会員になると、いいね!でマイページに保存できます。
共有する
大規模なDDoS攻撃や標的型攻撃など、インターネットを介したサイバー攻撃による脅威は日々増加し続けている。攻撃者はシステムの脆弱性を狙ってさまざまな手法や技術を駆使した攻撃を仕掛けてくるため、セキュリティやネットワークの担当者との間には、終わりのない攻防が続いている。この課題に向けて、アプリケーションネットワーキングのソリューションを拡大しているのが、A10ネットワークスだ。
DDoS対策市場で一気にシェア3位を獲得
アプリケーション配信をはじめとするアプリケーションネットワーキング分野のテクノロジーリーダーとして知られるA10ネットワークスにとって2015年は、ユーザーそして業界に大きなエポックを投げかけた1年であった。
主な動きを簡単に振り返ってみよう。まずは独自開発OSの最新バージョンであるACOS 4.0ならびにA10 Harmonyアーキテクチャーを発表し、SDN(Software-Defined Network) / NFV(Network Functions Virtualization)環境に迅速に統合可能な次世代クラウドのあり方を示した。
さらに、DDoS対策専用アプライアンス(Thunder TPS)の機能強化や、業界初となる集約型ファイアウォール(Thunder CFW)の提供開始など、新たなソリューションを矢継ぎ早に市場に投入してきたのである。
A10ネットワークスの日本法人代表 兼 社長であり米国本社バイスプレジデントを兼務する川口亨氏は、2016年4月7日に開催された「A10 Forum 2016」に登壇し、ヤフーやKDDI、カシオ計算機などへの導入実績を紹介したうえで、「アプリケーション・デリバリ・コントローラの市場において2012年から2014年の3年連続でシェア1位(※フロスト&サリバン調査)を獲得したほか、DDoS対策市場においても一気にシェア3位(※ITR調査)を獲得した」と語った。
2014年2月の製品発表後、同年中に一気にDDoS市場シェア3位につけたことは驚異的といえる。
こうした勢いのもと、A10ネットワークスは2016年度に向けてどのようなビジネス戦略を展開していくのだろうか。川口氏は、「A10のお客さま基盤の継続的支援と拡大」「新規ビジネス分野へのチャレンジ」「ビジネスパートナーさまとのさらなる協調」という3つの方針を示し、「今年度も変わらず本社直轄体制で日本にリソースを集中投入していく」と語った。
基軸となるのは、ユーザーの要望を柔軟に取り入れる製品開発と組織体制、導入から運用までを手厚くカバーするサポート、米国本社との強力な連携、日本固有の商習慣を尊重したビジネスであり、「パートナーおよびその先にいるお客さまとの“Win-Win + Win”の関係を構築していく」と川口氏は意気込みを示した。
暗号化トラフィックの可視化とプロキシ機能をワンボックスで提供できる専用セキュリティアプライアンス
A10 Forum 2016の開催にあわせて4月7日より日本市場で提供を開始した「Thunder SSL Insight(Thunder SSLi)」も、今後のセキュリティ対策に大きなインパクトを与えることになりそうだ。暗号化されたトラフィックの可視化とプロキシ機能をワンボックスで実現する専用セキュリティアプライアンスである。
昨今、セキュリティ意識の高まりからインターネット通信の暗号化(SSL/TLS)が進んでいるが、その裏側ではサイバー犯罪者がSSL通信を“隠れ蓑”にして攻撃を仕掛けるというケースが目立ち始めた。既存のセキュリティデバイスの多くが、暗号化トラフィックの復号化に未対応であることや、負荷の重い復号化処理がネットワークのパフォーマンスを低下させる懸案から、暗号化されたトラフィックを検査の対象外としている。この脆弱性が突かれているのである。
Thunder SSLiは、インターネット通信の管理ポイントを一元化することでこの課題を解決する。A10 Networks, Inc. Founder & CEOであるリー・チェン氏は、「Thunder SSLiでたった一度だけ復号処理を行えば、セキュアWebゲートウェイからIPS、ファイアウォールなど、複数のデバイスでトラフィックを検査できる」と強調した。
さらにチェン氏が言及したのが、クラウド移行によるビジネス機会の創出だ。
たとえばパブリッククラウドの領域では、マイクロソフトの「Azure」やIBMの「Softlayer」が、ACOSをはじめとするA10のソフトウェア・ソリューションを活用しているほか、プライベートクラウド領域におけるAT&T、Comcast、DT、Web2.0領域におけるTwitter、LinkedIn、Salesforce、DropboxなどもA10の重要なユーザーなのだという。
チェン氏は、多様なフォームファクターやソフトウェアライセンシングによる「ユーザーの柔軟な選択肢」、aGalaxyによる集中管理をクラウドやライフサイクルに広げた「管理ソリューション」、サードパーティー連携およびOpenStackの次期標準への対応も視野に入れた「クラウドやSDNとの統合」を柱とするクラウド戦略を示した。
従来のアプリケーション配信からセキュリティ対策へとネットワーキング・ソリューションの裾野をさらに広げつつ、クラウドにおけるA10製品のポジショニングを強化し、60億ドル以上の市場を掴むことを目標としている。
セキュリティ対策では自分が守りたいものをハッキリさせること
さて、近年特に増加傾向にあり、A10ネットワークスとしても強くフォーカスしているDDoSだが、実際にこのサイバー攻撃はどれほどの脅威なのだろうか。そして、我々はその対策にどう臨めばよいのだろうか。
A10 Forum 2016の基調講演に登壇したソフトバンク・テクノロジー シニアセキュリティエバンジェリストの辻伸弘氏は、「最初にやるべきことは、自分は何を守りたいのか、それはどこにあるのかをハッキリさせること」と示唆した。
一口にサイバー攻撃といっても、DDoSのほか標的型攻撃と呼ばれるものや手法でいうとSQLインジェクション、バッファオーバーフローなどさまざまな脅威がある。そのすべてに最初から完璧に対応しようとすると、費用も人も時間もかかりすぎて、結局は対策を放棄することになりかねない。「100かゼロかではだめで、優先順位をつけて対応する必要がある」と辻氏は語った。
たとえば、自社の会社概要や沿革などの情報を発信しているだけの単純なコーポレートサイトであれば、仮にDDoSを受けたとしても金銭的には、それほど大きな被害はない。いったんネットワークを切って“嵐が去る”のを待ち、2~3時間後に再開すれば問題はないのだから、わざわざ費用や労力をかけてDDoS対策に注力する必要はないだろう。
ところが金融やメディア、ゲームなどの公開サービスを提供しているサイトとなると、話は変わってそうはいかない。サービスの停止は巨額の損失や自社の信用低下に直結するだけに、DDoS対策はある程度優先的に取り組まなければならない課題となる。
そうした中で辻氏が、「もうひとつの心得ていただきたいこと」として説いたのが「あきらめる」である。あきらめると聞くと投げやりな印象があり、意外に思うかもしれない。
辻氏によると本来の「あきらめる」とは仏教用語から来た言葉であり、「真理を悟り、物事を明らかにする」という意味を持つという。必死に考えて試行錯誤し、予算などのリソースの許す限りアクションし、これ以上はとても無理というところまで突き詰めて、それでもだめなら「あきらめる」というわけだ。
いずれにしても100%の防御はあり得ない。だからこそ脅威とどのように付き合っていくのか――。辻氏は、今できうる限りの努力を惜しまず、完璧ではなくてもより良いセキュリティを追求し、少しでもリスクを下げていくサイクルを回していくことが大切だと説いた。
評価する
いいね!でぜひ著者を応援してください
会員になると、いいね!でマイページに保存できます。
関連タグ