グーグル、機械学習を利用してDDoS攻撃をブロックするCloud Armorの適応型保護機能をプレビュー

今回は「グーグル、機械学習を利用してDDoS攻撃をブロックするCloud Armorの適応型保護機能をプレビュー」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Google Cloudは、「Cloud Armor」の適応型保護機能(Adaptive Protection)をパブリックプレビューとして公開した。機械学習を利用し、レイヤー7のDDoS攻撃から、企業のアプリケーションやサービスを保護する機能だ。

 この機能は、ニュースや人権、選挙監視サイトをDDoS攻撃から保護できるようにするGoogleのサービス「Project Shield」で利用されている。

 Googleには、これまでに驚くほど大規模なDDoS攻撃をブロックしてきた実績がある。2017年に中国政府の支援を受けた攻撃者によるものとされている最大2.54Tbpsの攻撃を受けたことなどを明らかにしている。

 同社は2020年11月、DDoS対策およびウェブアプリケーションファイアウォール(WAF)サービスを提供するCloud Armorの一部として適応型保護機能を発表した。Cloud Armorは、Googleのサービスで利用しているものと同じテクノロジーやインフラを利用して構築されている。

 適応型保護機能は機械学習モデルを使用し、ウェブサービスに対するシグナルを分析して潜在的な攻撃を検出する。この機能は、異常なトラフィックを発見することで、ウェブのアプリケーションやサービスを標的としたアプリケーションレイヤーの大規模なDDoS攻撃を検出し、軽減するまでの時間を短縮できる。

 パブリックプレビュー段階に移行したことで、Cloud Armorのすべての顧客がこの機能を試せるようになった。

 Cloud ArmorのプロダクトマネージャーEmil Kiner氏は、「私たちは数年間、社内外の設計パートナーやテスターとともにこのテクノロジーを開発し、成熟させてきた。Cloud Armorの全顧客はプレビュー期間中、追加コストなしでこれを試すことができる」と述べている。

 またGoogleは、企業がOWASP Top 10に挙げられているウェブアプリケーションの脆弱性を防ぐ上で利用できる、4つの事前構成されたWAFルールとリファレンスアーキテクチャーを新たに公開した。

 Kiner氏は、「適応型保護機能は、疑わしいトラフィックのパターンを特定、分析し、リアルタイムの継続的な攻撃を緩和する、カスタマイズされ、厳密に設定されたルールを提供する」と説明した。

 Kiner氏は、レイヤー3やレイヤー4の攻撃はGoogleのエッジネットワークで防げるが、レイヤー7の攻撃には「適切な形」の正規のウェブリクエストが使用されていると指摘する。

 これらのリクエストは、ボットネットを構成するハッキングされた「Windows」「Mac」「Linux」のデバイスから自動的に送られ、普通のウェブサイトでは耐えられない量の無駄なトラフィックを発生させる場合がある。

 セキュリティ運用チーム向けの製品である適応型保護機能は、バックエンドサービスの使用量、攻撃の疑いがある活動について記述した最新のシグネチャー、攻撃トラフィックをブロックするための推奨されたカスタムのWAFルールなどに基づいて、疑わしいリクエストを発見し、早い段階で警告を発する機能を持っている。

セキュリティ診断だけでは不十分?安全なWebアプリケーション開発で最も大事なこと | セキュリティ対策のラック

セキュアなWebアプリケーション開発で必要な要素として「セキュリティ要件定義」を紹介しました。ウォーターフォール型であれ、アジャイル開発であれ、要件定義の段階からセキュリティ専門家によるレビューとアドバイスを組み入れていくことが必要です。

東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安:世界を読み解くニュース・サロン(1/5 ページ ...

