DDoS攻撃とは、トラフィックを増大させてネットワークを過負荷状態に追い込み、ネットワークサービスを妨害または無効にしようとする攻撃のこと。 攻撃手法としてはシンプルながら、攻撃元が複数にわたったり、通常のアクセストラフィックと見分けが付きにくかったりするため、対策が難しい面があった。

　そこで、今回チェック・ポイントが提供する「DDoS Protector」では、振る舞い適応型検出技術により、TCP、UDP、ICMP、IGMPに対するDoS攻撃や、パケットのフラグメント化によるDoS攻撃を検知する。事前定義済みのフィルタやカスタマイズされたフィルタでパターンごとにレート制限を設定して、既知のツールを利用したDDoS攻撃からネットワークを保護する。

　また、保護対象のサーバごとにSYNパケットのレート制限を設定して、SYNパケットを偽装したDoS攻撃をブロックするとともに、L3とL4の送信元/送信先の分類および有効期限ルールを使用したブラックリストによって、各種の攻撃を汎用的にブロックする。

　レートのしきい値を設定して、DNSおよびHTTP以外の汎用プロトコルとアプリケーションレベルのフラッド攻撃をブロックしたり、保護対象のサーバごとにSYNパケットのレート制限を設定して、HTTP接続ベースのDoS攻撃からネットワークを保護したり、DNSのフットプリントブロッキングレート制限およびDNSのチャレンジ＆レスポンス方式を使用するDNS振る舞い適応型検出技術により、DNSクエリによるDoS攻撃をブロックできる機能などが備わっている。

　DDoS Protectorは、企業のゲートウェイの前に配置され、セキュリティゲートウェイに到達する前にDDoS攻撃によるトラフィックを排除する。

　また、本製品はチェック・ポイントの管理スイートと統合され、単一のインタフェースからのセキュリティ制御やセキュリティ・イベントの包括的な把握が行える。そのほか、同社のSmartEvent、SmartLog、SmartViewTrackerと併用すれば、組織のネットワーク・セキュリティ全般やDDoS攻撃のステータスに関する最新および過去のデータを確認できる。

　DDoS Protectorアプライアンスは、7種類のモデルが用意されている。本日から受注を開始し、同社販売代理店を通じて提供される。

ボット対策製品を標準装備した脅威対策アプライアンス

　「DDoS Protector」に加えて、チェック・ポイントは同日、ボット対策を標準装備したアプライアンスの新モデルCheck Point 4809、12209、12409および12609を発表した。ボットおよび新種のマルウェアなど標的型攻撃への対策に有効なFirewall、VPN、Mobile Access、Identity Awareness、Advanced Networking、Acceleration ＆ Clusteringのほか、セキュリティの脅威に対して有効な以下のSoftware Bladeが標準搭載されている。

　ブレード機能は大きく下記の4種類。1つ目は、感染したボットの存在を検知し被害を最小限化するAnti-Bot Software Blade。2つ目は、マルウェアの外部からの侵入や内部からの拡散を阻止するAntivirus Software Blade。3つ目は、既知および未知の攻撃からネットワークを防御するIPS Software Blade。4つ目はマルウェアが感染する可能性があるサイトへのアクセスを防止するURL Filtering Software Blade。利用シーンに合わせて選択導入できる。

　今回の新モデルでは、ボット対策を標準搭載したほか、世界各地の脅威情報を収集し、他の組織ネットワークとセキュリティ情報を共有できる業界初の脅威情報配信サービスCheck Point Threat Cloudに対応した。

　価格はCheck Point 4809が456万円（税別）から。本製品も販売代理店を通じて提供される。