イベント

Interop Tokyo 2021の会場レポート、NICTやアライドテレシス、NTT-ATなどのブースを紹介

IPv6対応サイバー攻撃統合分析基盤、Wi-Fi 6対応APなどが展示

 最先端ネットワーク技術・製品のイベント「Interop Tokyo 2021」のフェーズ01が、幕張メッセ(千葉県千葉市)で4月14日~16日に開催された。

 今年のInterop Tokyo 2021は、コロナ禍を受けて3つのフェーズに分けて、オフラインとオンラインで開催される。フェーズ01はその1つで、リアル展示会と基調講演/セミナーが行われた。

 本記事では、幕張のオフラインの展示会の様子をレポートする。

NICT:Nirvana改がIPv6に対応。CUREのセキュリティ情報連携も

 NICT(情報通信研究機構)のブースではサイバー攻撃統合分析プラットフォーム「NIRVANA改」のIPv6対応をデモしていた。

 NIRVANA改は、IPアドレス空間を平面に視覚化して攻撃状況を可視化するのが特徴だ。ただし、IPv6はアドレス空間が膨大なため、従来の視覚化方式では表示できない。

 そこで、全面的に作り替え、視覚化方式を変更した。まず、1画面に表示する中では、通信に使われているアドレスブロックのみを表示するように割り切った。さらに、アドレス範囲を/0、/11、/32、/48、/64、/80、/96、/112の8つの階層に分け、アドレスブロックをドリルダウンして調べられるようにした。

IPv4でのNirvana改の表示
IPv6でのNirvana改の表示。一番広い「/0」の表示。44のアドレスブロックが使われている
「/48」の表示。ShowNetの出展ブースのアドレスブロックを選んだところ。215のアドレスブロックが使われている
「/32」の表示。ShowNetのNICTブースのアドレスブロックを選んだところ
通信を発生させると表示されるアドレスブロックが広がっていく

 また、セキュリティ情報融合基盤「CURE(Cybersecurity Universal REpository)」の、10月に発表された最新版もデモしていた。

 CUREは、サイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤。個別に散在していた情報同士を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明し、リアルタイムに可視化する。

 今回デモされたCUREは、自然言語によるセキュリティ情報も対応したものだ。各種のベンダーや組織によるセキュリティレポートや、サイバー攻撃を体系的に記述する米国のMITRE ATT&CKなどの自然言語で記述された分析情報をCUREで扱えるようになった。

 これにより、サイバー攻撃を受けたときに、そこで使われたIPアドレスがセキュリティレポートに含まれている、といった関連性を自動的にひもづけて視覚化する。

 さらにNirvana改と重ねて、アラートとセキュリティ情報が自動的にひもづけられる様子もデモしていた。

セキュリティ情報融合基盤「CURE(Cybersecurity Universal REpository)」の最新版
Nirvana改と重ねて表示
CUREのArtifact(観測情報)レイヤ
自然言語の情報のSemantics(分析情報)レイヤ
観測情報と分析情報が自動的にひもづけられる

アライドテレシス:インテントベース管理や無線LANを展示

 アライドテレシスのブースでは、「AIO」「Multi Dimensional Exchange(MBX)」「Net.Service」「Self Defending Network」の4つのテーマに分かれて展示していた。

 AIOのコーナーは、ネットワーク統合管理がテーマだ。AIO(Allied Telesis Intent Base Orchestrator)とは、ネットワーク管理において、管理者が個別の設定を手で行うのではなく、管理者の意思を実現してネットワーク管理を自動化・省力化する(インテントベース)というものだ。

 ネットワーク統合管理フレームワークの「AMF」、WANの最適化(SD=WAN)の「AMF-WAN」、自律型無線LANの「AWC/AMF-WLAN」、セキュリティ自動制御の「AMF-SEC」があり、その中央で統合管理ツールの「Vista Manager」が情報を収集・分析・学習・適応し、最適な構成を作る。

 ブースでは、多拠点のトポロジーマップで2カ所に線を引くだけでVPNを設定する機能や、複数の無線アクセスポイントからの情報により機器のおよその位置を検知する機能(倉庫でタブレットを紛失したときなどを想定)などが紹介されていた。

 さらにブース内ではKINGSOFT完全自律走行型AIサービスロボット「Lanky」が動き回って来場者に対応しており、そのブース内の位置がわかる様子がデモされていた。

AIOのコーナーの展示
ブース内を動き回るAIサービスロボット「Lanky」の位置がわかるデモ

 「Multi Dimensional Exchange(MBX)」のコーナーは、無線LANがテーマだ。特に、12月に発表されたWi-Fi 6対応アクセスポイント「AT-TQ6602」を中心に展示していた。

