F5ネットワークス、DDoS防御機能をSaaSとして国内提供開始：「Silverline DDoS Protection」

　F5ネットワークスは2015年2月25日、アプリケーションデリバリに関する機能をクラウドサービスで提供する「F5 Silverline」の第1弾として、「F5 Silverline DDoS Protection」を同日に国内で提供開始したと発表した。

　F5は、負荷分散をはじめとしたアプリケーションデリバリの機能を、物理的な装置として販売する一方、仮想アプライアンスとしての提供も行ってきた。これらに対し、Silverlineは純粋なサービスとして提供される。ユーザー組織は、物理・仮想のアプライアンス自体の設定や運用をする必要がない。機能そのものの利用に集中できる。ただし、後述するように、オンデマンドの従量課金ではない。

　Silverlineの第1弾として、2月25日に国内提供が開始されたのはSilverline DDoS Protection。これは、F5が2014年に買収したDefence.netという企業の技術だ。BIG-IPのDDoS防御機能をサービス化したものではない。新サービスは、F5製品を使っていないユーザーでも利用できる。

　新サービスで、はF5が各地域（北米、欧州、アジアなど）に持つ「スクラビングセンター」と呼ぶデータセンターで、顧客サイトのトラフィックをいったん受け、DDoSトラフィックを排除して正規のトラフィックのみを顧客サイトに転送する。顧客のデータセンターにおけるDDoS対策と比較すると、大規模DDoS攻撃に対応しやすいという特徴がある。また、顧客データセンターのネットワークセキュリティ製品は、DDoS対応の負荷から解放され、他の機能の実行に集中できるようになる。

　このサービスには2つの種類がある。

Always On：トラフィックを常時、まずスクラビングセンターで受けて、正規のトラフィックを顧客サイトに流す

Always Available：DDoS攻撃が発生したときのみ、顧客からの連絡を受けて、トラフィックがスクラビングセンターを経由するようにF5が切り替えを行う

常時利用とオンデマンド利用の2つの形態がある

　どちらの場合も、1年、2年、3年といった年単位の契約。対応するDDoS攻撃の最大帯域に応じて、異なる料金が設定されている。契約帯域を超えた攻撃への対応に関しては、事後に料金調整を行うという。

　年単位の契約だが、顧客は非常に短時間でサービスを利用開始できると、F5は強調する。数日前に実際に発生したケースでは、ある企業がDDoS攻撃を受け、F5に連絡してSilverlineを契約。24時間以内にDDoS防御機能の利用を始められたという。

　現在のところ、Silverlineは世界的に、DDoS防御機能しか提供していない。だが第2弾として、2015年4月にWAF（Web Application Firewall）機能を提供開始の予定という。約2600のアプリケーションに対応したシグネチャベースの防御機能を備える。

　前述のように、DDoS ProtectionはBIG-IPの機能を使ったものではない。従って、現在のところ、BIG-IPとの連携や統合運用はできない。だが、当然ながら、上述のAlways Availableの場合は、顧客サイトでBIG-IPが使われている場合、人が連絡する代わりにBIG-IPからの自動通知ができることが望ましい。また、物理装置とサービスを、単一のツールで運用できることも望まれる。こうした統合作業も進められているようだ。

　DDoS Protectionについてはさらに、顧客から吸い上げたデータに基づいて、振る舞い検知に基づく、よりインテリジェントなDDoSサービスや、セキュリティインテリジェンスサービスを提供する計画があるという。