OSHEAN

ロードアイランド州の OSHEAN, Inc. が Akamai の Prolexic による防御で大規模なボリューム型 DDoS 攻撃を緩和

「Akamai Prolexic ソリューションがとても円滑で効果的なので、当社のメンバーは DDoS 攻撃を警戒するという重荷から完全に解放されました」

Ventsi Gotov 氏 , シニア・ネットワーキング・エンジニア , OSHEAN

状況

1999 年に創設された OSHEAN, Inc. は、ロードアイランド州の非営利研究教育ネットワーク(REN)として、大学や、幼稚園から高校までの学校(K-12)、図書館、病院、政府機関、その他の非営利団体から成る連合組織にサービスを提供しています。600 マイルを超えるファイバーネットワークを擁する同社は、約 160 のメンバー組織やそれらの組織がサービスを提供しているコミュニティに、インターネットベースの革新的なテクノロジーソリューションを提供することを使命としています。メンバー組織にとって、OSHEAN のネットワークは基礎となるファイバーインフラストラクチャや IP インフラストラクチャとして機能しています。

課題:許容できない停止を防ぐ

OSHEAN のシニア・ネットワーキング・エンジニア、Ventsi Gotov 氏によると、OSHEAN のメンバーに対する攻撃は、強度も頻度も大幅に増大していて、特に幼稚園から高校までの学校(K-12)や高等教育機関をターゲットとする攻撃は顕著に拡大していました。実際、こうした攻撃は全体の 80% 近くを占め、平均して毎日 1~2 件発生していました。このような大規模なボリューム型攻撃はメンバー組織を疲弊させつつあり、OSHEAN の 10~100 Gbps のミドルマイルバックボーンにも影響を及ぼす可能性がありました。

現在の学校は、オンラインテスト、クラウドへのアクセス、研究フィード、その他の重要な運用管理サービスなど、さまざまな中枢機能をインターネット接続に依存し、これらは接続に中断がないことを前提としています。OSHEAN のメンバーは攻撃に個別に対応しようとしましたが、そのために必要なコスト、時間、スキル、プロセスは膨大なものでした。

分散型サービス妨害(DDoS)攻撃を検出して緩和する正式なソリューションがなかったため、OSHEAN のスタッフは毎回攻撃されてからトラフィックを手動で専用の「ブラックホール」ポートにリルートするしかありませんでした。この方法でも攻撃を阻止し、損失の拡大を防ぐことはできましたが、時間がかかり、サービスも停止してしまいます。

限られたスタッフの時間のなかで、絶え間ない DDoS の猛攻に手動で対処していくことは不可能であると Gotov 氏は認識しました。「こうした攻撃の緩和を制御し自動化できる長期的なソリューションが必要だったのです」と Gotov 氏は述べています。こうして、同氏と OSHEAN の他のメンバースタッフ、そしてメンバー組織は、拡張性があり持続可能なソリューションの評価を開始しました。

目標

OSHEAN が目標を達成するには、以下の 2 つの主要な要件を満たす必要がありました。

  • サービスがけっして中断しないようにする。OSHEAN は、将来の DDoS 攻撃を緩和できるように最適化して、メンバーへのネットワークアクセスが中断されないようにしたいと考えました。
  • 社内の専門知識を強化する。OSHEAN は、サイバーセキュリティの専門知識を活用し、ネットワークメンバーを保護する最適な方策について、詳しく知りたいと考えました。

Akamai を選ぶ理由

エキスパートの協力

OSHEAN は、サードパーティサービスの使用や、スクラビング機能を持つ社内ソリューションの独自構築など、さまざまな選択肢を評価しました。社内での独自構築は大きな資本を必要とするうえ、年々必要な帯域幅が急増している大規模なメンバー組織に対応できるよう拡大するのは難しいと思われました。その後、OSHEAN と Northern Crossroads(NoX)とのパートナーシップを通じて Akamai Prolexic Connect を活用できることがわかりました。

NoX は、Massachusetts Institute of Technology(MIT)、Boston University、Dartmouth、Harvard など、ニューイングランドの研究機関の高度なネットワーキングを支援しています。MIT はキャンパスネットワークの保護に Akamai Prolexic を採用後、そのサービスを他の NoX メンバーに拡大しました。

「Akamai Prolexic はトンネリングテクノロジーを必要とせず、膨大な規模に対応できるうえ、当社のこれまでの NoX とのピアリングを通じて実装可能であるため、最良の選択肢だったのです」(Gotov 氏)

