IIJ、SDNで実現する次世代ネットワークセキュリティの実証実験を開始

• このニュースのPDF版 [616KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774東証第一部）は、端末（デバイス）から社内LAN、外部クラウドまで広範囲に拡がる企業ネットワークにおいて、SDN（※1）およびNFV（※2）技術を活用し、セキュリティ脅威を早期に検知し動的に隔離することで、社内ネットワークへの拡散を防止する実証実験を行います。

IIJでは、SDNやNFV技術をベースとした「フルレンジ・セキュリティ」の開発・検証を進めています。これは、ユーザやデバイス単位でセキュリティセグメントを論理的に設定する自社技術（Software-Defined Segmentation）を用い、各セグメントのセキュリティポリシーに合わせてネットワーク全体のセキュリティ監視・制御を動的に行うものです。開発・検証にあたっては、トレンドマイクロ株式会社（以下、トレンドマイクロ）のNFV向けネットワークセキュリティ技術（Trend Micro Security VNF）（※3）を活用しており、昨年両社は、セキュリティの監視レベルをクラウド上で動的に変更し、不正通信を制御する技術検証を行いました（※4）。今回の実証実験では、検証範囲をオフィスネットワークやデバイスまで拡大し、動作連携を確認いたします。
今後2018年度下期を目途に、ネットワークサービスのソリューションとして、フルレンジ・セキュリティ機能を提供する予定です。

背景

企業においてマルチクラウド利用が進み、ビジネスシーンにおけるスマートデバイスの利用が増える中で、企業ネットワークは多様化・複雑化しています。一方、ネットワーク内部を狙った標的型攻撃は巧妙化しており、従来のゲートウェイ型対策やデバイス側のウィルス対策だけでは十分なセキュリティを確保することが困難となっています。そのため、ネットワーク外部からの侵入防止に加え、ネットワーク内部におけるセキュリティ脅威の早期発見と拡散防止が不可欠となっています。IIJでは、ネットワークの運用効率化と被害の最小化を図りつつセキュリティレベルを維持するため、ユーザやデバイスを基点としたセキュリティセグメントを設け、個々のセグメントに設定した最適なセキュリティポリシーに基づき動的にネットワークを制御することで、新たなネットワークセキュリティを実現します。

概要

本実証実験では、セキュリティ機能をクラウドおよびオフィスネットワークに分散配置し、不正な通信を発見すると動的にネットワークが制御され、不正通信や不正ファイルをブロックします。不正アクセスの侵入検知システム等セキュリティ機能は、トレンドマイクロのTrend Micro Security VNFを使用いたします。

1. ユーザのPCやIoTデバイスなどIT資産を経由してオフィスネットワーク内に未知のセキュリティ脅威が侵入すると、IIJのクラウドサービス「IIJ GIO（ジオ）サービス」上にある侵入検知システムが不正な動きを発見
2. そのトラフィックの振る舞いを監視
3. 不正と判断した場合には、SDNの機能でトラフィックを遮断しセキュリティ脅威を隔離

概要図

• 本実証実験のデモを、IIJ主催の技術セミナー「IIJ Technical WEEK 2017」（11月8日）にて行います。IIJ Technical WEEK 2017の詳細は、以下サイトをご覧ください。
  https://www.iij.ad.jp/techweek2017/

IIJでは今後とも、SDN/NFV技術を活用し、ネットワーク環境の安全を実現する技術開発に積極的に取り組んでまいります。

トレンドマイクロ株式会社様からのエンドースメント

トレンドマイクロは、株式会社インターネットイニシアティブ（IIJ）による、弊社の「NFV向けネットワークセキュリティ技術（Trend Micro Security VNF）」を採用した次世代ネットワークセキュリティの実証実験開始を大変嬉しく思います。IIJの新ネットワーク技術「Software-Defined Segmentation」とトレンドマイクロのセキュリティ技術の組み合わせは、企業ユーザ様のロケーションや環境に依存しない新しい企業向けネットワークセキュリティサービスを実現します。
トレンドマイクロは引き続きIIJと協業を深め、お客様のITインフラに最適なセキュリティソリューションを提供してまいります。

トレンドマイクロ株式会社
IoT事業推進本部　ソリューション推進部 部長 津金 英行

• （※1）SDN（Software Defined Networking）：ネットワークをソフトウェアで定義し、動的な制御を可能にするという概念、およびそのアーキテクチャ。
• （※2）NFV（Network Function Virtualization）：ネットワークの各種機能を仮想化し、データセンターやネットワーク拠点に設置したサーバ等に機能集約して提供するネットワーク仮想化技術の総称。
• （※3）ネットワーク上のNFV環境で動作するセキュリティVNF（Virtual Network Function）
• （※4）2016年11月9日付報道発表資料（「IIJとトレンドマイクロ、NFV向けのセキュリティで連携」：https://www.iij.ad.jp/news/pressrelease/2016/1109.html）をご参照ください。
• （※）TRENDMICRO、Deep Discovery、Deep Discovery Inspector、およびTrend Micro Policy Managerは、トレンドマイクロ株式会社の登録商標です。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102-0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp

プレスリリースのメール配信（報道関係者向け）について

プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。

• メール配信のお申し込み

取材のお申し込みについて

取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。

• 取材のお申し込み