トレンドマイクロ、SDNと連携するセキュリティアーキテクチャを開発

　トレンドマイクロ株式会社は13日、SDN（Software-Defined Network）などの仮想化技術と連携した次世代セキュリティアーキテクチャを開発したと発表した。個々のユーザーの運用ポリシーに沿って、ネットワーク経路制御とITサービスリソースの柔軟なデザイン変更を行うことで、セキュリティリスクの最小化と運用の効率化を実現するという。今後、SDNなどを提供するベンダーや通信事業者などと技術検証を進め、さまざまなソリューションを展開する。

　サイバー攻撃の巧妙化に伴い、パターンファイルだけでは検知するのが難しく、セキュリティ担当者には膨大なセキュリティログからインシデントを見極め、対処すべきイベントを迅速に判断する必要性が求められている。重要なのは「攻撃の早期特定」と「迅速な初動対応」。これらの市場背景を受け、トレンドマイクロが次世代セキュリティアーキテクチャを開発した。

　特長はSDNと連携する点。ITインフラ上の複数の監視ポイントでセキュリティ製品が検知したイベントをトリガーとして、SDNと連携することで、セキュリティ製品単体では防ぎきれない脅威に対応する。

　具体的にはまず、パターンファイルやシグネチャベースでは不正かどうかの判定が難しいセキュリティ上のグレーイベント情報を、トレンドマイクロの知見を形式知とした解析ロジックを用いて相関分析。膨大なログの中から、現在発生しているセキュリティイベントが対処すべきモノかを判定する。

　次に判定結果に応じて、個々のユーザーの運用ポリシーに基づき、具体的な制御命令をITサービス基盤を構成する仮想ネットワークや仮想コンピューティングのシステムに対して送信。制御命令を受けた各システム側で自動的に適切な設定に変更する。

　これにより、セキュリティ運用の自動化とITインフラ制御による最適化が図られ、リスク対応の優先順位付けと処置の迅速化が可能になるという。

SDN等の仮想化技術とセキュリティ機能の連携モデル