NETSCOUT、マサチューセッツ大学ローウェル校にArbor Edge Defenceを寄贈

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、大学ネットワークをサイバー攻撃から保護することを目的に、マサチューセッツ大学ローウェル校（以下 UMass Lowell）に対して「NETSCOUT Arbor Edge Defense（AED）」を寄贈しました。ステートレスなパケット処理技術を採用したAEDは、ネットワークとインターネットの境界に設置し、外部からの脅威に対する防御とネットワーク内部に潜む脅威の対策を兼ね備えた製品です。

UMass Lowellのチーフ情報セキュリティオフィサーの Jim Packard 氏は次のように述べています。「本学のネットワークにおいては常にサイバー攻撃が確認されており、研究から人事や経理まであらゆる業務が脅威にさらされています。そこで、より優れた DDoS 保護対策を行うために、AED の導入が最適だということになりました。AED はすぐに使えて、単なる DDoS 保護以上の機能を提供してくれます。これは本学の目的に適合したもので、我々の一連のセキュリティ対策において重要な役割を果たします。大学教育もサイバー攻撃から逃れられるものではなく、インバウンド通信とアウトバウンド通信に対応した防御機能が本学の要求にあっていたため、AED を選択しました」

AED は常時稼働するインライン型のソリューションで、ハードウエア一体型のアプライアンスもしくはソフトウエアの仮想アプライアンスとして提供されます。ファイアウォールの外側、すなわち組織内ネットワークやデータセンターとインターネットの間に設置します。独自のステートレスなパケット処理エンジンにより、セッション状態を保持することなく DDoS 攻撃や IoC（脅威の痕跡）に合致した悪意あるトラフィックをブロックします。他の境界防御も DDoS から保護でき、膨大な量の IoC をトラフィックに適用することによるオーバーヘッドも軽減できます。

AED は世界中の多くの企業から認められた NETSCOUT の優れた DDoS 技術を活用しています。複雑なアプリケーション層攻撃や状態枯渇攻撃に対するパケットベースの保護機能、またインターネット規模の脅威に対する防御機能を提供し、グローバルなボットネットの脅威の原因となるマルウェアを無効化します。レピュテーションベースの膨大な IoC に基づき、ステートレスなパケット処理エンジンが、他のセキュリティ製品が検知できずに感染してしまった組織内のホストからのアウトバウンド通信も検知してブロックします。マルウェアをはじめ、クライムウェアや高度な脅威キャンペーンを利用したその他の攻撃のさらなる拡散を防ぎます。

NETSCOUT の DDoS ミティゲーションサービス担当バイスプレジデント兼ゼネラルマネージャー、Carlos Morales は次のように述べています。「学生とのやり取りや試験がオンラインで行われることが増えてきていることもあって、全国あるいは世界の大学では、企業や政府機関と同じようなサイバーセキュリティの課題に直面しています。UMass Lowell は、ネットワークセキュリティ強化のために、DDoS をはじめとするインターネット上の脅威に対抗する NETSCOUT のテクノロジーを活用しています。こうした大学の IT 部門との協業では、大学の極めて重要なネットワークを守るということだけでなく、有益なフィードバックを得て脅威インテリジェンスの共有を図ることができます。また、これにより NETSCOUT は、他の大学や高等教育機関へのソリューションを強化できます」

UMass Lowell は、この協業の一環として、AED がブロックした脅威に基づく指標データを NETSCOUT と共有し、大学を標的にした脅威に関する洞察を提供することで合意しました。このデータに IP アドレスやその他のいかなる個人情報は含まれません。NETSCOUT はまた、インストールしたデバイスにおけるユーザーエクスペリエンスの調査報告を定期的に受けるとこになっています。

NETSCOUT は、セキュリティおよびネットワーク部門に対し、新たに出現したインターネット上の脅威とそのトレンドに関する独自のインテリジェンスを提供し、組織内で起きていることを脅威の視点から可視化します。これが NETSCOUT の DDoS 戦略の中心です。脅威レベル解析システムの ATLAS （Active Threat Level Analysis System）において、インターネット上の全トラフィックの 3 分の 1 以上を独自の方法で可視化し、新たな脅威に関するデータを収集および優先付けして共有しています。セキュリティ調査チームの ASERT（ATLAS Security Engineering & Response Team）が、ATLAS Intelligence Feed を通じて継続的かつ自動的に高品質の脅威インテリジェンスを提供するため、リアルタイムに脅威を阻止するだけでなく、時間をかけて防御を強化することができます。

NETSCOUT の脅威インテリジェンスは攻撃の特定に加え、攻撃のインフラや方法をはじめ、自信をもってセキュリティに関する迅速な判断を行うための指標など、優れたコンテキストを提供します。AED は STIX/TAXII などの業界標準に対応しているので、他社の脅威インテリジェンスの取り込みも可能です。脅威検知とブロッキングテレメトリ、コンテキスト上の脅威インテリジェンスを、既存の SOC ワークフローや管理ツールに統合するための REST API も提供します。

UMass Lowell は州立の研究型大学で、18,000人以上の学生がビジネス、教育学、工学、アート、健康科学、人文科学、サイエンス、社会科学などを学んでいます。優れた教員と職員が高品質の教育プログラムおよびハンズオン教育、学生のケアにあたっており、卒業生は世界の多くの分野で活躍しています。

NETSCOUT SYSTEMS, INC. は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.com をご参照ください。