Radwareは、DefensePro X向けにクラウド拡張型の新しい防御アーキテクチャを発表しました。トラフィックの検査と緩和は顧客拠点内で引き続き行いつつ、AIを活用した新たなクラウドアルゴリズムでプラットフォームを拡張します。
最初に提供されるサービスは「Cloud Web DDoS Protection for DefensePro X」で、組織がトラフィックをクラウド経由に迂回させる必要なく、高度化するアプリケーション層の分散型サービス拒否(DDoS)攻撃の特徴分析とリアルタイムでのフットプリント生成を改善するよう設計されています。
Web DDoS攻撃は、攻撃者がAI、暗号化トラフィック、分散型インフラ、そして正規ユーザーを模倣するよう設計された手法をますます活用する中で、進化を続けています。こうした攻撃は従来型の防御に対する課題となり、ローカルの可視性だけでは検知が困難になる可能性があります。
クラウドベースの防御は検知能力を高められる一方、多くの場合トラフィックのリダイレクトや顧客の秘密鍵へのアクセスが必要となるため、プライバシー、コンプライアンス、データ主権に関して厳格な要件を持つ組織にとっては、運用上の複雑さを招く恐れがあります。これまで、こうした顧客はセキュリティ態勢の強度において妥協を強いられていました。
Radwareのクラウド拡張型アーキテクチャは、AIを活用したクラウドアルゴリズムとDefensePro Xのインライン実施機能を組み合わせることで、こうしたトレードオフの解消を狙っています。65以上のクラウドセンターから成るRadwareのグローバルクラウドネットワークに支えられ、Cloud Web DDoS Protection for DefensePro Xは、トラフィックの検査・緩和処理と秘密鍵をオンプレミスに保持したまま、顧客が高度な攻撃に対するより広い可視性を得られるようにします。
Radwareの最高執行責任者(COO)を務めるGabi Malka氏は次のように述べています。「アプリケーション層攻撃が高度化するにつれ、セキュリティチームは運用上の制御を犠牲にすることなく、より広い可視性を必要としています」
「DefensePro Xをクラウド拡張型防御で拡張することで、Radwareはインライン実施が持つ速度、プライバシー、制御性を維持しながら、顧客がクラウドの力を活用したインテリジェンスにアクセスできるようにします。Cloud Web DDoS Protectionは、セキュリティアーキテクチャの再設計や機密性の高い暗号鍵の露出を伴うことなく、組織がアプリケーションセキュリティを強化できるよう支援するために設計されています」
主なメリットは以下の通りです。
- 高度なレイヤー7攻撃検知のためのクラウドベースインテリジェンス
- リアルタイムかつ適応的なレイヤー7緩和のサポートを想定した設計
- トラフィックとTLS秘密鍵のオンプレミス制御
- 既存のDefensePro X導入環境との連携を想定した簡易統合
- DefensePro Xの将来的な機能拡張を見据えたクラウド拡張型アーキテクチャ
RadwareのDefensePro X向けクラウド拡張型防御モデルは、運用上の制御性を犠牲にすることなく高度なアプリケーション層防御を必要とする企業向けに設計されています。Cloud Web DDoS Protectionはこのクラウド拡張型防御モデルの最初の適用例であり、コンプライアンス、プライバシー、データ主権について厳格な要件を持つ組織、コンテンツ配信ネットワーク(CDN)やプロキシアーキテクチャの背後でアプリケーションを保護している組織、そして高度化・暗号化したWeb DDoS攻撃からの防御に取り組むセキュリティチームに特に適しています。
翻訳元: https://www.helpnetsecurity.com/2026/07/15/radware-defensepro-x-cloud-augmented-protection/