IIJ、SDN/NVFを活用した次世代ネットワークセキュリティの実証実験を開始

　株式会社インターネットイニシアティブ（以下、IIJ）は30日、SDNおよびNFV技術の活用により、セキュリティ脅威を早期に検知して動的に隔離することで、社内ネットワークへの拡散を防止する実証実験を行うと発表した。

　IIJでは、ユーザーやデバイス単位でセキュリティセグメントを論理的に設定する自社技術（Software-Defined Segmentation）を用いて、各セグメントのセキュリティポリシーに合わせてネットワーク全体のセキュリティ監視・制御を動的に行う、SDNやNFV技術をベースとした「フルレンジ・セキュリティ」の開発・検証を進めている。

　開発・検証にあたっては、トレンドマイクロ株式会社のNFV向けネットワークセキュリティ技術（Trend Micro Security VNF）を活用している。IIJとトレンドマイクロでは、セキュリティの監視レベルをクラウド上で動的に変更し、不正通信を制御する技術検証を2016年に行っている。

　今回の実証実験では、検証範囲をオフィスネットワークやデバイスまで拡大し、動作連携を確認する。セキュリティ機能をクラウドおよびオフィスネットワークに分散配置し、不正な通信を発見すると動的にネットワークが制御され、不正通信や不正ファイルをブロックする。不正アクセスの侵入検知システムなどのセキュリティ機能は、Trend Micro Security VNFを使用する。

　ユーザーのPCやIoTデバイスなど、IT資産を経由してオフィスネットワーク内に未知のセキュリティ脅威が侵入すると、IIJのクラウドサービス「IIJ GIOサービス」上にある侵入検知システムが不正な動きを発見。そのトラフィックの振る舞いを監視し、不正と判断した場合には、SDNの機能でトラフィックを遮断しセキュリティ脅威を隔離する。

　IIJでは、2018年度下期をめどに、ネットワークサービスのソリューションとして、フルレンジ・セキュリティ機能を提供する予定。また、今回の実証実験のデモを、11月8日に開催する技術セミナー「IIJ Technical WEEK 2017」で行う。