
KasperskyDDoS Protection
* 現在、本製品は日本では未販売です。
DDoS 攻撃に対する完全なクラウドベースの防御ハッカーやサイバー犯罪者が DDoS(Distributed Denial of Service)攻撃を仕掛けた場合、標的となった企業のダメージとコストは計り知れないものになる可能性があります。
DDoS 攻撃の目的は、狙った組織のオンラインサービスや主要な業務プロセスを機能停止に追い込むことであり、被害企業に対する影響は長期におよぶ可能性があります。
お客様のビジネスには、DDoS 攻撃から効果的に保護する対策が取られていますか?
DDoS 攻撃対策は企業の課題
オンラインサービスによるビジネス活動が日常化し、顧客、サプライヤー、従業員とのやりとりなど、ネットワークの利用が企業にとってなくてはならないものとなっています。つまり、増え続ける DDoS 攻撃のリスクは大変大きなものだと言えます。オンラインサービスと、すべての IT インフラストラクチャは、DDoS 攻撃に対して無防備であってはなりません。
- お客様の要求はこれまで以上に厳しくなっています。
- お客様は、企業が提供する製品やサービスを「いつでもすぐに利用できる」ことを期待しています。つまり、DDoS 攻撃によるオンラインサービスの停止は、お客様満足度の低下と業績への悪影響をもたらす可能性があります。
- 社員のために提供しているオンラインサービスも同様です。
- DDoS 攻撃によって、受注や発注、請求書の発行や経費精算などのサービスが利用できなくなれば、業務が停止してしまうことでしょう。
- 攻撃の影響は広範囲なものになるでしょう。
攻撃の標的が IT インフラの一部に限られていた場合でも、ビジネスの他の領域に影響する恐れがあります。たとえば、銀行の行内システムが攻撃を受けた場合、ATM(Automated Teller Machine)のネットワーク全体が機能停止になることもあり得ます。
DDoS 攻撃からの復旧にかかる直接の金銭的コストは莫大ですが、それ以上にお客様の信頼を失うことになれば、長期的な業績にも影響が出ることになります:
- 直接的な経済的損失
- 売り上げ機会の損失(サービスがダウンしている間)
- オンラインバンキング取引の失敗(違約金発生の可能性)
- 社内のサービスも確実に利用できなければなりません。
- 信頼を失い、評判を損ねることでお客様を失う
- 企業のブランドイメージの失墜(回復に何年もかかる可能性があります)
DDoS 攻撃を受けると、お客様が DDoS 攻撃による影響を誤解することで、想定以上に損害が広がることがあります。DDoS 攻撃が顧客のセキュリティに影響を与える可能性は高くありませんが、影響があると誤解すると攻撃を受けた企業のサービスを利用しなくなる可能性があるということです。
セキュリティインシデントについて耳にすると、たとえどんなセキュリティインシデントであろうとも、自分の機密情報や銀行口座情報、クレジットカード番号が危険にさらされることを心配する可能性があります。このように DDoS 攻撃の性質について誤解から生じる可能性があり、ビジネスに悪影響を与える場合があります。
DDoS 攻撃は新しいものではありません。以前から存在する脅威です。ところが、危険度はより高まっています。近年では、低コストで DDoS 攻撃を仕掛けることが可能になり、攻撃件数が急激に増加しています。同時に、今日の攻撃はより複雑で高度なものになっているため、攻撃を防ぐには、さらなる対策が求められます。
DDoS 攻撃対策サービス:最新の DDoS 攻撃からの防御
DDoS 攻撃の規模と技術レベルは日々進化しています。そして、今日の複雑化した攻撃には、以下のような特性があります:
- 防御がより困難である
- 復旧が大変困難になっている
さらに、大規模な攻撃によって、標的とされたインフラがたちまちダウンする可能性もあります。今では 1 秒あたり 80~100 Gb で攻撃されることも多く、一般的な企業ネットワークの帯域幅では、ほんの数秒で機能しなくなる可能性があります。
わずか数年前には効果的だった防御技術策では、最新の DDoS 攻撃を十分に防ぐことができません。カスペルスキーの DDoS 攻撃対策サービスを利用することで、新しいDDoS 攻撃に対処することができるようになります。脅威はいっそう巧妙になりました。ですから、保護対策もいっそうの手腕が要求されます。
IT インフラストラクチャに過負荷をかけて「サービス停止」状態に陥れるには、さまざまな方法があります。最も一般的な攻撃は、以下のものです:
- ボリューム攻撃
この攻撃は、利用可能な帯域幅以上のトラフィックを生成することにより、企業のインターネット接続容量を飽和させることを意図して行われます。 - アプリケーションとインフラストラクチャへの攻撃
アプリケーション層への攻撃は、重要なアプリケーションを実行するサーバーをクラッシュさせることを意図して行われます。例えば、オンライン活動を担っている Web サーバーがこのサーバーに該当します。その他のインフラストラクチャに対する攻撃は、ネットワーク機器やサーバーのオペレーティングシステムを機能停止させるために行われます。 - ハイブリッド攻撃
