インターネットイニシアティブ(以下、IIJ)とトレンドマイクロは、11月9日、IIJが提供するクラウド型のネットワークサービス「IIJ Omnibusサービス」(以下、IIJ Omnibus)へのNFV(Network Function Virtualization)ベースのセキュリティ機能を連携させる実証実験に成功したと発表した。NFVはネットワーク仮想化技術で、ネットワークの各種機能を仮想化し、データセンターやネットワーク拠点に設置したサーバ等に機能集約して提供する。
IIJ Omnibusは、SDN(Software Defined Networking)とNFVの技術を活用したクラウド型のネットワークサービスで、企業ネットワーク上で必要とされるさまざまな機能を仮想化し、オンデマンドで提供するもの。2015年9月より提供されている。
今回の実験は、トレンドマイクロが新たに開発したNFV環境向けのセキュリティアーキテクチャ「分散セキュリティ機能チェイニング」の今後の実用化を視野に入れたもので、IIJ Omnibusに、NFVベースのセキュリティ機能を連携させることを目的に実施された。今回の実験が成功したことを受け、今後、両社は2017年度後半を目途にIIJ Omnibusのセキュリティオプションとしてのサービス提供を目指す。
「分散セキュリティ機能チェイニング」は、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェア製品としてNFV環境に分散実装する。今回の実験では、セキュリティの監視レベルの強度をIIJ Omnibus上で動的に変更し、さらに不正な通信を発見した際にはネットワーク制御でブロックするという一連の動作を検証した。
実験の概要
IIJ Omnibus上に仮想マシンベースの侵入検知システムであるIDS製品を実装し、ネットワーク上を流れるトラフィックからシステムの脆弱性を狙った攻撃を検知させ、ソフトウェアでネットワークを統合制御するSDNコントローラで動的にネットワーク経路変更を行う。さらに上位レイヤのセキュリティ監視としてネットワーク上のふるまい検知やファイル精査といった機能を適用した。セキュリティ機能の追加や動的なネットワーク制御はIIJ Omnibusの技術を応用している。