 中でも、Wi-Fi 6とアライドテレシスの技術の組み合わせによって無線を強化することをアピール。複数のアクセスポイントの出力やチャンネルを自律的に調整する「AWC」や、複数のアクセスポイントを1つのチャンネルのブランケットで運用してローミングレスにする「AWC-CB」、アクセスポイント間を無線で動的につないで自動的にメッシュネットワークを実現する「AWC-SC」の機能を展示していた。

 コーナー名の「Multi Dimensional」も、複数のフロアを同一ブランケットで構築することで3次元に単一の無線LAN空間が広がることを意味している。それに合わせて、Vista Managerで複数階を1画面に表示するフロアマップの機能を開発中であることも語られた。

 さらに、3月に発表されたテルモ株式会社との協業による医療機器の迷子対策についても展示していた。テルモ製スマートポンプが病院内で所在不明となったときに、前述した無線機器の位置検知により場所を探すというものだ。

Wi-Fi 6対応アクセスポイント「AT-TQ6602」の25倍サイズの模型
Multi Dimensional Exchange(MBX)のコーナーの展示
テルモ株式会社との協業による医療機器の迷子対策についても展示

 「Net.Service」のコーナーは運用支援サービスがテーマだ。特にテレワークや、GIGAスクールにおける自宅学習や教育センターへのアクセスの負荷について展示。会社や学校とVPN接続しつつクラウドサービスなどへは直接アクセスする「インターネットブレイクアウト」のソリューションも紹介していた。

 「Self Defending Network」のコーナーはセキュリティサービスがテーマだ。WebサーバーおよびLAN内の診断サービスなどが展示されていた。

「Net.Service」のコーナーの展示
「Self Defending Network」のコーナーの展示

NTT-AT:BASサービスや、オンライン会議の通信状況監視をデモ

 NTT-ATのブースからは、出展企業の中から選ばれる「Best of Shown Award」に2製品がノミネートされた。

 標的型攻撃シミュレーションサービス「Cymulate」は、BAS(Breach and Attack Simulation)のサービスだ。クラウド上に攻撃シナリオや無力化したマルウェアが揃えられており、利用者は管理画面から操作するだけで実行できる。組織への攻撃のシミュレーションをクラウドから行うもので、組織内のマルウェア感染による情報詐取の診断にも対応する。

 通常のペネトレーションテスト(侵入テスト)の場合は、セキュリティ専門家がシナリオやツールを作って攻撃し、その結果を分析する。そのため細かく診断できるが、そのぶん手間と費用がかかる。BASであれば、それよりは費用をかけずに、利用者側が、高度な知識なしで実行できるという。

 利用形態は、年間サブスクリプション形式のほか、4項目の攻撃(同じ項目の複数回実行を含む)を単発で利用できるOne-Shotサービス(182万円~)がある。

BASによる標的型攻撃シミュレーションサービス「Cymulate」の展示
利用企業が管理画面から操作するだけで実行できる

 ネットワークトラフィック監視システム「@FlowInspector」は、ネットワークの可視化のほか、ほかのソフトウェアやアプライアンスにアラートを送って対応したり、異常を検知したときに自動的にパケットキャプチャを記録したりする機能を持つ。

 @FlowInspectorは10Gbps対応のハードウェア版として登場したが、クラウドや組み込み系などに向けた1Gbps対応のソフトウェア版が新登場。さらに、100Gbps対応のハードウェア版も今後発売予定だ。今回のShowNetでも、トラフィックの分析に100Gbps対応の@FlowInspectorが使われ、セグメントルーティングのSR-MPLSをリアルタイムにほどきつつ、通信状況を可視化していたという。

 ブースでは、オンライン会議を想定し、2つのPCを仮想的なネットワークでつないだ構成をデモしていた。@FlowInspector(10G版)と可視化ツール「NetworkBrain」によってネットワークの様子を可視化。さらに、仮想ネットワークに疑似的に負荷をかけ、映像がカクカクになるところを見せて、それを@FlowInspectorが検知。NetworkBrainにもその情報を表示するとともに、統合管理ツールのZabbixにもアラートを飛ばし、自動的にとられたパケットキャプチャをMolochで解析するところをデモしていた。

