日商エレクトロニクスの子会社であるエヌシーアイは2014年12月17日、DDoS攻撃対策装置「Pravail APS」の運用代行サービスを開始した(図)。日商エレクトロニクスが機器を販売し、エヌシーアイが同社のSOC(セキュリティオペレーションセンター)から監視・運用サービスを提供する。Pravail APSの開発会社は、米アーバーネットワークス(Arbor Networks)。
エヌシーアイは、2014年11月末に、同社のセキュリティ専門エンジニアを配置したSOCを設立。これと同時に、ユーザー企業のセキュリティ装置の運用監視を代行する「マネージドセキュリティサービス」(MSS)を開始した。今回、MSSの対象機器を増やし、DDoS攻撃対策のPravail APS向けのメニューを追加した形である。
MSSではまず、セキュリティ機器の稼働状況を24時間365日体制で監視する(Ping死活監視やSNMP監視など)。その上で、セキュリティ専門エンジニアによる有人の監視・運用サービスを提供する。SOCのオペレーターが、DDoS攻撃に対するPravail APSの対応状況を監視し、アラートを検知する。セキュリティ分析アナリストがアラートを分析し、インシデントを検知した場合はユーザーに通知するとともにインシデント対策を支援する。さらに、月次レポートを作成して提出する。
当初は、ファイアウォール(米ジュニパーネットワークス)、Webプロキシー(米ブルーコートシステムズ)、マルウエア対策ゲートウエイ(米ファイアアイ)、---の3種類のベンダーの装置をMSSの管理対象として発表していた。これに今回、DDoS攻撃対策(米アーバーネットワークス)を加えた。
DDoS攻撃対策に特化したインラインブリッジ
Pravail APSは、インターネットの出入口(ファイアウォールの外側)にインラインで設置することによって、インターネットからのDDoS攻撃を検知し、これをブロックする装置である。ブリッジ型で動作し、既存のネットワーク構成を変更することなく利用できる。トラフィックの可視化/分析を目的とした、DDoSトラフィックをブロックしない動作モードも備える(インラインおよびミラーポート)。
TCPレベルのDDoS攻撃やアプリケーションごとのDDoS攻撃(DNS、HTTPその他)など、各種のDDoS攻撃を検知して防御する。ファイアウォールとは異なりステートレス(セッション情報を維持しない状態)で動作するため、装置自身へのDDoS攻撃に対して強いという。
Pravail APS向けの運用代行サービスの価格は、月額で数十万円程度から。日商エレクトロニクスが販売するPravail APSの価格(税別)は、700万円(最大500Mビット/秒)から。なお、Pravail APSは、スループット性能に応じて、最大500Mビット/秒のエントリーモデルから最大10Gビット/秒のハイエンドモデルまで、全6モデルで構成する。