この種の攻撃は、ボリューム攻撃の手法とアプリケーション層またはインフラストラクチャへの攻撃の手法が組み合わされているため、特に対応が難しくなります。
ビジネスを DDoS 攻撃から防御するには、以下の DDoS 攻撃対策が有効です:
- 新たな攻撃を早急に検知する
これにより、攻撃開始後すぐに防御を行うことができます。 - 攻撃の影響を速やかに低減する
これにより、通常業務の混乱を極小化あるいは完全に防止することができます。
Kaspersky DDoS Protection は、DDoS 攻撃の防御に必要となるすべての機能を備えた総合的な統合サービスであり、以下の機能を提供します:
- 特別なセンサーソフトウェア*(企業のネットワーク上にインストール)
- 復元性のある分散した「クリーニングセンター」ネットワークへのアクセス
- 最新の DDoS 攻撃についての高度な調査情報と調査能力
- カスペルスキーの運営するセキュリティオペレーションセンター(SOC)によるサービスの提供
- 幅広いサポート(DDoS 対策の専門家によるアドバイスなど)
- 攻撃後の分析とレポート
- 上記のすべてを、厳格なサービスレベル契約で裏付け
*センサーソフトウェアは、標準の x86 サーバーまたは仮想マシン上で実行されます。新規サーバーハードウェアが必要な場合は、カスペルスキーパートナーからの調達も可能です。
Kaspersky DDoS Protection は、24 時間365日、継続的にトラフィックを分析、攻撃の疑いがあれば通知し、企業トラフィックをリダイレクトし、トラフィックをクリーニングすることで「安全な」トラフィックだけを残して危険なトラフィックを遮断、さらには攻撃後のレポート/分析などを通じて、防御に関するあらゆる局面を管理を支援します。
カスペルスキーのサービスでは、DDoS 攻撃に対し、以下の 2 種類の対策が可能です:
- 特別な防御インフラストラクチャ(お客様のサイトで実行されるセンサーソフトウェアなど)と カスペルスキーのネットワーク上で実行されるシステム
- カスペルスキー DDoS インテリジェンス – DDoS 攻撃の早期検知が可能
カスペルスキーは、お客様のネットワーク上で動作させる特別なセンサーソフトウェアを提供します。インストール後、センサーソフトウェアはただちに統計情報の収集を開始し、保護に役立つように使用プロファイルを作成します。
統計データとふるまい分析データを継続的に蓄積することによって、トラフィックの監視とセンサーの検知能力が継続的に向上し、DDoS 攻撃初期のわずかな異常にも反応できます。
センサーソフトウェアは標準の x86 サーバーまたは仮想マシンで実行できるので、特別なハードウェアを利用する必要はありません。
クリーニングセンター
DDoS 攻撃の発生時には、カスペルスキーが警告を発信し、トラフィックをカスペルスキーのクリーニングセンターにリダイレクトするオプションをお客様に提供します。その後、「クリーンなトラフィック」のみがお客様のネットワークに戻されます。
同時に、復元性があり拡張性に優れたクリーニング機能を提供できるように、クリーニングセンターの分散ネットワーク構築に力を注いできました。
DDoS 攻撃の発生時には、カスペルスキーが警告を発信し、トラフィックをカスペルスキーのクリーニングセンターにリダイレクトするオプションをお客様に提供します。その後、「クリーンなトラフィック」のみがお客様のネットワークに戻されます。
同時に、復元性があり拡張性に優れたクリーニング機能を提供できるように、クリーニングセンターの分散ネットワーク構築に力を注いできました。
カスペルスキーのマルウェアの専門家は、DDoS の脅威の全貌を最先端の方法で見極め、攻撃者の機先を制します。それにより、DDoS 攻撃の早期検知が可能になります。
最も複雑な DDoS 攻撃からの防御は複雑な業務であってはいけません。
Kaspersky DDoS Protection は、「Kaspersky Lab に DDoS 攻撃対策全体を任せる」ことで複雑さから解放されます。
カスペルスキーの統合防御サービスを利用することで、IT 部門とセキュリティ部門は本来の業務に専念できるようになります。最新技術を応用した攻撃に対しても多層防御による安心感も手に入ります。
Kaspersky DDoS Protection Technology
自動的に伝染するウイルス攻撃と違い、DDoS 攻撃は人間の専門知識を必要とします。カスペルスキーのエキスパートのサポートによって、DDoS 攻撃からの防御をより確実に行なうことができます。
ほぼすべての DDoS 攻撃に:
- < li>攻撃者が標的を事前に調査
- サイバー犯罪者が戦術を調整
被害を最大化するために、攻撃中に戦術をリアルタイムで変更して攻撃の手順や手段を調整し、さまざまなツールを選択します
攻撃者は標的となる企業のオンラインサービス環境に潜むぜい弱性を利用することのできる可能性が高い攻撃ツールをあらかじめ選定します。
