日本電信電話(NTT)は、DDoS攻撃(分散サービス停止攻撃)からネットワーク全体を守るDDoS対策システム「Moving Firewall(MovingFW)」の試作品を開発したと2月18日発表した。
攻撃を“点”で防御する従来のツールとは異なり、攻撃対象のサーバやISPなどのネットワーク全体を守る“面”の防御に特徴があるという。「DDoS攻撃では、送信元アドレスを偽装して攻撃元の分析を困難にする方法が多く用いられるが、Moving FWはこのような方法に対し攻撃元近くへ“攻め上がる”ことが可能」(NTT)。
また、トラフィック分析を詳細に行うことで攻撃パケットを正確に分離できるので、一般ユーザの遮断といった事態も回避できる。新たな攻撃が登場した場合でも、MovingFWプログラムの書き換えが即座に行えるため、迅速な対応が可能という。
システムは、(1)DDoS攻撃の状況や攻撃抑止の状態などを視覚的に表示する「Moving FW管理システム」、(2)攻撃を監視する「Moving FWソフトウェア」、(3)同ソフトウェアを実行するブリッジ装置「MovingFW装置」で構成する。
NTTでは今後もさらに実証実験を行い、防御の効果を実ネットワークで検証して行く予定。NTTグループが2003年から構築する次世代ネットワークアーキテクチャ(RENA)への適用を目指し、継続的に研究を進めていくという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
