[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS)

特集 特集

グローバルで拡大と多様化を続けるDDoS攻撃。USでは大規模サイトだけでなく、中小事業者がターゲットにされる事例もあるという。北米のDDoS攻撃の現状と、今後日本でも予想される攻撃傾向について、来日したNSFOCUS社のセールス担当副社長であるJoe Eskew(ジョー・エスキュー)氏に話を聞いた。

※ Joe Eskew : IBM 、Xerox および McAfee などでビジネスマネジメントを歴任。2014年9月より NSFOCUS (本社 カリフォルニア州サンタクララ)にて国際ビジネス部門 ヴァイスプレジデントに就任

――アメリカのDDoS攻撃の現状について教えてください。

アメリカ合衆国では、DDoS攻撃は量的に増加傾向にあります。その特徴は2つあり、1点目が、年末年始などの特定の季節や時期に集中するという点です。2点目は、市場でライバル関係にある企業間でDDoS攻撃が行われているという点です。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してライバル企業にDDoS攻撃を仕掛けるのです。

――大企業同士がDDoS攻撃するんですか? DDoS攻撃は、国家や犯罪組織、ハクティビストの専売特許のように思っていました。

アメリカではDDoS攻撃を法的に違法とする明確なレギュレーションが存在しないのです。攻撃の多くは、何百社もの顧客企業を抱えるホスティング事業者などの大企業が標的です。ひとたびDDoS攻撃を受ければ、顧客企業にまで影響が及ぶからです。また、ISPや携帯キャリアなどの通信事業者も対象になりますし、今後、被害が予見されるのがクラウドサービスを提供する事業者です。

しかし、これは、必ずしも大企業や多国籍企業に限った話ではありません。今後、日本でも、こうした傾向が広がる可能性はあるでしょう。エンタープライズ企業だけでなく、そうした企業とサプライチェーンでつながる周辺の中小企業がターゲットになりうるということです。私たちNSFOCUSは、そうした中堅、中小企業をプロテクトしていきたいと考えています。

2020年に東京オリンピックを控え、サイバー攻撃の脅威はますます高まるでしょう。特に、DDoS攻撃は、攻撃の裾野が広がってきており、従来のように一部の大企業が高額なDDoS対策機器を導入すれば防御できるかというと、そうではなくなりつつあるのが現状です。

――NSFOCUS社は2011年に日本法人を設立していますね。

私たちは、15年の歴史を持ったセキュリティ企業です。自社開発のDDoS対策製品である「NSFOCUS Anti-DDoS System(ADS)」を中心に、WAFやIPS、脆弱性検査スキャナなどをラインナップし、企業の大小を問わず、様々な企業の要件にあわせて構築した総合的なソリューションを提供できるのが強みです。

2015年は、本格的なグローバル展開の第一歩として、日本市場で、私たちの強みのあるADSを根付かせていく土台作りを進めています。同時に、販路を強化し、インテグレーションとディストリビューションでお客様に私たちの製品を届けていきたいと考えています。そこで、パートナー企業としてネットワークバリューコンポネンツ社(NVC)と協業するとともに、代理店として大手のインテグレーターのリクルーティングにも務めています。

――日本での事業戦略を教えて下さい。

DDoS対策製品のカテゴリーは、いわゆる「アドバンストセキュリティ」と呼ばれる、高額で運用の難しい“高止まり”の製品が中心でした。私たちは、リーズナブルな製品を、本当に私たちの製品を必要としている中堅企業や小規模事業者にまであまねく行き渡るよう、販売のインフラを整備しているところです。

同時に、導入後のサポートも重要だと考えています。その点、新しいパートナーであるNVCはこれまで、新しい製品を市場が成熟しないうちから取り扱い、それをきちんと市場に根付かせ、成功させてきた実績があります。製品導入前の提案から導入後の保守、運用までトータルでサービスを提供できるパートナーとして、NVCの技術力に大いに期待しています。

――日本での新製品の発売や出荷のスケジュールを教えてください。

新製品は「ADS 8000シリーズ」で、2015年2月に市場へ投入されました。これは、2Uのラックサイズの大型機で、最大ミチゲーション能力は40Gbpsです。当社の中ではハイエンドにラインナップする製品ですが、性能と価格のバランスの取れた価格設定となります。例えば、一般的に、新製品は保守料金が高い傾向にありますが、これについても、スイッチやファイアウォールなどの“枯れた”製品と同等の価格設定とし、5年間の想定運用コストは、従来製品に比べてると、DDoS対策製品としてはこれまでなかったようなコストパフォーマンスが期待できます。

――コストと同時に性能と、何より運用管理が高度なセキュリティ製品では課題になります。

もちろん、TCPなどのレイヤー層に対する大量トラフィックへの防御に加え、HTTPやアプリケーションなどの上位レイヤー層に対する攻撃への防御にも自信を持っています。また、NVCによる「マネージドセキュリティサービス」も大きな優位性の一つです。これは、NVCの専任スタッフが、導入から運用までをサポートするオプションサービスです。これにより、監視や分析といった運用負荷から解放され、導入ハードルを下げることが期待できるでしょう。

――最後に読者へのメッセージをお願いします。

NSFOCUSが日本市場でポジションを得ていくために、私たちは、次の4つのポイントが大事だと考えます。1つ目が「製品の性能」で、2つ目は「カスタマーサポート」です。これに関しては、24時間365日のサポートを全世界的に展開するとともに、定期的に分析レポートを発行しています。

3つ目は「価格優位性」です。お客様が導入しやすい価格設定を提供し、実際に製品に触れていただければ、良いものだと理解してもらえると確信しています。そして、最も大事な4つ目が、企業として、開発者としての「日本市場への責任意識」です。これについては、2011年より、日本市場において着々とビジネスのインフラを構築してきており、このたび、経営体制を一新し、パートナーを得て販売チャネルを強化しました。

私たちは、この4つの要素を踏まえて、日本市場で受け入れてもらうためのビジネスプランを構築し、お客様が気軽に、期待を持ってNSFOCUS製品、ソリューションを利用していただくための努力をしていきます。

――ありがとうございました。
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×