DDoS mitigation）ソリューションを保有していない。広範かつ高度なDDoS攻撃、とりわけハイブリッド攻撃から防御するために、専用のDDoS緩和製品を装備したり、トラフィック・クリーニング・サービスを採用したりする顧客はほんの一握りしかいない。100Gbpsを超えるDDoS攻撃は比較的まれではあるものの、数百メガビット、数ギガビット、十数ギガビットの規模の攻撃は日常茶飯事である。そうした攻撃は、新たに出現した脅威を回避できるAnti-DDoSの緩和ソリューションを持たない組織にとって大きなリスクと脅威をもたらす。

クラウドコンピューティングが幅広く利用され、データセンターの設置が急増しており、企業のITネットワーク・インフラストラクチャーと重要な企業システムと多様化したウェブ脆弱（ぜいじゃく）性をDDoS攻撃からどのようにして防御すべきかはIT専門家が日常的に対処すべき重大かつ重要な案件である。最高情報セキュリティー責任者（CISO）は専用のセキュリティー製品を購入すべきか、はたまたISP、データセンター、MSSPが提供するクリーニング・サービスをリースすべきなのか。

シンガポールで5月15日開催されたCSA APAC Congressで、CSA Greater China Coordination Body取締役でNSFOCUS（http://www.nsfocus.com/en/）最高戦略責任者（CSO）のリチャード・ザオ博士はレイヤード・コーオペレーション防御（layered-cooperative protection）ソリューションの実例を示しながらインテリジェンスが推進するソリューションに関する研究と知見を紹介した。このソリューションは、クラウドベースのトラフィック・クリーニング技術と、CPE（顧客構内装置）による防御およびクラウド・セキュリティー監視サービスとを組み合わせることによって、複雑化しているウェブ攻撃に対して防御できるように設計されている。

「Cloud-Pipe-CPE（クラウドパイプ顧客構内装置）」のレイヤード・コーオペレーション防御エコシステムは、企業コンピューター向けの精密かつ自動ソリューションを提供する。このエコシステム・ソリューションによってデータセンター、クラウド・プロバイダーはインフラストラクチャーおよびウェブ・セキュリティー双方の防御能力を高めるだけでなく、顧客にクラウド・セキュリティー・サービスを提供することが可能となる。

ザオ博士が率いるNSFOCUS Security Labsの研究によると、組み込み式インテリジェンス・メカニズム、セキュリティー製品どうしのコラボレーション機能に加え自動プロビジョニングは、DDoS攻撃、ウェブ侵入を含む新型で新たに発生する脅威への対抗を成功させるために必須の要素である。

このイベントでリチャード・ザオ博士はCSAで研究および組織育成に優れた貢献をしたとして、Cloud Sercurity AllianceからRon Knode Service Award 2012を授与された。

▽NSFOCUSについて

NSFOCUSはサービス・プロバイダー、データセンター、企業向けのアクティブ境界ネットワーク・セキュリティーの実績を持つ世界リーダーである。同社はネットワーク・セキュリティー・ソリューションの提供を専門としている。詳細は以下のウェブサイトを参照。http://www.nsfocus.com/

ソース：NSFOCUS Information Technology Co. Ltd.

CSA APAC Congress 2013 Topic: Dealing with the Latest Complicated Web Attacks with the Cloud-Pipe-CPE Layered-Cooperative Protection Ecosystem

PR530549

BEIJING, May 20, 2013 /PRN=KYODO JBN/ --

    In the past two years, DDoS

(http://www.nsfocus.com/en/2012/solutions_0616/7.html) attacks on the Internet

have become a pressing issue all over the world. Attack events can be initiated

by different motivations, such as religious or political issues. In March 2013,

the incident between Spamhaus and Cyberbunker led to attacks of over 300Gbps

traffic. The attacks in such massive volumetric traffics and scales were

unprecedented.

    From the recent attack events, it showed that a disturbing trend in DDoS

attacks have been moving away from network-type attacks and focusing on the

hybrid attacks, which include the HTTP Flood attacks at the application layer

and high-bandwidth or volumetric DDoS attacks at the network layer. The hybrid

attacks enlarged the attack scale, showing a trend of APT attacks.

    Statistics showed that currently many Internet Service Providers (ISPs),

governments, and data centers have no dedicated DDoS mitigation solutions in

place. To defend against the more prevalent and sophisticated DDoS attacks,

especially against hybrid attacks, merely a few customers are equipped with

purposed-built DDOS mitigation products or employ traffic cleaning services.

Even though DDoS attacks of over 100Gbps are relatively rare, attacks of

hundreds of megabits, several gigabits, and dozens of gigabits occur every day.

It poses a great risk and threat to organizations that do not have Anti-DDoS

mitigation solution to fend off these emerging threats.

    As cloud computing is widely employed and the development of data centers

are growing faster, how to protect enterprise IT network infrastructure and

critical corporate systems from DDoS attacks and diversified web vulnerability

has been a critical and important issue that IT professionals need to deal with

on a daily basis. Should the CISO either purchase dedicated security products

or lease cleaning services provided by ISPs, data centers, or MSSPs?

    At the CSA APAC Congress held in Singapore on May 15, 2013, Dr. Richard

Zhao, Board Director of CSA Greater China Coordination Body and Chief Strategy

Officer of NSFOCUS (http://www.nsfocus.com/en/), shared his research and

insight into intelligence driven security with practical examples of the

layered-cooperative protection solution, which is designed to defend against

the complicated Web attacks by combining technologies in cloud-based traffic

cleaning with CPE protection and cloud security monitoring service.

    The "Cloud-Pipe-CPE" layered-cooperative protection ecosystem provides an

accurate and automatic protection solution for enterprise customers. This

ecosystem solution enables data centers and cloud providers to not only enhance

their protection ability on both infrastructure and Web security, but also

provide cloud security services to their customers.

    The built-in intelligence mechanisms, collaboration functionality between

security products, as well as the automation provisioning are the critical

elements to successfully fend off the new and emerging threats, which include

DDoS attacks and web intrusions, according to the research by NSFOCUS Security

Labs, led by Dr. Richard.

    At this event, Dr. Richard Zhao was awarded the Ron Knode Service Award

2012 by the Cloud Security Alliance in the appreciation of his outstanding

contribution to the research and organization development at CSA.

    About NSFOCUS

    NSFOCUS is a proven global leader in active perimeter network security for

service providers, data centers, and corporations. It focuses on providing

network security solutions. More detailed information is available at

http://www.nsfocus.com/.

    SOURCE: NSFOCUS Information Technology Co. Ltd.