AEDとCDNベースのDDoS対策を組み合わせることで、あらゆる攻撃ベクトルの全領域をカバーする多層防御アーキテクチャを構築できます。
今日の超接続されたデジタル環境において、 分散型サービス拒否(DDoS)攻撃 は、最も堅牢なインフラでさえ機能停止に追い込むほどの高度で多ベクトルな脅威へと進化しています。コンテンツ配信ネットワーク(CDN)ベースのDDoS対策は、ボリューム型攻撃に対してスケーラブルな緩和を提供しますが、万能薬ではありません。重要なサービスを真に保護し、運用継続性を維持するには、組織は多層防御戦略を採用する必要があります――そこでNETSCOUT Arbor Edge Defense(AED)の出番です。
CDNベースのDDoS対策の限界
CDNプロバイダーは、大規模なボリューム型攻撃に有効な堅牢なクラウドベースのDDoS緩和を提供します。これらのサービスは、グローバルなスクラビングセンターを経由してトラフィックを迂回させ、オリジンサーバーに到達する前に悪性トラフィックをフィルタリングします。しかし、CDNベースのソリューションでは、次のような攻撃の検知・緩和が不十分になりがちです。
- 低ボリュームでステルス性の高いアプリケーション層攻撃
- Transmission Control Protocol(TCP)の状態枯渇攻撃
- 侵害された内部ホストからのアウトバウンド脅威
- CDNルーティングを回避する攻撃(例:IP直撃攻撃)
こうしたギャップにより、特に攻撃者が上流の防御を回避するために動的な多ベクトル手法を用いる場合、重要インフラは脆弱なままとなります。
Arbor Edge Defense:最初で最後の防衛線
NETSCOUTのAEDは、インターネットルーターとファイアウォールの間に独自の形で配置され、インラインで常時稼働するシールドとして機能します。AEDは、AI(人工知能)とML(機械学習)を活用したステートレス・パケット処理と、NETSCOUTのATLASインフラから提供されるリアルタイムの 脅威インテリジェンス を用います。ATLASは、200以上の国・地域、398の業界分野にまたがり、ルーティング可能なIP空間の3分の2を代表する形で、世界のインターネットトラフィックの最大50%を監視しています。
主な機能は次のとおりです。
- 暗号化トラフィックやDNSウォータートーチャー攻撃を含む、あらゆるDDoS攻撃タイプの自動緩和
- アウトバウンド脅威からの保護(データ流出やボットネット通信の防止)
- ファイアウォールの保全(運用負荷を最大80%削減)
- 進化する攻撃パターンをリアルタイムで学習・調整する適応型 DDoS対策
ハイブリッドアプローチの威力
AEDとCDNベースのDDoS対策を組み合わせることで、あらゆる攻撃ベクトルの全領域をカバーする多層防御アーキテクチャを構築できます。
- Arbor Cloud DDoS対策が、標的から離れた場所で高ボリューム攻撃を処理し、帯域と上流リソースを保護
- AEDが、クラウドソリューションでは見逃されがちなアプリケーション層攻撃や状態枯渇攻撃に対して、オンプレミスで精密な緩和を提供
現実世界での影響
IDCによると、組織の41%が、DDoSを含むオンライン攻撃によって10万ドルを超える損害が発生したと報告しており、5%は100万ドルを超える損失を被っています。攻撃者がAIを活用して動的な脅威を仕掛ける傾向が強まる中、組織はリアルタイムで適応するインテリジェントで自動化された防御で対応しなければなりません。
単独でも、CDNベースのDDoS対策とArbor Edge Defenseはそれぞれ有用な機能を提供します。しかし両者を組み合わせることで、執拗なサイバー脅威に直面する現代の企業に不可欠な、包括的で適応的かつレジリエントなセキュリティ態勢を形成できます。これらのソリューションを統合することで、組織は脅威環境がどのように変化しようとも、ネットワークの可用性・安全性・性能を確保できます。
NETSCOUTの Arbor Edge Defense の詳細はこちら。