「@FlowInspector」の展示。オンライン会議を想定したデモも
ShowNetのトラフィックを100Gbps版@FlowInspectorでリアルタイムに分析(NTT-ATブースの表示)
@FlowInspectorの1Gbpsソフトウェア版、10Gbps版、100Gbps版
オンライン会議を想定したデモの画面。右のウィンドウでNetworkBrainによってトラフィックを可視化
ネットワークに負荷をかけると@FlowInspectorが検知、NetworkBrainに情報を表示
Zabbixにもアラートが飛ぶ
パケットキャプチャをMolochで解析

アラクサラ:通信キャリア向けやオフィス向けの新製品、SaaS型管理ツール

 アラクサラのブースでは、QoE向上ソリューションや、フロアスイッチと無線LANの新製品、ネットワーク統合管理ツールなどを展示していた。

 QoE(Quality Of Experience)向上ソリューションとしては、通信キャリア向けの「Intelligence Traffic Optimizer」が展示された。たとえばMVNOモバイルキャリアなどでは、MVNOの昼休みなどに通信のスパイク(一時的な急上昇)が発生する。アラクサラの調査によると、通信トラフィックでは上位2%の人が50%のトラフィックを使っているという。

 そこで、接続ユーザーごとのトラフィックを見て、たくさん使っている人のトラフィックだけを制限することで、ほかのユーザーの圧迫を減らし、公平にトラフィックを使えるようにするというのがIntelligence Traffic Optimizerだ。スイッチなどのリプレースは不要で、通信経路に挟み込んで使う。接続ユーザーごとの設定などは不要で、トラフィック総量を設定するだけでよい。

 以前から10Gbps対応製品が販売されていたが、今回は新製品の100Gbps対応製品が展示された。2021年9月~10月に発売する予定だという。

QoE向上ソリューションの展示
Intelligence Traffic Optimizerの10Gモデルと新製品の100Gモデル

 オフィス向けの製品としては、L2フロアスイッチ「AX2100Sシリーズ」の後継として、「AX2340Sシリーズ」が展示された。4月8日発表で7月末に出荷開始予定、価格は14万1000円(税別)~。

【お詫びと訂正】
  • 初出時、AX2340Sシリーズの価格を誤って掲載しておりました。お詫びして訂正いたします。

 AX2340Sでは、新たにアップリンクの10Gbpsポートを4つ搭載する。この10Gbpsポートはオプションライセンスとなっており、オプションライセンスを契約することで利用できるようになっている。

 また、Wi-Fiの高度化を想定してPoE/PoE+給電を強化。ポートあたり15W/30W、全体で、最大535W(AX2340S-24P4X)/785W(AX2340S-48P4X)の出力に対応する。そのほかセキュアブート対応や、PythonやAnsibleによる自動設定対応も挙げられている。

 ブースでの説明によると、Wi-Fi 6向けにマルチギガ対応も本年度後半に予定しており、PoE++にも対応するとのことだった。

 また、有線ネットワークの印象が強い同社だが、2020年より企業向け無線LANにも進出し、アクセスポイントとコントローラーの製品を出している。

 今回はこれから出る新製品として、WiFi6に対応した「AXprimoW EAP101」「AXprimoW EAP102」が展示されていた。EAP101が6月に、EAP102が8月に製品化予定だという。

 ブースではアラクサラの無線製品の特徴として、8年間の無償保証が挙げられていた。

AX2340Sシリーズの展示
AX2340Sシリーズ
無線LAN製品の展示
Wi-Fi 6に対応した新製品AXprimoW EAP101/EAP102

 AX-Network-Manager(AX-NM)は、マルチベンダー対応のネットワーク統合管理ツールだ。

 Interopの会期に先だつ4月13日に、AX-MNをクラウドサービスで提供するSaaS版が発表され、ブースでデモがなされた。5月から提供開始予定。年間52万円(税別)~。

 AX-MNでは、ネットワーク機器を機器一覧やネットワークマップで表示し、ドリルダウンして表示できる。ループが起こっているところを表示する機能や、VLANの可視化と追加もできる。

 また、各ネットワーク機器の状態を可視化する機能も、マルチベンダーで対応する。ここから各機器のコマンドライン(CLI)を呼び出す機能や、各機器のコンフィグを表示して差分表示やロールバックができる機能などもある。なお、コンフィグの取得などは、Ansibleを利用し、ベンダーごとのプレイブックで実現しているという。

AX-Network-Manager(AX-NM)の展示
AX-MNのネットワークマップ。拠点1フロアスイッチに、ループを検出したという黄色い輪が表示されている
VLANの可視化
VLANの設定
各機器の状態の可視化
各機器のコマンドライン(CLI)を呼び出す機能
コンフィグの履歴管理
コンフィグの差分表示
コンフィグを取得するAnsibleプレイブック