ノキア、新DDoS防御プラットフォーム「Deepfield Genome Shield」を発表

ノキアは、AI時代に特化した初の業界ソリューションとして、新しい自動DDoS防御プラットフォーム「Deepfield Genome Shield」を発表した。このシステムは、急速に進化するネットワーク脅威に対して継続的な保護を必要とする通信事業者、ホスティングプロバイダー、インターネットエクスチェンジ、クラウドインフラ事業者を対象としている。

ノキアによれば、DDoS攻撃の性質はこの1年で大きく変化した。以前はトラフィックのほとんどが外部から発生していたが、現在は事業者ネットワーク内の感染したユーザーデバイスが主な発信源になりつつある。同社は全世界で約2億台のデバイスがボットネットに関与しており、所有者が気づかないうちに遠隔操作で大規模攻撃に利用される可能性があると推定している。

こうしたボットネットの複合攻撃力はすでに250～600Tbpsに達する可能性があるという。新しい攻撃は実際のユーザーデバイスから発生し、数秒から数分でマルチテラビット級のトラフィックスパイクを生み出し、数千のノードにわたってIPアドレスを急速に変更する。特に攻撃が1分未満で終わる場合、従来のトラフィックスクラビングセンターや事後対応モデルでは対応が難しくなっている。

Deepfield Genome ShieldはDeepfield Defenderプラットフォームをベースにしているが、保護のアプローチを根本的に変えている。インシデント後に反応するのではなく、事前対策として機能するように設計されている。このシステムは、50億以上のインターネットデバイスに関するデータを保有するSecure Genomeデータベース、Global Deepfield Threat Allianceのテレメトリ、DeepfieldサイバーレンジでのマルウェアやC2サーバー分析の結果など、複数の情報源から継続的に更新される脅威インテリジェンスを統合する。これらのデータは自動的にDDoS防御ポリシーに変換され、ネットワーク全体に適用される。

ノキアは、攻撃が開始される前にボットネットのコマンド＆コントロールチャネルをブロックする機能を重要な特徴として挙げている。また、増幅攻撃や大量攻撃を抑えるアクティブなトラフィック制限、オープンAPIを介したユーザー定義ポリシー、感染デバイスやボットネットノード、新たな脅威の傾向を追跡する監視ダッシュボードも備える。システムは、Cloud Genome、Secure Genome、GDTA、DeepRange、コミュニティデータ、商用ソースの6カテゴリの更新されたインテリジェンスに依存している。

Genome Shieldの最初の顧客の1社がReddotである。ReddotのネットワークインフラストラクチャディレクターであるCharlie Attum氏は、Nokia Deepfield Genome Shield導入後、同社は手動で事後対応的なプロセスから統合されたプロアクティブなセキュリティプラットフォームに移行したと述べている。攻撃前にネットワークエッジでC2通信をブロックすることで、高い可用性とクリーンなトラフィックをクライアントに提供できるという。ノキアは2026年中にリリースする計画である。