インターネットイニシアティブ(IIJ)とトレンドマイクロは11月9日、トレンドマイクロが新たに開発したNFV(Network Function Virtualization)環境向けのセキュリティアーキテクチャ「分散セキュリティ機能チェイニング」の実用化を視野に、IIJが提供するクラウド型のネットワークサービス「IIJ Omnibusサービス(以下、IIJ Omnibus)」において、NFVベースのセキュリティ機能を連携させる実証実験に成功したと発表した。
「分散セキュリティ機能チェイニング」では、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェア製品としてNFV環境に分散実装し、顧客のITサービスの利用形態(メール送受信、ウェブサイト閲覧など)やセキュリティの脅威状況に応じて複数のセキュリティ機能を動的に組み合わせて利用できる。
IIJ Omnibusは、SDNとNFVの技術を活用したクラウド型の新しいネットワークサービス。
今回の実証実験では、セキュリティの監視レベルの強度をIIJ Omnibus上で動的に変更し、さらに不正な通信を発見した際にはネットワーク制御でブロックするという一連の動作を検証したという。
具体的には、IIJ Omnibus上に仮想マシンベースのIDS(Intrusion Detection System:侵入検知システム)製品を実装し、ネットワーク上を流れるトラフィックからシステムの脆弱性を狙った攻撃を検知した際には、その検知情報をもとにSDNコントローラで動的にネットワーク経路変更を行い、上位レイヤのセキュリティ監視としてネットワーク上のふるまい検知やファイル精査といった機能を適用するもの。
上位レイヤのセキュリティ監視にはトレンドマイクロのネットワーク型脅威対策製品「Deep Discovery Inspector Virtual Appliance(DDIVA)」を使用し、未知のマルウェア通信等を検知するとIIJ OmnibusのSDNによる制御で通信をブロックする。
|
実証実験の概要および構成イメージ |
この一連の実証実験の結果により、顧客は必要なタイミングで必要なセキュリティ機能をサービスとして利用することが可能になるという。
今後、両社は2017年度後半を目途にIIJ Omnibusのセキュリティオプションとしてのサービス提供を目指すという。
