ネットワーク運用を効率化するセキュリティ統合型SDNコントローラー――UNIVERGE Network Operation Engine

　企業・組織のIT部門では、高度なネットワークの運用スキルを持つ人材が慢性的に不足するといった課題を抱えている一方、モバイルやクラウドなど新たなプラットフォームを活用し、価値創出への貢献が求められている。さらに、ネットワークシステムへの運用においても、セキュリティ対策の高度化が進み、SOCやCSIRTの設置・運用など、業務負荷が増大している。

　NECが新たに提供するSDNコントローラー「UNIVERGE Network Operation Engine」は、こうした課題に対し、ネットワークにおけるシンプルな運用、迅速なセキュリティ対策を実現し、運用の効率化を促進するネットワーク基盤の中核製品として位置づけられる製品となる（図1）。

図1：UNIVERGE Network Operation Engine による提供価値のイメージ（出典：NEC）

　これまで、SDNでは制御できなかったWi-Fi機器や各種セキュリティ機器、IoT/OT機器など、さまざまな機器の設定を一元管理できるほか、複雑なネットワーク状態の可視化や、障害発生時の状態分析による迅速な障害範囲の把握などのネットワーク運用に対応する。

　また、NECのLANスイッチ「UNIVERGE QX」シリーズが組み込まれた既設のネットワークでも、UNIVERGE Network Operation Engineを導入することで、セキュリティインシデントの対処にかかる時間の短縮を可能にする。

構築から監視・運用までを支援するトータルメニューを提供

　NECでは、UNIVERGE Network Operation Engineを、ネットワーク構築時のアセスメントから監視・運用支援までをトータルで支援する、3種類のメニュー化したサービスとして提供する。

　「クラウドアクセス最適化サービス」メニューでは、クラウド上のSDNコントローラーから拠点のルーター設定を一元管理することで、各拠点から外部のクラウドサービスへのアクセスを、データセンターを経由せずに迅速かつ効率的にアクセス可能とする。

　「サイバー攻撃自動防御サービス」メニューでは、拠点において端末がマルウェアなどに感染した場合に、Ciscoの「Cisco Catalystシリーズ」やFireEye の「FireEye Network Security」など各社の製品と連携して、該当端末のインターネットアクセスを自動的に遮断し、感染拡大のリスクを低減する（表1）。

　「高精度分析サービス」メニューでは、セキュリティリスク対処の迅速化のため、検知した情報の攻撃性、脅威度を分析し、セキュリティインシデントにつながると判断した情報のみを通知する。

　また、セキュリティ対策を重視したネットワークを提案する、コンサルティングサービスメニューも提供する。