東京オリンピックがいよいよ始まろうとしている。本番を迎えるにあたってゴタゴタが続いたわけだが、これで本当に「終わり」なのか。筆者の山田氏はセキュリティに不安を感じていて……。 (1/5)

80%以上がパスワード使いまわし、セキュリティより利便性優先 - 「脱パスワード」で安全確保を | ボクシルマガジン

COVID-19パンデミックの影響で、企業も消費者もデジタル化が急速に進み、サイバー攻撃に遭う危険性も高まっています。一方、IBMの調査によると、80%以上がパスワードを使いまわしているなど依然セキュリティ懸念は高いままでした。今後もオンラインサービス利用は続くと考えると、パスワードに頼らないセキュリティ確保への期待が増しています。

TISとCYFIRMA、予見的なセキュリティ防衛を実現する「脅威インテリジェンスDeCYFIR活用支援サービス」を ...

tis株式会社は20日とサイファーマ株式会社(以下、cyfirma)は20日、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威 ...

342件の新しいセキュリティパッチ ~Oracle、2021年7月定例更新を実施 - 窓の杜

米Oracleは7月20日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。

KADOKAWAが台湾子会社への不正アクセスの原因特定、流出は確認されず|サイバーセキュリティ.com

画像:株式会社 KADOKAWAより引用 株式会社KADOKAWAは2021年7月16日、同社の台湾子会社で発生した不正アクセス問題について、セキュリティ専門会社との共同調査報告を踏まえた続報を発表しました。 同問題はKADOK

【これさえ見ればOK!】地方公共団体における情報セキュリティガイドライン~進め方編~ - DirectCloud-BOX

地方公共団体における情報セキュリティポリシーは組織における環境や働き方の変化に応じて見直す必要があります。 本記事では総務省により改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」について、 「第1編 総則」の内容を元に情報セキュリティポリシーの考え方や策定方法などを解説いたします。

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第2回 「日本語未対応 ...

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

国際標準を基にしたIoTセキュリティ評価プログラムへ向けて

国際標準を基にしたIoTセキュリティ評価プログラムへ向けて 一般社団法人セキュアIoTプラットフォーム協議会(理事長:辻井 重男、所在

【Ps5にも対応】ノック式usbメモリータイプの外付けssdが新登場。セキュリティ機能も付いていて安心 ...

エレコムは、ノック式USBメモリータイプの超小型外付けSSDを発売開始した。プレイステーション4、5にも対応!

クラウドのセキュリティを考える際の5つのチェックポイント | カゴヤのサーバー研究室

企業のクラウド利用が進んでいます。クラウドを適切に活用することによって、サーバー管理の効率化やコスト削減の効果が見込めるためです。

機械的セキュリティ製品トレンド別市場、テクノロジーのダイナミックイノベーション、2027年予測 | securetpnews

機械的セキュリティ製品トレンド別市場、テクノロジーのダイナミックイノベーション、2027年予測. quella | 7月 21, 2021. この包括的な機械的セキュリティ製品市場レポートは、世界市場の統計と状況に関する本物の情報を提供します。. その範囲の研究は ...

サーベイ「機関投資家ビットコイン投資、「セキュリティ」が障害」 | Wisebitcoin

サーベイ「機関投資家ビットコイン投資、「セキュリティ」が障害」. ソース: CoinNess 2021-07-21 13:04. 暗号貨幣専門メディアコインテレグラフによると、英国系クリプトファンドニッケルデジタルアセットマネジメントが最近100カ所の資産運用会社と機関投資家 ...

【セキュリティ ニュース】政府、「次期サイバーセキュリティ戦略」のパブコメ実施(1ページ目 / 全1ページ ...

内閣サイバーセキュリティセンター(NISC)は、「次期サイバーセキュリティ戦略(案)」と、「サイバーセキュリティ2021(2020年度年次報告・2021年度年次計画)(案)」を公開した。意見募集を実施している。:Security NEXT

鷲見玲奈アナ、迷惑電話に悩まされ携帯電話の番号を変更…「セキュリティ面で不安」

...

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を発売 ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

kamiyama_Still_20210721 | サービス&セキュリティ株式会社

サービス&セキュリティ株式会社は、システム開発及び運用管理、技術者の派遣、ソフトウェアの提供を行うシステム ...

