写真提供:マイナビニュース

写真拡大

インターネットイニシアティブ(IIJ)は12月12日、ユーザーのインターネット回線やサーバなどのネットワークシステムをDDoS攻撃から防御する「IIJ DDoSプロテクションサービス」において、テラビットクラスの大規模な攻撃に対応する広帯域の新品目を追加し、2017年1月17日より提供開始すると発表した。

IIJ DDoSプロテクションサービスは、IIJのバックボーンネットワーク内に分散配置したDDoS対策システムにより、ユーザーのネットワークに向けた攻撃を検知、防御するフルマネージド型のサービス。複数のシステムやボットネットから大量のリクエストを送り付けることで、ネットワークシステム、Webサービスを機能停止に追い込むDDoS攻撃は、年々その規模が拡大しており、ビジネスに多大な影響を与えているという。

この現状を受け、IIJでは国内外のバックボーンネットワークに分散配置したDDoS対策設備の増強を図り、より大規模な攻撃に対応するとともに、大手金融機関、データセンター事業者やサービスプロバイダ、一般企業などユーザーの業種・業態に合わせた機能をパッケージ化し、新たな品目として提供する。

これにより、ユーザーは防御する回線帯域や監視ポリシー(プロファイル)の数、サポート体制レベルなど自社のシステムに最適なサービスを選び、大規模なDDoS攻撃に備えることが可能となる。

主な特徴として「国内外のバックボーンにおけるDDoS対策設備の増強」「回線帯域全体の保護」「シンプルな構成」「業種・業態に合わせた幅広いラインアップ」の4点を挙げている。国内外のバックボーンにおけるDDoS対策設備の増強では、昨今のネットワーク帯域および攻撃拠点など攻撃規模の拡大に対応したDDoS対策設備の増強を行っており、国内外の攻撃に対して、その攻撃拠点に最も近いDDoS対策設備で防御を行うほか、正常な通信についてはクリーンなネットワークを通して、ユーザーネットワークへ安全に通過させる。

回線帯域全体の保護については、新たな品目においてIPアドレス数による制限を撤廃し、ユーザーが契約しているインターネット回線の接続帯域全体を保護。また、IIJバックボーンネットワーク内の設備で攻撃を検知・防御するため、一般的なDDoS対策サービスに比べて保護帯域のアドレス空間が広く、ISPやサービスプロバイダ、大規模システムを構築されている一般企業のユーザーに対し、導入が容易というメリットがあるという。

シンプルな構成に関しては既存の品目では、ユーザーのネットワーク環境にトンネル終端用ルータを設置する必要があったが、新たな品目ではルータの設置が不要。これにより、シンプルなネットワーク構成で、DDoS対策を導入することを可能としている。

業種・業態に合わせたラインアップは、金融機関・コンテンツプロバイダー、データセンター事業者、一般企業、公共・自治体など、さまざまなユーザーの要望を想定したサービス品目。ユーザーは、必要な防御回線帯域や監視ポリシー数、サポートレベルから、選択できることに加え、一部のISP事業者様向けに攻撃の検知・監視のみのサービスも用意している。

(岩井 健太)