トレンドマイクロ、NFV環境のセキュリティを動的に実現する「Virtual Network Function Suite」

　トレンドマイクロ株式会社は4日、NFV（Network Functions Virtualization）環境のセキュリティを動的に実現するソフトウェア「Trend Micro Virtual Network Function Suite（VNFS）」を発表した。8月下旬の提供開始を予定しており、通信事業者やサービスプロバイダ、クラウド事業者などを対象に展開するという。価格は個別見積もり。

　VNFSでは、侵入防御、Web脅威対策、アプリケーション制御など、細分化されたさまざまなネットワークセキュリティ機能を、仮想マシンベースのセキュリティソフトウェアとして、通信事業者が運用するNFV環境に実装する。

　こうしてネットワーク上に配置されたセキュリティ機能は、利用アプリケーション、利用デバイス、通信量といった、利用者の通信サービスの利用状況やセキュリティの脅威状況に応じて、必要なセキュリティ機能を適切なタイミングで提供可能になるという。

　例えば、動画再生などのマルチメディア通信にはアプリケーション制御を、IoTデバイスのステータス情報を収集する通信には、通常とは異なる時間帯に通信が発生したり、想定外のアプリケーションの通信が発生したりすることを監視・検知する機能を提供するとした。

　セキュリティ機能のベースとしては、同社のDeep Packet Inspection（DPI）技術を使用しており、機能すべてを有効にすることも、異なるVNFで柔軟に有効にすることも可能で、必要な機能を動的に適用できるため、ネットワークサービスに必要となるセキュリティ設備への投資を最適化することができる。

　また、VNFSとIntel DPDK（Data Plane Development Kit）などのネットワーク高速化技術を組み合わせ、安全性と高速化を担保した通信サービスを提供可能とした。

　一方で、通信事業者が提供するネットワークサービスのユーザーは、セキュリティ対策機能付きのサービスを利用することで、IoTデバイスに代表されるようなセキュリティソフトウェアを導入できないデバイスへのセキュリティの担保が可能になるため、安全なデバイスの利用が実現するとともに、自身でセキュリティ対策を実施するといった負荷を軽減できるとのこと。

　なおトレンドマイクロは、6月13日～15日に幕張メッセで開催される「Interop Tokyo 2018」の同社ブースにおいて、VNFSを展示するとのこと。