ネットワーク脅威の動的隔離に向けた実証実験

インターネットイニシアティブは、端末から社内LAN、外部クラウドまで広範囲に拡がる企業ネットワークにおいて、SDN技術を活用し、セキュリティ脅威を早期に検知し動的に隔離することで、社内ネットワークへの拡散を防止する実証実験を実施する。

IIJでは、SDNやNFV技術をベースとした「フルレンジ・セキュリティ」の開発・検証を進めている。これは、ユーザーやデバイス単位でセキュリティセグメントを論理的に設定する自社技術(Software-Defined Segmentation)を用い、各セグメントのセキュリティポリシーに合わせてネットワーク全体のセキュリティ監視・制御を動的に行うもの。

開発・検証にあたっては、トレンドマイクロのNFV向けネットワークセキュリティ技術(Trend Micro Security VNF)を活用。両社は2016年、セキュリティの監視レベルをクラウド上で動的に変更し、不正通信を制御する技術を検証した。

今回の実証実験では、検証範囲をオフィスネットワークやデバイスまで拡大し、動作連携を確認する。まず、セキュリティ機能をクラウドおよびオフィスネットワークに分散配置し、不正な通信を発見すると動的にネットワークが制御され、不正通信や不正ファイルをブロックする。また、ユーザーのPCやIoTデバイスなどIT資産を経由してオフィスネットワーク内に未知のセキュリティ脅威が侵入すると、IIJのクラウドサービス「IIJ GIO(ジオ)サービス」上にある侵入検知システムが不正な動きを発見する。そのトラフィックの振る舞いを監視して、不正と判断した場合には、SDNの機能でトラフィックを遮断しセキュリティ脅威を隔離するという。

IIJでは今後2018年度下期を目途に、ネットワークサービスのソリューションとして、フルレンジ・セキュリティ機能を提供する予定。