SDNはこれから広く普及していくとみられている。すると、対応製品あたりの約13%というCO2削減率は、相乗効果によってもっと大きな効果をもたらすのでないだろうか。そう考えて、会見の質疑応答で大嶽氏に尋ねてみたところ、同氏は次のように答えた。
「SDNが普及すれば、ハードウェアの利用そのものが減少していくので、CO2削減率は格段に高まっていくだろう。当社がSDNを強力に推進しているのは、ビジネスとして有望であるとともに、環境負荷低減にも大きく貢献できるからだ」
今後、SDNが普及していく中で、実際にどれくらいの環境負荷低減が実現するのか。継続して注目しておきたいところである。
「これからはネットワークがすでにマルウェアに感染していることを前提としたセキュリティソリューションも必要になる」 (オランダRedSocks Pim Cornelissen CSO)
RedSocks CSO Pim Cornelissen氏
ネットワールドが先ごろ、オランダのセキュリティベンダーであるRedSocksと販売代理店契約を結び、RedSocksが開発した標的型攻撃対策アプライアンス「RedSocks Malware Threat Defender(MTD)」の国内販売を開始したと発表した。これに伴って来日したRedSocksの創業メンバーで最高戦略責任者(Chief Strategic Officer:CSO)を務めるPim Cornelissen(ピム・コーネリッセン)氏の冒頭の発言は、その発表会見で、RedSocks MTDの狙いについて語ったものである。
RedSocks MTDは、すべてのアウトバウンドトラフィック(企業や組織からインターネットへの通信)を監視し、標的型攻撃による情報漏洩の危機となる通信をリアルタイムに検知・通知する製品である。その仕組みは図のようになっている。
興味深いのは、その製品コンセプトだ。Cornelissen氏によると、従来のシグネチャベースのセキュリティ対策では、標的型攻撃による未知のマルウェアを検知するのは難しいとし、さらに多くの標的型攻撃対策製品で適用されている「サンドボックス」(仮想マシンベースのマルウェアを実行し解析するシステム)をすり抜けるマルウェアも出現するようになってきたという。
今後も巧妙化し続けるこうしたセキュリティ脅威に対し、未知のマルウェアの侵入や感染を完全に防御することは難しくなっており、「侵入や感染はあることを前提として、いかに素早く標的型攻撃による情報漏えいや詐取の危機を発見し、被害拡大を最小限に食い止めるかが対策のカギとなっている」と同氏は指摘する。こうした発想から開発されたRedSocks MTDは、インターネットへの出口(アウトバウンド)でリアルタイムに、情報が詐取される通信を正確に発見することをコンセプトとしている。
ちなみにRedSocksは2012年12月に創業したスタートアップ企業で、RedSocks MTDも2014年9月に市場投入したばかり。それでもグローバル展開においてネットワールドは4社目の販売代理店(日本では初)となり、早くから注目されていることがうかがえる。
オランダの企業というのもユニークだ。Cornelissen氏によると、首都アムステルダムがインターネットの国際回路集積都市(ハブ)であることから、標的型攻撃やマルウェア対策における研究が非常に進んだ国でもあるという。そんなオランダで生まれたユニークなソリューションが、果たして日本で広く受け入れられるかどうか、注目しておきたい。
RedSocks MTDにおける検知の仕組み(出典:ネットワールドの発表資料)
