F5ネットワークスジャパンの「F5 Silverline DDoS Protection」は、大量のアクセスによってターゲット企業のネットワーク帯域やサーバー資源を消費させて事業を停止させるDDoS(分散サービス妨害)攻撃への対策となるクラウドサービスである。DDoS攻撃のトラフィックを塞き止めてDDoS攻撃ではないトラフィックだけを中継するDDoS対策ゲートウエイの機能を、同社のデータセンター上でSaaS型で提供する。

F5 Silverline DDoS Protectionの概要
[画像のクリックで拡大表示]

 DDoS対策ゲートウエイ機能を利用するタイミングに応じて、常時利用する「Always On(常時監視・防御)」と、DDoS攻撃を受けた時に限って利用する「Always Available(有事防御)」の二つのライセンス品目を用意した。Always Onを利用すると、ユーザー企業へのネットワークアクセスは必ずF5ネットワークスのSaaSを中継する形になる。一方、Always Availableの場合は、DDoS攻撃を受けた時に、ユーザー企業へのネットワーク経路をSaaS側へと切り替えて利用する。

 Always Availableでネットワーク経路を切り替える方法は、大きく二つ。一つは、ISP(インターネット接続事業者)に依頼してルーティングをリダイレクトするやり方である。もう一つは、ユーザー企業のDNSレコードを書き換えて伝搬させる方法である。いずれも、DDoS攻撃を検知してからユーザー企業がF5ネットワークスジャパンに依頼をかけることで、F5ネットワークスジャパンが切り替え作業を実施する。

 なお、F5 Silverline DDoS Protectionは、同社のクラウドサービスブランド「F5 Silverline」の第一弾。同社ではハイブリッド型の攻撃対策、つまり、アプリケーション層などのレイヤーが高い攻撃への対策をオンプレミスのハードウエアアプライアンスで実施し、DDoS攻撃などのレイヤーが低い攻撃への対策をネットワークサービス側に任せるアーキテクチャーを提唱しており、F5 Silverlineを、このためのクラウドサービスとして位置付けている。F5 Silverlineの第二弾は、DDoS攻撃対策よりもレイヤーが高い対策として、WAF(Webアプリケーションファイアウォール)機能を2015年後半にSaaS型で提供する予定。

F5 Silverline DDoS Protectionの概要
用途と機能DDoS対策機能をクラウド型で提供するサービス
アーキテクチャーDDoS攻撃のトラフィックをF5ネットワークスジャパンのデータセンター上でブロックし、DDoS攻撃以外のトラフィックだけをユーザー企業のネットワークに流す
ライセンス品目常時SaaSを経由して社内にアクセスさせる「Always On(常時監視・防御)」と、DDoS攻撃を受けた時に限ってSaaSを経由して社内にアクセスさせる「Always Available(有事防御)」の二つを用意
価格詳細は非公開。ライセンスは年額制で、トラフィックに応じて変わる
発表日2015年2月25日
出荷日2015年2月25日