ニュース

CTC、仮想基盤「TechnoCUVIC VP」のセキュリティ機能を強化

マイクロセグメンテーションで標的型攻撃対策を実現へ

 伊藤忠テクノソリューションズ株式会社(以下、CTC)は1日、IaaS「TechnoCUVIC Virtual Platform(VP)」において、不正アクセスによる情報流出を仮想マシン単位で防ぐ「TechnoCUVIC VP 仮想ネットワーク機能」を提供開始すると発表した。

 「TechnoCUVIC VP」は、クラウドサービス上でユーザーが仮想サーバーを自由に設計・構築できる専用の仮想化・統合化プラットフォーム。セキュリティ機能としてはファイアウォールサービスをすでに提供しているが、標的型攻撃や新型マルウェアなど、高度化する脅威に対してセキュリティを強化したいというユーザーからの要望に基づき、新たな機能を追加したという。

 この「TechnoCUVIC VP 仮想ネットワーク機能」では、企業内部にマルウェアが侵入した場合に、ネットワーク仮想化技術を用いてセグメントを仮想マシン単位まで分割する「マイクロセグメンテーション」によって、被害を最小限で食い止められるようにする。仮想マシンごとにインターネットや社内サーバーへの接続可否を設定できるので、ある仮想マシンに侵入されてしまった場合でも、意図しない情報の社外への送付や、他サーバーへの被害の拡大を防げるとのこと。

 運用にあたっては、仮想マシン単位だけでなく、部門やプロジェクトごとに動的なセキュリティポリシーを適用することもでき、また仮想マシンの追加を行う際も、従来は都度必要とされていたファイアウォールポリシーの設定変更が不要になるので、運用工数を削減できるとした。

 なお、マイクロセグメンテーションを実現するにあたっては、スイッチ、ルータ、ファイアウォール、ロードバランサーなどのネットワーク機器を仮想化し、ソフトウェアで制御できるVMware NSXを採用。VMware NSXコンポーネントの構築および監視、障害時の切り分け、復旧までをサービスで提供する。

 CTCでは、大規模なプライベートクラウドの導入やサーバー統合を計画している企業を中心に提供し、3年間で10億円の売上を目指す計画だ。

(石井 一志)