インターネットイニシアティブ(IIJ)は、ソフトウェア定義型ネットワーク(SDN)およびネットワーク機能仮想化(NFV)技術を活用した次世代ネットワークセキュリティの実証実験を開始すると発表した。
この実証は、端末から社内LAN、外部クラウドまで広範囲に接続される企業ネットワークを前提に、セキュリティの脅威を早期に検知し動的に隔離することで、社内ネットワークにおける拡散を防止するもの。ユーザーやデバイス単位でセキュリティセグメントを論理的に設定する自社技術(Software-Defined Segmentation)を用い、各セグメントのセキュリティポリシーに合わせてネットワーク全体のセキュリティ監視・制御を動的に行う。
実証実験の概要
開発・検証にあたっては、トレンドマイクロのNFV向けネットワークセキュリティ技術「Trend Micro Security VNF」を活用する。2016年に両社は、セキュリティの監視レベルをクラウド上で動的に変更し、不正通信を制御する技術検証を行っている。
今回の実証実験では、検証範囲をオフィスネットワークやデバイスまで拡大し、動作連携を確認していく。IIJでは、2018年度下期をめどに、ネットワークサービスのソリューションとして、フルレンジのセキュリティ機能の提供を予定する。