効果的な防御は、実際に DDoS 攻撃にさらされている間も、攻撃者の戦略の変更による攻撃手法の調整に対処するため、状況を監視しながら絶え間なく微調整します。このようにリアルタイムで攻撃者と対峙するには DDoS 攻撃を緩和する知識と技術を持つ専門家の支援が必要です。それこそが、Kaspersky DDoS Protection が提供するものです。
過去には、インラインアプライアンスとリモートクリーニングセンターを含むハイブリッド防御の利用を提案するベンダーもありました。インラインアプライアンスは絶えずトラフィックを傍受し、小規模な攻撃に対してある程度の防御を提供します。一方、大規模な攻撃が検知された場合には、トラフィックのリダイレクトを推奨するだけです。しかし、今日の大部分の攻撃は、インラインアプライアンスとインターネット接続の両方の処理能力をわずか数秒で圧倒してしまいます。この手法は今や時代遅れであり、トラフィックがクリーニングセンターにリダイレクトされる前に遅延を招く恐れがあります。
Kaspersky DDoS Protection は非インラインセンサーを使用しており、トラフィックを傍受せずに監視を続けます。センサーが攻撃の可能性を検知した場合、すべてのトラフィックをカスペルスキーのクリーニングセンターにリダイレクトすることができるのです。
カスペルスキーの DDoS 対策サービスは、以下の様なメリットがあります:
トラフィックをクリーニングセンターにリダイレクトするかどうかを、お客様が決定できます。
DDoS 対策により、誤検知も低減されます。
サイバー犯罪者の標的にならないようにすることは誰にもできませんが、カスペルスキーのサービスを利用することで DDoS 攻撃に対して速やかに理想的な対応が可能です。攻撃を防御し影響を緩和した後で、以下の内容を詳細に記した攻撃後分析レポートを提供します:
- 攻撃内容
- 攻撃期間
- Kaspersky DDoS Protection による攻撃への対応内容
社内のあらゆる立場の目線で、明確に問題を把握できます。
Kaspersky DDoS Protection は 3 つの保護手法を組み合わせ、効果的な DDoS 攻撃保護を提供します:
- 統計分析:オンライントラフィックを分析し、プロファイルを作成し、偏差を検知します
- ふるまい分析:Web サイトの訪問者のふるまいを監視し、異常なふるまいを特定します
- 高度な DDoS インテリジェンス:カスペルスキーの高い調査分析能力を活かすことで、検知率が向上します
カスペルスキーでは、以下のようにすべての種類の DDoS 攻撃から効果的に保護し、影響を極小化します:
- ボリューム攻撃
- アプリケーション層攻撃
- ネットワークとオペレーティングシステムに対するインフラ攻撃
- ハイブリッド攻撃など
Kaspersky DDoS Protection は、あらゆる攻撃手法から守ります。
現在の DDoS 攻撃は高度化しているため、インテリジェンスに基づいて防御する手法を選択することがきわめて重要です。多くの DDoS 対策ソリューションのベンダーには、カスペルスキーのような IT セキュリティの高度な調査分析能力や複雑で高度な攻撃に対処した経験が不足しています。
カスペルスキーは DDoS 対策サービスを初めて提供したアンチマルウェアベンダーです。統計分析、ふるまい分析、および DDoS 攻撃インテリジェンスを独自に組み合わせて、より徹底した防御が可能です。
一部のベンダーは、通信チャネル全体のおおまかな監視のみ実行できます。ところがカスペルスキーのソリューションは、きめ細やかな分析ができるので、通常のトラフィックや通常のふるまいからのわずかな偏差さえも検知することができます。
さらに、攻撃元になるべく近いポイントでトラフィックをフィルタリングする特殊技術も採用しています。
カスペルスキーの DDoS 対策ソリューションのすべてのソフトウェア(および他のセキュリティ製品)は、自社の社内エキスパートにより開発されているため、以下のようなメリットがあります:
- 開発サイクルを完全に管理できます
- DDoS 攻撃状況の変化にすばやく対応できます
さらに、カスペルスキーの DDoS 緊急対策チームは、カスペルスキー社内の技術者や開発者などと連携して対策を行なうことができます。新しい攻撃を観測した場合でも、対処するための機能を短時間で作り上げて展開することができるということです。
Kaspersky DDoS Protection
あらゆる種別の DDoS 攻撃から自社を守り、またその影響を軽減するために企業が必要とするすべてのものを提供します。
業界をリードするこの食品メーカーは、ビジネスに重要な生産データの盗難および主要オンラインサービスへのDDoS攻撃などの深刻な脅威に悩まされてきました。カスペルスキーは、工場の生産ラインを停止することなく、この企業を脅威から保護しました。
イタリアで電子商取引のビジネスを展開しているMonclick社は、数えきれないほどのDDoS攻撃を受け自社のビジネスに大きな影響を受けてきました。この対策として、どのような攻撃にも自社のWebサイトが停止することなく安定したサービスを提供できるようカスペルスキーに協力を求めました。
製品選びでお困りの場合はお問い合わせください。