[新製品・サービス]

2018年11月20日(火)日川 佳三（IT Leaders編集部）

リスト

　AEDは、DDoS攻撃の防御機能と、標的型攻撃の防御機能を1つの製品に統合化したネットワークセキュリティ機器である（写真1）。DDoS攻撃については、ボリューム型攻撃だけでなく、アプリケーション層攻撃や状態枯渇攻撃に対する保護機能も提供する。

写真1：NETSCOUT Arbor Edge Defense（ハードウェアアプライアンスの外観）
拡大画像表示

　ファイアウォールの外側、つまり企業ネットワークとインターネットの間に配置して使う。AEDのエンジンの特徴は、通信のコネクション/セッション状態を保持することなく脅威を判断するステートレス技術を採用したこと。これにより、性能を劣化させることなく効率的に脅威を阻止できる。

　社内LANからインターネットへの通信を制御する機能も備える。まず、侵入を許してしまったマルウェアによるインターネットへの不正な通信を検知してブロックできる。犯罪者が用意したC＆C（司令塔）サーバーへの接続を遮断することによって、マルウェアの拡散や情報漏洩を防ぐ。さらに、フィッシングサイトへのアクセスを制御する機能も備える。

　防御には、アーバーネットワークスの脅威解析システム「ATLAS（Active Threat Level Analysis System）」の脅威情報を活用する。攻撃の特定に加えて、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供する。業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順であるTAXIIに基づいて、他社の脅威情報を取り込むこともできる。300万以上の脅威情報を取り込んでも機能の劣化がないとしている。