イベント
トレンドマイクロ、NFV向けネットワークセキュリティ技術やSDN連携製品などを展示
Interop Tokyo 2017展示会場レポート
2017年6月9日 09:27
最先端ネットワーク技術・製品のイベント「Interop Tokyo 2017」が、6月7日から9日まで幕張メッセで開催されている。
トレンドマイクロのブースでは、NFV向けネットワークセキュリティ技術や、SDN連携セキュリティ対策製品の新版などを展示している。
セキュリティ機能をVNFで提供
NFV向けネットワークセキュリティ技術は、通信事業者がネットワークをNFV(Network Functions Virtualization)化したときに向けての技術で、参考出展となっている。
NFVとは、通信キャリアなどのネットワークに求められる各種ネットワーク機能を仮想化し、SDNなどで柔軟に組み合わせられるようにする技術だ。NFVで組み合わされるそれぞれのネットワーク機能をVNF(Virtual Network Function)と呼ぶ。
トレンドマイクロは、このVNFとしてセキュリティ機能を提供する。NFVのスタンダードに準拠し、「NFV Infrastructure」という標準規格にのっとったインフラであればどの通信事業者でも利用できるようになる。
まずは、IPS(Intrusion Prevention System:侵入防止システム)、URLフィルタリング、DPI(Deep Packet Inspection)の3種類のVNFを用意する。それぞれ、仮想マシン向けネットワークドライバ高速化技術Intel DPDKを採用した仮想マシンの形をとる。すでに通信事業者向けに評価版を提供中。
トレンドマイクロではさらにこれをIoT時代に向けた「分散セキュリティアーキテクチャ」の要素技術として考えているという。従来のネットワークセキュリティは主にエンドポイント(各機器)とゲートウェイ(インターネットとの接点)で防御していた。しかし、IoT時代には内部どうしなどさまざまな箇所でセキュリティインシデントが起こる。そこで、セキュリティ機能をモジュール化してネットワーク内に分散するという考えだ。
その一例として、MiraiのようなIoTマルウェアに対応する方法のコンセプトデモ動画も展示されていた。IoTデバイスではすべてのデバイスにセキュリティエージェントを入れるのは難しい。そこで、いくつかのデバイスにセキュリティエージェントを入れておき、そのデバイスで異常を検知したら、セキュリティVNFと通信してネットワーク全体で対応するというものだ。
Policy Manager 2.5でパートナーが増える
SDN連携セキュリティ対策製品「Trend Micro Policy Manager」についても、8月にリリース予定となっている最新版「バージョン2.5」が展示されている。
Trend Micro Policy Managerは、セキュリティ製品で検知した情報をもとにポリシーベースでアクションを決め、SDNで対応する製品だ。トレンドマイクロの「Deep Discovery Inspector」「Trend Micro Deep Security」「ウイルスバスター コーポレートエディション」をセキュリティセンサーとなる。これらの製品がマルウェアやネットワーク上のあやしい振る舞いなどを検出すると、それをPolicy Managerに通知する。Policy Managerはその情報をもとに、ルールにしたがってアクションを決める。アクションとして、SDN対応機器を操作してネットワークを遮断するといった対応をとる。
従来は上がってきた通知を人間が処理するため、対応が遅れることがあったが、Policy Managerによって適切に処理できるという。
新しいバージョン2.5では、汎用制御APIの提供により、パートナー企業の製品とのセキュリティ連携を可能にした。3月に連携を開始したNECに加え、APRESIA Systems、アラクサラネットワークスとの連携ソリューションを提供開始。今後、富士通株式会社の「VELCON-X」との連携ソリューションの提供も予定する。
