日立ソリューションズは2025年11月12日、日本ラドウェアのDDoS攻撃対策クラウドサービス「Cloud Application Protection Service」を同年11月13日から販売すると発表した。DDoS攻撃を検知すると数秒でシグネチャを生成して防御活動を開始するとしている。通信量が異常か正常かを区別するしきい値も自動で調整する。
日立ソリューションズが販売する「Cloud Application Protection Service」は、日本ラドウェア(Radware)のDDoS攻撃対策クラウドサービスである。
トラフィックを解析してDDoS攻撃トラフィックを廃棄するスクラビングセンターを世界24カ所に構築している。ボリューム攻撃やWebアプリケーションへの攻撃など各種の攻撃を検知して防御する(図1)。
図1:DDoS攻撃対策クラウドサービス「Cloud Application Protection Service」の概要(出典:日立ソリューションズ)拡大画像表示
特徴は、未知の脆弱性を利用した攻撃に対しても、攻撃トラフィックの特徴をAIがリアルタイムで分析し、攻撃を検知してから約5~10秒という短時間でシグネチャを自動生成・適用すること。サービスが一時的に停止した場合でも、サービス利用者がページを一度リロードする間に復旧可能だとしている。
もう1つの特徴は、平常時のトラフィックパターンをリアルタイムで学習し、正常な振る舞いと異常なふるまい(DDoS攻撃による不自然な通信)を識別すること。日立ソリューションズによると、キャンペーン開催時など通常よりも短時間で大量のアクセスが発生する場合、従来の検知方式(リミットベース)では「一定時間内の大量アクセス」を攻撃と誤認してしまうリスクがあるが、これを回避するとしている(図2)。
図2:通常時のトラフィックパターンを学習して異常を検知する(出典:日立ソリューションズ)拡大画像表示
「2024年のDDoS攻撃は前年比550%と急増しており、アプリケーション層を狙うWeb DDoS攻撃や暗号化トラフィックを利用した攻撃など、多様化・高度化・巧妙化している。DDoS攻撃に特化したクラウドサービスにより、サイバー攻撃からの被害を最小限にとどめる」(日立ソリューションズ)