暗号資産取引所AscendEX、DeFiのセキュリティソリューション提供するHAPIを上場

DeFiのセキュリティ向上を目指すプロトコル、HAPI(HAPI)は暗号資産(仮想通貨)取引所AscendEXへ上場した。USDTとの取引ペアで取引可能となっている。

リモートワークのセキュリティ強化をMicrosoft 365 E5で実現 - ホワイトペーパー [クラウドセキュリティ]

リモートワークの浸透により働き方が大きく変わり始めた。そこで求められるのは、やはりセキュリティ対策の徹底だ。従来の手法では対応できない脅威が増える中、運用性も高めつつ強固なセキュリティ体制を構築したい。

床屋に新宿・・・いよいよスマホデビュー? | 有料の正義の味方・【行政書士・セキュリティ・コンサルタント】はせぴのブログ

床屋に新宿・・・いよいよスマホデビュー?. NEW! 2021-07-21 02:29:25. テーマ:. ブログ. こんにちは。. 世田谷区砧で相続・遺言・車庫証明をメインにしてます、行政書士セキュリティコンサルタントのはせぴこと長谷川です。. 子供のいないご夫婦、おひとり様 ...

テュフズードジャパン、セーフティアセッサ資格保持者向けiec 62443サイバーセキュリティセミナーを提供 ...

テュフズードジャパン、セーフティアセッサ資格保持者向けIEC 62443サイバーセキュリティセミナーを提供. 2021年7月21日. 産業用制御システムにおけるサイバーセキュリティ. 国際的な第三者認証機関であるテュフズードの日本法人テュフズードジャパン ...

松江市テレワーク施設が 「共同利用型オフィスセキュリティ認証プログラム」の認証を 自治体関連の第一号として取得 ...

~自治体の取組みと連携し、地域によらず安全安心な 働き方 を支援するセキュリティ環境の整備を促進 ~ 一般社団法人日本テレワーク協会および一般社団法人セキュアIoT プラットフォーム協議会は、松江市内 3 か所のテレワーク施設に対して、「共同利用型オフィス セキュリティ認証プログラム」 に基づく審査を実施し、この度適合していることを認証しました。

WordPressで最低限実施すべき3つのセキュリティ対策 | BAsixs(ベーシックス)

中にはセキュリティに影響する要素もあるので、できるだけ不要な情報を隠すようにしましょう。 2-1.meta要素の余分な表記を無くして内部情報を守る. WordPressは様々な情報をmeta要素に表示します。

企業が取り組むべきサイバーセキュリティとは? サイバーセキュリティクラウド、メディア向け勉強会 - ライブドアニュース

近年、新型コロナの影響で国内の企業におけるDX推進の機運が高まっている。さらに2021年9月には「デジタル庁」の設置が予定されており、国内企業のデジタル化推進の大きな機会になることが予想される。一方でサイバ

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を提供 | IT Leaders

NECは2021年7月20日、顔認証によるPCへのログオンやロック解除などのセキュリティ機能をクラウドサービス型で提供する「NeoFace Monitorクラウド版」を発表し、販売を開始した。同年8月20日から提供する。価格(税別)は10人で年額3万6000円。販売目標として、今後3年間で500社10万人を掲げる。

アサヒセキュリティの評判・口コミは? 【転職口コミ全文公開中】 - カンパニー通信

アサヒセキュリティにお勤めの方に、アサヒセキュリティで働いてみての満足度について、福利厚生やワークライフバランス、年収など様々な観点から伺いました。また、アサヒセキュリティはブラックか、ホワイト企業か?についても教えていただきましたので、アサヒセキュリティのリアル ...

