次世代ファイアウォール×SDN、怪しい通信をエッジで遮断

ネットワークを仮想化すれば、JRの列車運行表よりも難解な物理配線図をシンプルにできる。柔軟性が増し、早く、かつダイナミックに構成変更などができる。ためにソフトウェア定義ネットワーク(SDN:Software Defined Network)は、ICTサービスプロバイダーから一般企業へと、採用の幅が広がっている。

SDNにしてもそれが外部とつながる経路である限り、ファイアウォールを配備するなど、セキュリティ対策は必須だ。
サイバー攻撃の種類も数も増加している今日、SDNとセキュリティ機能が連携して、マルウェアを隔離したり、情報流出を防いだりしてくれれば心強く、SDN本来のメリットを最大化して、エンドユーザーの利便性向上、適時のサービス投入などが実現できる。エンタープライス市場において、アライドテレシス株式会社と、ソフォス株式会社は本日、SDNによるネットワークセキュリティの強化ソリューションを提供して行くことに合意したと発表。

企業向けアプリケーションとネットワークを連携/連動により、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現するアライドテレシスのSDN/アプリケーション連携ソリューションSecure Enterprise SDN(SES)」と、より包括的で効率的な脅威対策を実現するソフォスの次世代ファイアウォール製品Sophos XGシリーズおよびエンドポイントセキュリティと直接通信し合う新しい機能「Sophos Security Heartbeat™」とを連携させたサービスは、被疑端末の通信をエッジスイッチにて遮断・隔離し拡散防止をするといった情報漏洩ソリューションとなる。

今年7月までの提供を目指し、両社は同サービスの共同開発検証を行っていくとのことだ。