インターネットイニシアティブは2017年10月30日、SDN(Software Defined Networking)とNFV(Network Function Virtualization)技術を活用して、セキュリティ脅威を早期に検知して動的に隔離することで社内ネットワークへの拡散を防止する実証実験を行うと発表した。
現在IIJは、ネットワークサービスのソリューション「フルレンジ・セキュリティ」を2018年度下期を目処に提供すべく、同ソリューションの開発・検証を進めている。このソリューションでは、ユーザーやデバイス単位でセキュリティセグメントを論理的に設定し、各セグメントのセキュリティポリシーに合わせてネットワーク全体のセキュリティ監視・制御を動的に行う。
今回の実証実験では、セキュリティ機能をクラウドとオフィスネットワークに分散配置し、不正な通信を発見すると動的にネットワークが制御され、不正通信や不正ファイルをブロックする。不正アクセスの侵入検知しシステムなどのセキュリティ機能は、トレンドマイクロのNFV向けネットワークセキュリティ技術「Trend Micro Security VNF」を使用する。
| 実証実験の概要 |
|
実証実験の流れとしては、まず、ユーザーのPCやIoTデバイスなど、IT資産を経由してオフィスネットワーク内にセキュリティ脅威が侵入すると、クラウド上にある侵入検知システムが不正な動きを発見。そのトラフィックの振る舞いを監視し、不正と判断した場合にはSDNの機能でトラフィックを遮断し、セキュリティ脅威を隔離する。
