NFV向けネットワークセキュリティ技術を発表NFV環境で実行可能なセキュリティVNF(Virtual Network Function)を提供

 トレンドマイクロ(株)は、ネットワーク機能の仮想化を実現するNFV(Network Functions Virtualization)向けネットワークセキュリティ技術を発表します。同技術は、NFV環境で動作するセキュリティVNF (Virtual Network Function) で、ネットワーク事業者向けに提供。ネットワーク事業者は、同技術を採用することにより、侵入防御やアプリケーション制御などのセキュリティ機能を提供できる。
現在、ネットワーク事業者が提供するサービスにより、パソコン、スマホに加えてスマート家電や自動車など、さまざまなデバイスがインターネットに接続されている。ユーザの利便性が向上する一方、これらのIoTデバイスに対するサイバー攻撃も確認され、セキュリティ脅威への懸念が高まっている。サイバー攻撃からIoTデバイスを守るためには、デバイス側での対策に加えて、ネットワーク事業者が提供するネットワーク側でセキュリティ対策を適用することが効果的。
セキュリティVNFでは、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェアとしてネットワーク事業者が提供するNFV環境に実装。ネットワーク上に配置された各セキュリティ機能は、ユーザーの通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて必要なセキュリティ機能を適切なタイミングで利用することが可能になる。具体的には、動画再生などのマルチメディア通信にはアプリケーション制御を、IoTデバイスのステータス情報を収集する通信には、通常とは異なる時間帯に通信が発生したり、想定外のアプリケーションの通信が発生することを監視、検知する機能を提供。また、セキュリティVNFはIntel DPDK等のネットワーク高速化技術を駆使することにより、通信事業者に求められるパフォーマンスを維持する。

◆セキュリティVNFが提供する機能
・侵入防御
侵入防止システム (IPS) により、脆弱性を狙った通信を検知/ブロックする。
・Web脅威対策
不正Webサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止する。また、改ざんされた正規Webサイトへのアクセスも防止する。
・アプリケーション制御
実行を許可するアプリケーションを許可リストに予め登録しておくことで、許可されていないアプリケーションが端末上で実行されることを防止する。

トレンドマイクロ(株)
営業 TEL 03-5334-3650
http://www.trendmicro.co.jp/