SDN/NFV技術でセキュリティ脅威の早期検知と動的隔離――IIJが実証実験を開始

インターネットイニシアティブは2017年10月30日、SDN(Software Defined Networking)とNFV(Network Function Virtualization)技術を活用して、セキュリティ脅威を早期に検知して動的に隔離することで社内ネットワークへの拡散を防止する実証実験を行うと発表した。

現在IIJは、ネットワークサービスのソリューション「フルレンジ・セキュリティ」を2018年度下期を目処に提供すべく、同ソリューションの開発・検証を進めている。このソリューションでは、ユーザーやデバイス単位でセキュリティセグメントを論理的に設定し、各セグメントのセキュリティポリシーに合わせてネットワーク全体のセキュリティ監視・制御を動的に行う。

今回の実証実験では、セキュリティ機能をクラウドとオフィスネットワークに分散配置し、不正な通信を発見すると動的にネットワークが制御され、不正通信や不正ファイルをブロックする。不正アクセスの侵入検知しシステムなどのセキュリティ機能は、トレンドマイクロのNFV向けネットワークセキュリティ技術「Trend Micro Security VNF」を使用する。

実証実験の概要

実証実験の流れとしては、まず、ユーザーのPCやIoTデバイスなど、IT資産を経由してオフィスネットワーク内にセキュリティ脅威が侵入すると、クラウド上にある侵入検知システムが不正な動きを発見。そのトラフィックの振る舞いを監視し、不正と判断した場合にはSDNの機能でトラフィックを遮断し、セキュリティ脅威を隔離する。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。