セキュリティに対する脅威は日々高まっている。例えば、ネットワークレベルやアプリケーションレベルのDDoS攻撃により、単一の防御ツールでは対抗できなくなっている。言い換えれば、今日の実攻撃へ対抗するには複数の防御レイヤーが必須だ。

日本ラドウェアが提供しているAMS（Attack Mitigation System）は、マルチレイヤーでのセキュリティ保護ソリューションを実現できる。

AMSは「DefensePro」と「AppWall」の二つの製品を組み合わせたソリューションだ。DefenseProは、多くの受賞経験を持つIPSおよびDoS防御機能を提供するセキュリティ製品。一方のAppWallは、Webレベルの攻撃を防御するWAF製品だ。

※IPS　Intrusion Prevention System：侵入防止システム
※WAF　Web Application Firewall

自己学習を行う振る舞い検知型防御

一般的なシグネチャベースのIPS製品のみによる防御では、ゼロデイ攻撃に対して無力になってしまう。また、永遠にシグネチャを追加し、チューニングを続けていく必要があり、ハードウエアのスペックにもやがて限界が生じるという問題がある。そこで求められているのが、「振る舞い検知型」の防御ソリューションである。

DefenseProは、独自のファジーロジックエンジンにより自己学習を行う。パラメーターがしきい値を超えたからといって、すぐに攻撃とみなさず、複数のパラメーターの相関関係を考慮して、攻撃かどうか判断し、フットプリント（リアルタイム・シグネチャ）を作成する。抽出したフットプリントは、内部シミュレーションにより、フィルタ精度を検証し、攻撃トラフィックのみを除去するよう最適化された後に、ネットワークに適用される。このように、非レートベースでの防御を実現しているのが最大の特長だ。

加えて、通常のIPSだけでは防ぐことはできないSQLインジェクションなど、Webの脆弱性を狙った攻撃にはAppWallが有効となる。自己学習機能により、随時セキュリティポリシーをチューニングし、パスごとにブラックリスト方式、ホワイトリスト方式を選択/併用することにより高いレベルのセキュリティ対策を施すことが可能になる。

また、「APsolute Vision」という管理ツールを使えば、これらすべての製品を統合マネジメントでき、セキュリティイベントの把握や運用に伴う負荷の軽減を行える。

Radware DefensePro / AppWall の導入方法