ニュース
IIJとトレンドマイクロ、NFV向けのセキュリティで連携、新サービスの実用化に向けた実証実験を実施
2016年11月9日 15:29
株式会社インターネットイニシアティブ(以下、IIJ)とトレンドマイクロ株式会社は9日、ネットワーク機能仮想化(NFV)環境向けのセキュリティアーキテクチャとしてトレンドマイクロが新たに開発した「分散セキュリティ機能チェイニング」の実用化に向けた施策の第1弾として、IIJが提供するクラウド型のネットワークサービス「IIJ Omnibusサービス」において、NFVベースのセキュリティ機能を連携させる実証実験に成功したと発表した。
トレンドマイクロが開発した「分散セキュリティ機能チェイニング」は、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェア製品としてNFV環境に分散実装する。ITサービスの利用形態(メール送受信、ウェブサイト閲覧など)やセキュリティの脅威状況に応じて複数のセキュリティ機能を動的に組み合わせて利用することで、必要なセキュリティ機能を必要なタイミングで利用することが可能になる。
IIJ Omnibusは、SDNとNFVの技術を活用したクラウド型の新しいネットワークサービス。企業ネットワーク上で必要とされるさまざまな機能を仮想化し、オンデマンドで提供する「Enterprise as a Service(EaaS)」のサービスとして、2015年9月から提供している。
今回の実証実験では、セキュリティの監視レベルの強度をIIJ Omnibus上で動的に変更し、さらに不正な通信を発見した際にはネットワーク制御でブロックするという一連の動作を検証した。
具体的には、IIJ Omnibus上に仮想マシンベースのIDS(侵入検知システム)製品を実装し、ネットワーク上を流れるトラフィックからシステムの脆弱性を狙った攻撃を検知した際には、その検知情報をもとにSDNコントローラーで動的にネットワーク経路変更を行い、上位レイヤーのセキュリティ監視としてネットワーク上のふるまい検知やファイル精査といった機能を適用する。
また、上位レイヤーのセキュリティ監視には、トレンドマイクロのネットワーク型脅威対策製品「Deep Discovery Inspector Virtual Appliance(DDIVA)」を使用し、未知のマルウェア通信などを検知すると、IIJ OmnibusのSDNによる制御で当該通信をブロックする。
この一連の実証実験の結果により、顧客企業は多様化するセキュリティ脅威に対して、さまざまなセキュリティ製品を導入・運用する必要がなく、必要なタイミングで必要なセキュリティ機能をサービスとして利用することが可能になると説明。今後、両社は2017年度後半を目途に、IIJ Omnibusのセキュリティオプションとしてのサービス提供を目指す。