編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

IIJ、トレンドマイクロのNFV環境向けセキュリティアーキテクチャ活用実証に成功

NO BUDGET

2016-11-10 16:49

 インターネットイニシアティブ(以下、IIJ)とトレンドマイクロは、11月9日、IIJが提供するクラウド型のネットワークサービス「IIJ Omnibusサービス」(以下、IIJ Omnibus)へのNFV(Network Function Virtualization)ベースのセキュリティ機能を連携させる実証実験に成功したと発表した。NFVはネットワーク仮想化技術で、ネットワークの各種機能を仮想化し、データセンターやネットワーク拠点に設置したサーバ等に機能集約して提供する。

 IIJ Omnibusは、SDN(Software Defined Networking)とNFVの技術を活用したクラウド型のネットワークサービスで、企業ネットワーク上で必要とされるさまざまな機能を仮想化し、オンデマンドで提供するもの。2015年9月より提供されている。

 今回の実験は、トレンドマイクロが新たに開発したNFV環境向けのセキュリティアーキテクチャ「分散セキュリティ機能チェイニング」の今後の実用化を視野に入れたもので、IIJ Omnibusに、NFVベースのセキュリティ機能を連携させることを目的に実施された。今回の実験が成功したことを受け、今後、両社は2017年度後半を目途にIIJ Omnibusのセキュリティオプションとしてのサービス提供を目指す。

 「分散セキュリティ機能チェイニング」は、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェア製品としてNFV環境に分散実装する。今回の実験では、セキュリティの監視レベルの強度をIIJ Omnibus上で動的に変更し、さらに不正な通信を発見した際にはネットワーク制御でブロックするという一連の動作を検証した。


実験の概要

 IIJ Omnibus上に仮想マシンベースの侵入検知システムであるIDS製品を実装し、ネットワーク上を流れるトラフィックからシステムの脆弱性を狙った攻撃を検知させ、ソフトウェアでネットワークを統合制御するSDNコントローラで動的にネットワーク経路変更を行う。さらに上位レイヤのセキュリティ監視としてネットワーク上のふるまい検知やファイル精査といった機能を適用した。セキュリティ機能の追加や動的なネットワーク制御はIIJ Omnibusの技術を応用している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]