SYNCHROの入退出管理ソリューションが、セキュアIoTプラットフォーム協議会のセキュリティ基準に適合:時事ドットコム

[一般社団法人セキュアIoTプラットフォーム協議会]~国際標準を基にしたIoTセキュリティ評価プログラムへ向けて~一般社団法人セキュアIoTプラットフォーム協議会(理事長:辻井 重男、所在地:東京都港区、以下、SIOTP 協議会)は、国際標準規格に基づき「 SIOTP 協議会セキュリティチェックシート」を策定し、パイロットとして、会員各社の保有する IoT 関連ソリューションを対象にセキュリティ実装の有効性評価を行ってまいりましたが、株式会社SYNCHRO(代表取締役社長:室木 勝行 、所在地:…

テュフズードジャパン、セーフティアセッサ資格保持者向けiec 62443サイバーセキュリティセミナーを提供 - 読売 ...

テュフズードジャパン株式会社産業用制御システムにおけるサイバーセキュリティ国際的な第三者認証機関であるテュフズードの日本法人テュフズードジャパン株式会社(本社:東京都新宿区、代表取締役社長:ディーター...

コペン La400kの愛知県,セキュリティ,警報に関するカスタム&メンテナンスの投稿画像|車のカスタム情報はcartune

中古で購入したローブですが?純正オプションのセキュリティが装備されていたらしく着いている事も機能も理解していなく突然にホーンが鳴り焦りまくりでした?何となくメーター内でダミーの赤ランプが点いてた程度の認識でしたが?貸しガレージにコペンが保管してありその奥に別の車のタイヤを置き行った時にオープン状態でドアロックしてあるコペンのガラスの上から手を入れて内側のロックを開錠してドアを開けシートを触っていたらアラームがピコピコと鳴ってるな〜と思いつつ暫くしたらホーンが鳴り出して大パニックです?コペンのリモコンキーは外の別の車のバッグに入れておりダッシュ?で取りに行き慌ててリモコンのロックを押したらホーンが鳴り止みました。もし?コペンのキーが無かったらと思うと恐ろしい事です。純正セキュリティは、どれも同じカモ知れませんがオマヌケな話しでした (´・ω・`)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Apple Vision Pro」の機能、外観、価格–アップル初のAR/VRヘッドセットを知る
IT関連
2023-06-10 23:18
小学生向け「はたらく細胞」のウイルス&細菌図鑑が登場 大人も新型コロナを正しく学べる
くらテク
2021-01-19 11:38
「はてブ」で人気になったWebマンガを集めた個人サイト 「はてブはWebマンガ探しに有用」の声に着想
社会とIT
2021-06-23 06:20
「Firefox 120」、まもなくダウンロード可能に–プライバシー機能が強化
IT関連
2023-11-23 09:09
日立とGoogle Cloud、戦略的アライアンスを締結–「Gemini」で企業のビジネス革新を支援
IT関連
2024-05-30 16:02
東急建設、DX推進で工事概要システムなどにSaaS型ガイド機能を実装
IT関連
2022-08-11 08:16
プログラミングを3D空間で ソニー子会社が4月から提供 物理演算シミュレーターも搭載
ロボット・AI
2021-01-30 06:54
不妊治療サポートのFuture Familyが9.8億円調達、コロナ禍で混み合うクリニックのネットワークを拡大
フェムテック
2021-05-26 16:42
ネットアップ、オンプレミスとクラウドのデータ活用促進策を拡充
IT関連
2021-07-21 07:59
LegalOn Technologies、「LegalForce」で「オンラインエディター」機能を正式提供
IT関連
2024-01-21 22:53
育児記録アプリ「パパっと育児@赤ちゃん手帳」などで子育てDXを推進するファーストアセントが3億円調達
ヘルステック
2021-05-08 10:24
米国にソフトパワーもたらす大手テックが逆に国の影響力を弱めていないか?
IT関連
2022-02-15 01:58
横浜銀行、問い合わせへの一時対応を自動化–安定的な運用へ
IT関連
2023-02-07 22:27
企業横断の購買データを収集–東芝テック、電子レシートサービスの取り組み解説
IT関連
2024-11-06 02:14