さらに、Gotov 氏は Akamai チームの専門的なガイダンスにも感心しました。「Akamai の専門的な知識とスキルは、私たちが独自の DDoS 防御プログラムを実現するうえで、大きな力となることがわかりました。自動化という私たちの要件に対してオープンで親切な態度を示し、私たちと協力してプロセスの一部を自動化するという当社の革新的なアプローチをサポートしてくれました」と Gotov 氏は述べています。

最高水準のビジョンの実現

15 日間というスピーディな実装は、OSHEAN にとって嬉しい驚きでした。これにより、OSHEAN のテクニカルスタッフは最小限のストレスで、メンバー組織に貴重で不可欠なセキュリティサービスを提供し、拡張性に優れた DDoS 防御を実現できました。

OSHEAN は Akamai Prolexic ソリューションを社内の検出システムやルーティングインフラストラクチャと統合し、攻撃の認識、リルート、スクラビングを完全に自動化しました。「私たちは拡大していく問題に対処するためにスタッフを増員するのではなく、最高水準のツールと自動化によってどのような DDoS 攻撃にも対処できるだけの規模を手に入れました」(Gotov 氏)

Akamai の Security Operations Command Center(SOCC)の監視とモニタリングサービスによって、Akamai Prolexic ソリューションは常に Akamai のスクラビングセンターへのリルートに対応できます。スクラビングセンターで、トラフィックの識別とブロックが行われ、クリーントラフィックが戻ってきます。

Gotov 氏が言うように、Akamai Prolexic を利用することで、OSHEAN のチームは手動の事後対応から自動の事前対応へと移行することができました。攻撃は続いていますが、影響は最小限に抑えられています。

最大規模の攻撃も緩和

Akamai のデータを見ると、DDoS 攻撃の規模は着実に拡大し、2 年ごとにほぼ倍増していることがわかります。これをふまえ、Akamai Prolexic プラットフォームは既知の最大の攻撃の 3 倍から 5 倍の規模の攻撃を吸収できるよう設計され、継続的に強化されています。

OSHEAN の DDoS 防御プログラムの成果は、OSHEAN が現在 DDoS 攻撃にいかに効果的に対処できているかを見ればよくわかります。Gotov 氏によると、2018 年 1 月から 7 月までの期間に、OSHEAN は 224 件の攻撃を経験し、それらの平均規模は約 1.1 Gbps 強または 580 Kpps 強でした。224 件の攻撃のうち 41 件はかなり大きい規模であり、各メンバー組織や OSHEAN のネットワーク全体に重大な影響を及ぼす可能性があったと考えられます。これらの 41 件の攻撃には、18 Gbps 強/1.8 Mpps 強の memcached 増幅攻撃が含まれていましたが、いずれも自動的に Akamai スクラビングセンターにリダイレクトされ緩和されました。

Gotov 氏は、「Akamai Prolexic ソリューションは、最もコスト効率のよい最高価値のサービスをメンバーに提供するという OSHEAN の主要な使命をまさに体現しています」と述べ、さらに「このソリューションがとても円滑で効果的なので、当社のメンバーは DDoS 攻撃を警戒するという重荷から完全に解放されました。DDoS 攻撃に対処するソリューションを実装し、管理することは、私たちのメンバーが時間を割いて取り組みたい作業ではありません。Akamai は、サービスを中断させることなく、私たちがメンバー組織のためにこの取り組みを実現できるようにしてくれました」と締めくくりました。

OSHEAN, Inc. について

OSHEAN, Inc. は、コミュニティに根を下ろした機関やそれらの機関がサービスを提供するコミュニティに、キャリアクラスの光トランスポート、高度な IP ベースネットワーキング、革新的なクラウドソリューションを提供しています。OSHEAN は、ピアツーピアの信頼できる接続を構築し、情報テクノロジー環境をより効率的で効果的、かつ協業しやすいものにしています。大手のヘルスケア組織、大学、幼稚園から高校までの学校(K-12)、図書館、政府機関、その他のコミュニティ組織からなる広範なメンバーネットワークを擁する OSHEAN は、主要な戦略的テクノロジーパートナーとして、メンバーの協業を促進しています。また、従来のエンタープライズ・オペレーティング・モデルを変革する最高水準のテクノロジーソリューションとサービスを提供することで、メンバー組織の使命の実現をサポートしています。詳しくは、www.oshean.org をご覧ください。

Akamai について

世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有する Akamai は、デバイスや場所に関係なく、最高、かつ最もセキュアなデジタル体験をお客様に提供します。Akamai のプラットフォームは、比類のないスケールで展開されており、お客様に優れたパフォーマンスとセキュリティを提供しています。ウェブ/モバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、優れたカスタマーサービスと 365 日/24 時間体制のモニタリングによって支えられています。グローバルトップの金融機関、e コマース事業者、メディア・エンターテインメント企業、政府機関等が、Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_jp でご紹介しています。