日本電信電話(NTT)は、DDoS攻撃(分散サービス停止攻撃)からネットワーク全体を守るDDoS対策システム「Moving Firewall(MovingFW)」の試作品を開発したと2月18日発表した。
攻撃を“点”で防御する従来のツールとは異なり、攻撃対象のサーバやISPなどのネットワーク全体を守る“面”の防御に特徴があるという。「DDoS攻撃では、送信元アドレスを偽装して攻撃元の分析を困難にする方法が多く用いられるが、Moving FWはこのような方法に対し攻撃元近くへ“攻め上がる”ことが可能」(NTT)。
また、トラフィック分析を詳細に行うことで攻撃パケットを正確に分離できるので、一般ユーザの遮断といった事態も回避できる。新たな攻撃が登場した場合でも、MovingFWプログラムの書き換えが即座に行えるため、迅速な対応が可能という。
システムは、(1)DDoS攻撃の状況や攻撃抑止の状態などを視覚的に表示する「Moving FW管理システム」、(2)攻撃を監視する「Moving FWソフトウェア」、(3)同ソフトウェアを実行するブリッジ装置「MovingFW装置」で構成する。
NTTでは今後もさらに実証実験を行い、防御の効果を実ネットワークで検証して行く予定。NTTグループが2003年から構築する次世代ネットワークアーキテクチャ(RENA)への適用を目指し、継続的に研究を進めていくという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?