トレンドマイクロは6月6日、ネットワーク機能の仮想化を実現するNFV向けネットワークセキュリティ技術を発表した。
セキュリティVNF(Virtual Network Function)で、汎用サーバ上で仮想化技術を使ってネットワーク機能を実現するNFV環境で動作する。ネットワーク事業者向けに提供され、侵入防御やアプリケーション制御などのセキュリティ機能を利用できる。
NFV向けネットワークセキュリティVNFの提供イメージ
セキュリティVNFが提供する機能は、侵入防御、ウェブ脅威対策、アプリケーション制御がある。
侵入防止システム (IPS) により、脆弱性を狙った通信を検知/ブロックし、不正ウェブサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止する。また、改ざんされた正規ウェブサイトへのアクセスも防止する。アプリケーション制御では、実行を許可するアプリケーションを許可リストに予め登録しておくことで、許可されていないアプリケーションが端末上で実行されることを防止する。
ネットワーク上に配置された各セキュリティ機能は、ユーザーの通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて、必要なセキュリティ機能を適切なタイミングで利用することを可能にする。
例えば、動画再生などのマルチメディア通信にはアプリケーション制御を実行し、IoTデバイスのステータス情報を収集する通信には、通常とは異なる時間帯に通信が発生したり、想定外のアプリケーションの通信が発生することを監視、検知する機能を提供する。また、セキュリティVNFはIntel DPDKなどのネットワーク高速化技術を使うことで、通信事業者に求められるパフォーマンスを維持する。