アライドテレシスは昨年12月、企業向けSDNソリューション「Secure Enterprise SDN Solution」（SES）を発表した。名前の通りセキュリティの強化と、ネットワーク運用管理の効率化にフォーカスしたもので、8月から提供を開始する。

肝は、情報系アプリケーションやセキュリティと連動してネットワークを自動的に制御するという点。Network Virtualization Marketing部部長の中島豊氏は、「ネットワーク管理に付随する情報を扱っているアプリケーションと連動させることによってユーザーと管理者の負荷を軽減する。それが企業向けSDNの真骨頂だと考えている」と話す。

具体的には、（1）人事データ、IT資産管理データとネットワークを連動させて、企業LANへのアクセスを自動制御する、②脅威検知エンジンと連動して、不正な端末を隔離する、2つの機能を提供する。これを実現するため、人事ワークフローのラクラス、IT資産管理ツール「ISM CloudOne」を提供するクオリティソフト、トレンドマイクロと協業した。

（1）については、社員番号や配属部署・配属日、リモートアクセスの可否といった人事データ（A）、端末情報やセキュリティ統制関連情報といったIT資産管理の情報（B）をSDNコントローラに受け渡し、OpenFlowでエッジスイッチを自動設定する（図表）。

図表　人事データと資産管理データを連動させるSESシステム

例えば、人事異動の際にAやBが変更されれば、それがネットワーク設定にも自動的に反映され、異動日には異動先の部署でそのまま新設定に基づいたアクセスが可能になる。所属部署や役職による制御や、通常時は9時から17時までアクセスを許可し、残業申請のある日だけ延長するといった制御を自動化することも可能だ。

人・場所・時間に合わせたアクセス制御を自動的に運用できるようになるほか、ISM CloudOneで脆弱性を確認した端末を隔離ネットワークに移動させるといった運用も自動化できる。

（2）については、怪しい振る舞いを監視して脅威を排除する、トレンドマイクロの振る舞い検知エンジンが脅威を検知した際に、それをSDNコントローラに通知、OpenFlow対応スイッチに指示を出して接続の遮断や隔離を行う。