( EGE )の DDoS シミュ
C. F. Chui
Arbor Networksプリンシパル・セキュリティ・テクノロ
ジスト
ネットワーク業界での20年を超える豊富な経験を持ち、これ までに高可用性のネットワーク・システムおよびソリューショ ンの設計、導入、サポートに従事してきました。Arbor
Networksの現在の業務では、アジア太平洋地域のお客様と緊
密に連携し、ネットワーク・セキュリティ・ソリューション向 けのアプローチの開発と最適化に取り組み、最も有効なソ リューションの導入をサポートし、お客様から高い満足度を得 ています。また、Arbor Networksのグローバルな研究プロジェ クトにも積極的に参加しています。Arbor Networks入社前は、
さまざまな大規模コア・ルーティングおよびスイッチング・シ ステムのベンダーでのプリセールスおよびポストセールスにお いて、各地域の要職を歴任してきました。専門分野は、イン ターネット・ルーティング・テクノロジー、ネットワーク脅威 検知、ネットワーク視認性ソリューションです。
—
Gary Sockrider
Arbor Networksプリンシパル・セキュリティ・テクノロ
ジスト
業界における25年以上のベテランで、ルーティング、スイッ チング、モビリティ、コラボレーション、クラウドなどの幅広 い技術の経験を持ちながら、常にセキュリティに注目していま す。これまで、セキュリティSMEコンサルタント、顧客サ ポート、IT、製品管理の分野を担当してきました。常に変化を 続ける脅威の勢力図や、提示された問題に対処する技術とソ リューションについて、理解や伝達の探求に努めています。
2012年にArbor Networksへ入社する前は、シスコシステムズ
に12年間勤務し、それ以前はアバイアとCable & Wirelessに 勤務していました。
用語集
A
ACL Access Control List ACL(アクセス制御リスト)
APT Advanced Persistent Threat APT(高度サイバー攻撃)
ASERT Arbor Security Engineering & Response Team Arbor Security Engineering & Response Team
(ASERT) AT Advanced Threat
標的型攻撃などの高度化された脅威 ATLAS Active Threat Level Analysis System
アクティブ・スレット・レベル・アナリシス・シス テム
AV Anti-Virus アンチウイルス
B
BCP Best Current Practice
ベスト・カレント・プラクティス BYOD Bring Your Own Device
BYOD(個人のデバイスの社内持ち込み)
C
CDN Content Delivery Network
CDN(コンテンツ配信ネットワーク)
C&C Command-and-Control コマンド&コントロール
D
DCN Data Communication Network データ通信ネットワーク DNS Domain Name System
DNS(ドメイン・ネーム・システム)
DDoS Distributed Denial of Service DDoS(分散型サービス拒否)
D-RTBH Destination-based Remotely Triggered Blackholing リモート・トリガーによる発信先ベースの ブラックホーリング
E
EGE Enterprise, Government, Education 企業/行政機関/教育機関
G
Gbps Gigabits-per-second Gbps(ギガビット/秒)
Gi Global Internet
グローバル・インターネット
GTP-C General Packet Radio Service (GPRS) tunneling protocol (GTP)
General Packet Radio Service(GPRS) トンネリング・プロトコル(GTP) GTP-U GPRS Tunnelling Protocol User Plane
GTP-U(GPRSトンネリング・プロトコル・
ユーザー・プレーン)
GTSM Generalized TTL Security Mechanism 一般的なTTLセキュリティの仕組み
H
HTTP Hypertext Transfer Protocol
HTTP(ハイパーテキスト転送プロトコル)
HTTP/S HTTP Secure
HTTPセキュア
I
iACL Infrastructure ACL インフラACL
ICMP Internet Control Message Protocol
ICMP(インターネット制御メッセージ・プロトコ ル)
IDMS Intelligent DDoS Mitigation System
インテリジェントDDoSミティゲーション・システ ム
IDS Intrusion Detection System IDS(侵入検知システム)
IGP Interior Gateway Protocol
IGP(内部ゲートウェイ・プロトコル)
IoT Internet of Things
IoT(モノのインターネット)
IPS Intrusion Prevention System IPS(侵入防止システム)
IPv4 Internet Protocol version 4
IPv4(インターネット・プロトコル・バージョン 4)
IPv6 Internet Protocol version 6
IPv6(インターネット・プロトコル・バージョン 6)
IR Incident Response インシデント対応 IRC Internet Relay Chat
IRC(インターネット・リレー・チャット)
ISP Internet Service Provider
ISP(インターネット・サービス・プロバイダ)
K
KPI Key Performance Indicator KPI(重要業績評価指標)
L
LTE Long Term Evolution
LTE(ロング・ターム・エボリューション)
M
Mbps Megabits-per-second Mbps(メガビット/秒)
MDM Mobile Device Management MDM(モバイル・デバイス管理)
MITM Man in the Middle MITM(中間者攻撃)
MNO Mobile Network Operator MNO移動体通信事業者 MPC Mobile Packet Core
モバイル・パケット・コア MSSP Managed Security Service Provider
マネージド・セキュリティ・サービス・プロバイダ
N
NAT Network Address Translation NAT(ネットワーク・アドレス変換)
NFV Network Functions Virtualization NFV(ネットワーク機能仮想化)
NGFW Next Generation Firewall
NGFW(次世代ファイアウォール)
NMS Network Management System NMS(ネットワーク管理システム)
NTP Network Time Protocol
NTP(ネットワーク・タイム・プロトコル)
O
OOB Out of Band アウトオブバンド OPSEC Operational Security
運用セキュリティ OTT Over the Top
OTT(オーバー・ザ・トップ)
P
PAT Port Address Translation
PAT(ポート・アドレス・トランスレーション)
PCAP Packet Capture
PCAP(パケット・キャプチャ)
Q
QoE Quality of Experience QoE(ユーザー体感品質)
R
RAN Radio Access Network 無線アクセス・ネットワーク
S
SDN Software-Defined Networking
SDN(ソフトウェア・デファインド・ネットワーキング)
SEG Security Gateways
セキュリティ・ゲートウェイ
SIEM Security Information Event Management SIEM(セキュリティ情報イベント管理)
SIP Session Initiation Protocol
SIP(セッション・イニシエーション・プロトコ ル)
SMTP Simple Mail Transfer Protocol SMTP(簡易メール転送プロトコル)
SNMP Simple Network Management Protocol SNMP(簡易ネットワーク管理プロトコル)
SOC Security Operations Center
SOC(セキュリティ・オペレーション・センター)
S/RTBH Source-based Remotely Triggered Blackholing リモート・トリガーによる送信元ベースの ブラックホーリング
SSDP Simple Service Discovery Protocol
SSDP(シンプル・サービス・ディスカバリー・
プロトコル)
SSL Secure Socket Layer
SSL(セキュア・ソケット・レイヤ)
SYN Synchronize
SYN(同期)
T
TLD Top Level Domain
TLD(トップ・レベル・ドメイン)
TLS Transport Layer Security
TLS(トランスポート・レイヤ・セキュリティ)
Tbps Terabits Per Second Tbps(テラビット/秒)
U
UDP User Datagram Protocol
UDP(ユーザー・データグラム・プロトコル)
uRPF Unicast Reverse Path Forwarding
uRPF(ユニキャスト・リバース・パス転送)
UTM Unified Threat Management UTM(総合脅威管理)
V
VoIP Voice over Internet Protocol
VoIP(ボイス・オーバー・インターネット・
プロトコル)
W
WAF Web Application Firewall
WAF(Webアプリケーション・ファイアウォール)
WiMAX Worldwide Interoperability for Microwave Access WiMAX