イベント

光通信量子暗号で光ファイバーからの盗聴を防止、APRESIA systems

Interop Tokyo 2017展示会場レポート

 最先端ネットワーク技術・製品のイベント「Interop Tokyo 2017」が、6月7日から9日まで幕張メッセで開催された。

 APRESIA systems株式会社は、2016年12月に日立金属株式会社からApresiaブランドが独立した会社で、新会社としての展示は今回が初めてとなる。

 展示にあたっては新会社としての新しいイメージを狙ったとのことで、ブースの壁にはオフィスフロア用スイッチの「Apresia Light」シリーズが立体構成で展示されていた。

オフィスフロア用スイッチの「Apresia Light」シリーズ

 通信キャリア向けソリューションとして、ドコモやNHKと協力した5Gモバイル向け動画配信ネットワークのシステムを展示していた。スポーツ中継を会場からも見られるようにする場合に、そのままでは会場の中継設備からインターネットのサーバーを経由して会場で見ることになり、無駄や遅延が発生する。そこで、5Gのネットワークスライシング技術によりネットワークを仮想的に分割し、Apresiaスイッチがその中継配信を検出すると、会場側の動画配信サーバー(MEC)につなぐネットワークスライスに向ける。そのほか、同じ技術で配信ごとに遅延の少ない経路に向けることができるという。

Apresiaとドコモ、NHKによる、5Gモバイル向け動画配信ネットワーク

 通信キャリア用のApresia 26000スイッチを使い、100GbpsワイヤレートでDDoS緩和をする大規模サイバー攻撃対策もデモされた。急激にトラフィックが上がった「発生」と、攻撃対象の「相手」、その「帯域」の3つをハードウェアで検知し、Apresiaスイッチで帯域を制御して、サービス品質の公平性を保つという。

大規模サイバー攻撃対策のデモ
大規模サイバー攻撃対策のデモの機器

 AN-ThreatBlockは、トレンドマイクロの「Policy Manager」と連携したサイバー攻撃対策ソリューションで、6月1日に発表された。Policy Managerは、セキュリティ製品で検知した情報をもとにポリシーベースでアクションを決め、自動的に対応する製品だ。今回の技術では、トレンドマイクロの「Deep Discovery Inspector」で異常を検知し、Policy ManagerからAN-ThreatBlockに指示を出し、遮断/ホワイトリスト追加/ブラックリスト追加/コールバックブロック/デバイスの特定の5つのアクションを実行する。

 トレンドマイクロとの連携としてはもう1点、MiraiのようなIoT機器に感染するマルウェアをトレンドマイクロのセキュリティVNFと協力して止めるソリューションも展示された。6月7日に発表されている。通信キャリアのエッジにApresiaスイッチとセキュリティVNFを配置して監視し、攻撃の疑いのある通信をクラウドにあるトレンドマイクロのDeep Discovery Inspectorに送って解析して、攻撃であればエッジのApresiaスイッチに設定を追加して遮断するというものだ。

AN-ThreatBlockの展示
AN-ThreatBlockの管理画面
トレンドマイクロのセキュリティVNFと協力してアタックを止めるソリューション

 変わった展示としては、光ファイバーのタッピングによる盗聴を、光通信量子暗号(Y-00)技術によるL1暗号化で防止するデモも実演されていた。2台のPCで光ファイバー経由で動画を流しているところを、光タッピング装置で盗聴すると、盗聴者のPCでも再生できてしまう。そこで試験機を使って量子暗号化をかけると盗聴者からは見えなくなる、という様子が見られた。

左の写真が非暗号化時、右の写真が暗号化時。非暗号化時にはオシロスコープと盗聴者PCで信号が見えていたが、暗号化すると見えなくなる