期間限定無料公開中

　Nokiaは6月9日(エスポー)、通信事業者、ホスティング会社、インターネットエクスチェンジポイント、クラウド構築事業者向けに、AI時代におけるプロアクティブな常時稼働型DDoS防御を実現する業界初のセキュリティ自動化システム「Nokia Deepfield Genome Shield」を発表した。

　同社は「Genome Shieldは、現在世界中で約2億台のデバイスが侵害されている住宅用プロキシボットネットの出現によって引き起こされるDDoS脅威の根本的な変化に対応する」と説明している。

　過去12ヶ月間で、DDoS脅威の状況は大きく変化した。攻撃は現在、実際の加入者デバイスから発信され、数テラビット規模のバーストを数秒から数分間継続し、数千のノード間でIPアドレスを急速にローテーションさせる。推定250～600Tbpsの住宅用プロキシボットネットは、多数の住宅ユーザを動的に利用し、多くの国家ネットワークに影響を与える回避型攻撃を生成するために使用されている。従来のスクラバーベースの回避策や事後的な対策では、こうした1分未満の攻撃に迅速に対応することはできない。自動化されたAIドリブン型DDoS攻撃は、Kimwolfのようなボットネットが利用する住宅用プロキシのサプライチェーンを工業化し、AI支援によるコード生成は回避技術の進化を加速させている。

　Nokia Deepfield Genome Shieldは、Deepfield Defenderを拡張し、これまで対応できなかったユースケースに対応する、ネットワーク全体にわたるプロアクティブなセキュリティ自動化ソリューションだ。このソリューションは、DDoS攻撃やボットネットによる脅威に対抗するための継続的な取り組みの一環として、顧客やセキュリティ コミュニティとの緊密な連携を通じて開発された。既存のネットワークインフラストラクチャを活用し、事後的な対策からプロアクティブな対策へと保護のあり方を転換する。Genome Shieldは、Nokia Deepfield Secure Genome（50億以上のインターネット エンドポイントを網羅）、GDTAテレメトリ、そしてDeepfieldのサイバーレンジ（マルウェアやボットネットのコマンド＆コントロール（C2）サーバが稼働し、リアルタイムのインサイトを生成する）など、複数のソースから継続的に更新される脅威インテリジェンスを集約する。これらの情報はすべてDeepfield Defenderに集約され、自動化されたDDoSポリシーとして適用され、アウトバウンドDDoS攻撃などの最新のサイバー脅威に対するネットワーク全体の保護として機能する。

　Reddotのネットワークインフラストラクチャ ディレクターであるCharlie Attoum氏は「侵入型DDoS攻撃からインフラストラクチャを保護しつつ、侵害された加入者デバイスを管理するには、キャリアグレードの自動化が不可欠だ。Nokia Deepfield Genome Shieldを導入することで、受動的な手動ワークフローから、能動的で統合されたセキュリティプラットフォームへと移行した。攻撃が発生する前にネットワーク エッジでボットネットのコマンド＆コントロールを遮断することで、最大限の稼働時間とクリーンなトラフィックを確保できる。この導入により、Reddotに接続するクライアントは、絶対的なセキュリティと安心のために設計されたネットワークを選択していることが保証される。

　Nokia Deepfieldのヴァイスプレジデント 兼 ゼネラルマネージャーであるJeff Smith氏は「過去1年間で、DDoSセキュリティは根本的に変化した。住宅用プロキシ ボットネットは、攻撃の仕組みと防御方法に関する25年間の常識を覆した。今日の大きな課題は、動的で大規模なIP脅威フィードを維持し、ネットワーク規模でリアルタイムに、継続的かつ自動的に防御策を実行することだ。Genome Shieldは、この課題に対する業界の回答だ。これは、当社独自のサイバーレンジや、Secure Genomeによる50億を超えるインターネット エンドポイントの可視性といった複数の情報源と、Deepfield Defenderによるネットワーク全体にわたる自動ポリシー作成および適用機能を組み合わせたものとなる。1,000社を超えるホスティング企業、サービスプロバイダ、インターネットエクスチェンジ ポイントが直面する新たな脅威に対し、Genome Shieldは商用かつ拡張性の高いソリューションを提供する」とコメントを出している。

　Genome Shieldは、Deepfield Defenderの既存のDDoS対策ポートフォリオを拡張し、ネットワーク全体にわたる自動的な対策を提供する。その機能は、以下の4つの柱で構成されている。

