トレンドマイクロは6月6日、ネットワーク機能の仮想化を実現するNFV(Network Functions Virtualization:汎用サーバ上で仮想化技術を使ってネットワーク機能を実現する技術)向けネットワークセキュリティ技術を発表した。同技術は、NFV環境で動作するセキュリティVNF(Virtual Network Function:ネットワーク機能を実現するためのソフトウェアパッケージ)で、ネットワーク事業者は同技術を採用することにより、侵入防御やアプリケーション制御などのセキュリティ機能を提供できるという。
|
NFV向けネットワークセキュリティVNFの提供イメージ |
現在、ネットワーク事業者が提供するサービスにより、パソコン、スマートフォンに加えてスマート家電や自動車など、さまざまなデバイスがインターネットに接続されている。
これらのIoTデバイスについては、サイバー攻撃も確認されているなど、セキュリティ脅威への懸念が高まっており、サイバー攻撃から守るためには、デバイス側での対策に加え、ネットワーク事業者が提供するネットワーク側でセキュリティ対策を適用することが効果的だと同社は指摘している。
セキュリティVNFでは、細分化した複数のセキュリティ機能を仮想マシンベースのセキュリティソフトウェアとしてネットワーク事業者が提供するNFV環境に実装。
ネットワーク上に配置された各セキュリティ機能は、顧客の通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて必要なセキュリティ機能を適切なタイミングで利用することを可能としている。
具体的には、動画再生などのマルチメディア通信にはアプリケーションを制御する機能、IoTデバイスのステータス情報を収集する通信には通常とは異なる時間帯の通信発生や、想定外のアプリケーションの通信が発生などを監視・検知する機能をそれぞれ提供する。
また、Intel DPDKなどのネットワーク高速化技術を駆使することにより、通信事業者に求められるパフォーマンスを維持するという。
