トレンドマイクロは6月4日、ネットワーク機能の仮想化(NFV、Network Functions Virtualization)環境で動作し、安全な通信サービスの提供を実現する新製品「Trend Micro Virtual Network Function Suite(TM VNFS)」を8月下旬から提供すると発表した。
新製品は、細分化した多様なネットワークセキュリティ機能を仮想マシンベースのセキュリティソフトウェアとして、通信事業者が運用するNFV環境に実装。ネットワーク上に配置したセキュリティ機能は、利用者の通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて、必要なセキュリティ機能を適切なタイミングで利用者への提供を可能としている。
通信事業者は提供サービスに応じて適切なセキュリティ機能を、必要な時に必要なだけ動的にユーザーに提供できるとしている。これにより、ネットワークサービスに必要となるセキュリティ設備への投資の最適化が可能になるという。
また、通信事業者は同製品とDPDK(Data Plane Development Kit)などのネットワーク高速化技術を組み合わせることにより、安全性と高速化を担保した通信サービスを提供できるとしている。
通信事業者が提供するネットワークサービスのユーザーは、セキュリティ対策機能付きのサービスを利用することで、IoTデバイスなどのセキュリティソフトを導入できないデバイスへのセキュリティの担保など、安全なデバイスの利用が実現するとともに、自身のセキュリティ対策負荷の軽減を可能としている。
-
TM VNFSの提供イメージ
同製品の主な機能として「侵入防御」「Web脅威対策」「アプリケーション制御」「異常通信検知」「デバイス特定」「IoT脅威対策」「ネットワーク利用制限」の7点を挙げる。
侵入防御は、侵入防止/検知システム(IPS/IDS)により、脆弱性を狙った通信を検知/防止するほか、Web脅威対策は不正Webサイトへのアクセスをブロックし、不正プログラムの感染およびフィッシング詐欺サイトへのアクセスを防止する。また、改竄された正規Webサイトへのアクセスも防止するという。
アプリケーション制御は、実行を許可するアプリケーションを許可リストに予め登録しておくことで、許可していないアプリケーションが端末上で実行されることを防止することに加え、異常通信検知は大量のパケットを送信するFlood系通信やスキャン通信など、不正が疑われる異常通信を検知/防止する。
デバイス特定は、通信トラフィックを送受信しているデバイスの種別・OSなどを特定し、IoT脅威対策はIoTに特化したレピュテーションサービスと連携することで、通信先が危険性のあるIoTデバイスに該当した場合、そのデバイスとの通信を防止。
ネットワーク利用制限は、インターネットなどネットワークへのアクセスが可能な時間帯を制限するという。価格は個別見積もり、提供対象は通信事業者、サービスプロバイダ、クラウド事業者などを想定している。