ボットネットC2妨害：コマンド＆コントロール通信を遮断し、攻撃の開始を阻止する。

DDoSポリサー：プロアクティブなレート制限により、増幅トラフィックと大量トラフィックを抑制する。

カスタムポリシー：オープンAPIを介してユーザ定義ルールを可能にし、容易な統合を実現する。

オブザーバビリティ：侵害されたデバイス、ボットネットエンドポイント、および新たなセキュリティトレンドに関するダッシュボードを提供する。

　Genome ShieldはNokia Deepfield Defenderを必要とし、ルータベースのエッジ緩和と、専用のL4～L7 DDoSスクラビングのためのNokia 7750 DMS（Defender Mitigation System）の両方に対応している。オンプレミス、クラウドベース（SaaS）、ハイブリッドといった柔軟な導入モデルに対応し、成長に合わせて料金を支払う柔軟なライセンス体系を提供する。

　Nokia は「Genome Shieldの初期機能は既にNokia Deepfield Defenderに導入されており、現在多くのお客様にご利用いただいている。追加機能は2026年を通して順次展開される予定だ」としている。

編集部備考

■本ニュースが示す通り、現在、DDoS対策は大きな転換点を迎えている。従来の防御は、攻撃トラフィックを検知した後にスクラビングセンターへ誘導し、集中的に浄化する「事後対応型」が主流であった。加えて、RTBHやBGP FlowSpec、CDNによる分散吸収なども組み合わせた多層防御が構築されてきたが、その本質は「一度受け止め、選別する」アプローチにあったと言える。
　しかし、AIの普及とともに攻撃の様相は大きく変化している。現在のDDoSは、ミリ秒から数秒単位でギガビット級からテラビット級へと急激に増幅することに加え、正規トラフィックとの識別が極めて困難になっている。特に、住宅用プロキシを悪用したボットネットは、世界中の家庭用ルータやIoT機器を踏み台とし、「正当なIPアドレス」からのアクセスを大量に生成する。このような攻撃はレピュテーションベースの判別をすり抜け、APIリクエストや通常のWebアクセスに擬態するため、従来の後段での精査では対応が追いつかない。まさにニュース本文でSmith氏が述べている「住宅用プロキシ ボットネットは、攻撃の仕組みと防御方法に関する25年間の常識を覆した」という現実と向き合わなくてはならない。
　こうした背景から、防御の重心は「検知後の処理」から「到達前の遮断」へと移行しつつある。NokiaのDeepfieldに代表されるアプローチは、ネットワーク全体のテレメトリをもとに異常トラフィックをマクロに把握し、AIで導出したポリシーをルータの高速処理基盤に即時反映することで、インラインかつ分散的に攻撃を抑止する点に特徴がある。これによりテラビット級のトラフィックに対しても遅延なく対応できる。

　このようにインフラ層での防御を強化する重要性の高まりは、攻撃の高度化に対応するためだけでなく、企業が保有するデジタル資産の性質そのものが変化していることも大きい。生成AIの導入により、学習データやモデル、さらにはそれらにアクセスするAPIが新たな攻撃対象となっている。これらのAPIは一回あたりの処理負荷が高く、L7層での精査のみに依存した防御では、トラフィック総量の増大そのものがシステムのボトルネックとなり得る。したがって、L3/L4レベルで不要なトラフィックを徹底的に削減し、上位レイヤに到達するリクエストの質と量を制御することが不可欠となる。
　この構造変化は、通信事業者の役割にも影響を及ぼしている。従来は帯域やカバレッジ、価格が主たる競争軸であったが、今後は「いかに安定してサービスを提供し続けられるか」、すなわち可用性の保証も重要な差別化要因となる。さらに言えば、「つながる」ことに加え、「攻撃下でも落ちない」ことを前提としたサービス品質、すなわち攻撃耐性を含めたSLAの提供が求められる段階に入りつつある。

　今回の発表は、こうした流れの中で、通信インフラ自体がセキュリティ機能を内包し、ユーザ企業のデジタル資産を守る最前線へと位置付けられていることを示している。インフラ層での防御が不十分であれば、いかに高度なアプリケーションセキュリティを導入しても、その手前でシステムが逼迫し、ビジネス継続性が損なわれるリスクは避けられない。DDoS対策はもはや個別企業の問題ではなく、ネットワーク全体で担保すべき基盤機能へと進化していると言えるだろう。

(OPTCOM編集部)