米AT&T，リアルタイムでDoS攻撃の衝撃を緩和するサービスを発表

早坂利之

2004.06.02

　米AT&Tは，企業がネットワークをサービス妨害（DoS）や分散型サービス妨害（DDoS）の攻撃から受ける破壊的な打撃を緩和する機能をオプションとして提供する。同社が米国時間6月1日に発表した。同社は，問題のあるトラフィックを検出して遮断することにより，リアルタイムで攻撃に対処するという。

　ネットワークをベースとする「AT&T DDoS Defense」オプションは，3月に発表された侵入警告サービス「AT&T Internet Protect」に統合される。1日に1.3ペタ・バイトのデータを処理するグローバルIPネットワーク上のトラフィックを分析して，サイバー・セキュリティ攻撃の脅威を事前に顧客に通知する。新しいDDoS Defense機能により，AT&T社のネットワークにおけるDoS，DDoS攻撃のトラフィックの影響が顧客に及ぶ以前に緩和できるようになる。

　同社によれば，Sasserワームが発生したときには，大規模に感染を広げる数週間前に顧客に警告を出すとともに，Webポータルを通じてネットワークを守るための事前策を提供している。

　同社の新しいDDoS Defense機能は，米Cisco Systemsと米Arbor Networksの技術を採用している。企業のトラフィック・フローを通常のトラフィック・パターンと比較して数秒で攻撃を特定し，怪しいトラフィックが他のトラフィックに影響を与えないようにする。

　米連邦捜査局（FBI）の調査によれば，企業と政府機関は，2003年において2番目に被害が大きかったコンピュータ犯罪としてDoS攻撃を挙げている。被害額は6560万ドルにのぼる。DoS攻撃による企業の平均損害は140万ドルだった。

　AT&T Internet Protectは，米国の顧客と米国をベースとする多国籍企業に向けて提供されている。価格は明らかにされていない。