IIJ とトレンドマイクロ、NFV 向けのセキュリティで連携

~トレンドマイクロが新たに開発したセキュリティアーキテクチャを用いて両社が新サービスの実用化に向けた実証実験を実施 ~

2016年11月9日

株式会社インターネットイニシアティブ(本社:東京都千代田区、代表取締役社長:勝 栄二郎、以下、IIJ)とトレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、以下、トレンドマイクロ)は、トレンドマイクロが新たに開発したNFV※1環境向けのセキュリティアーキテクチャ「分散セキュリティ機能チェイニング※2」の今後の実用化を視野に入れた施策の第1弾として、IIJが提供するクラウド型のネットワークサービス「IIJ Omnibusサービス(以下、IIJ Omnibus)※3」において、NFVベースのセキュリティ機能を連携させる実証実験に成功したことを発表いたします。

今後、両社は2017年度後半を目途にIIJ Omnibusのセキュリティオプションとしてのサービス提供を目指します。

トレンドマイクロがNFV環境向けに新たに開発したセキュリティアーキテクチャ「分散セキュリティ機能チェイニング」では、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェア製品としてNFV環境に分散実装します。ネットワーク上の適所に配置された各機能は、お客様のITサービスの利用形態(メール送受信、ウェブサイト閲覧など)やセキュリティの脅威状況に応じて複数のセキュリティ機能を動的に組み合わせて利用することで、必要なセキュリティ機能を必要なタイミングで利用することが可能になります。今後トレンドマイクロは通信事業者やクラウドサービス事業者とともに本アーキテクチャをベースとしたソリューションの実用化を進めていきます。

IIJ Omnibusは、SDN※4とNFVの技術を活用したクラウド型の新しいネットワークサービスです。企業ネットワーク上で必要とされる様々な機能を仮想化し、オンデマンドで提供するEnterprise as a Service(EaaS) ※5のサービスとして、IIJが2015年9月より提供しています。今回の実証実験における柔軟なセキュリティ機能の追加や動的なネットワーク制御はIIJ Omnibusの技術を応用することで実現しています。

今回の実証実験では、セキュリティの監視レベルの強度をIIJ Omnibus上で動的に変更し、さらに不正な通信を発見した際にはネットワーク制御でブロックするという一連の動作を検証しました。具体的には、IIJ Omnibus上に仮想マシンベースのIDS(Intrusion Detection System:侵入検知システム)製品を実装し、ネットワーク上を流れるトラフィックからシステムの脆弱性を狙った攻撃を検知した際には、その検知情報をもとにSDNコントローラで動的にネットワーク経路変更を行い、上位レイヤのセキュリティ監視としてネットワーク上のふるまい検知やファイル精査といった機能を適用します。上位レイヤのセキュリティ監視にはトレンドマイクロのネットワーク型脅威対策製品「Deep Discovery Inspector Virtual Appliance(DDIVA)※6」を使用し、未知のマルウェア通信等を検知するとIIJ OmnibusのSDNによる制御で当該通信をブロックします(図)。

図: 実証実験の概要 および 構成イメージ

この一連の実証実験の結果により、お客さまは多様化するセキュリティ脅威に対して様々なセキュリティ製品を導入・運用する必要は無く、必要なタイミングで必要なセキュリティ機能をサービスとして利用することが可能になります。それにより、企業のセキュリティ投資に対する最適化といった効果が期待されます。

本実証実験の詳細は、IIJ主催の技術セミナー「IIJ Technical WEEK 2016」(11月9日 講演)およびトレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION 」(11月18日:東京開催)※7において参考出展いたします。

※1 NFV(Network Function Virtualization):ネットワークの各種機能を仮想化し、データセンターやネットワーク拠点に設置したサーバ等に機能集約して提供するネットワーク仮想化技術の総称。 
※2 分散セキュリティ機能チェイニング:トレンドマイクロが開発したNFV環境下における新しいセキュリティアーキテクチャおよびソリューションコンセプト。 
※3 IIJ Omnibus:SDN/NFV技術により企業のネットワークに必要な機能を仮想化し、オンデマンドで提供するIIJの新型ネットワークサービス。IIJ Omnibus についてはこちら
※4 SDN(Software Defined Networking):ネットワークをソフトウェアで定義し、動的な制御を可能にするという概念、およびそのアーキテクチャ。 
※5 EaaS(Enterprise as a Service):インターネット、セキュリティ、WAN、LANなど、企業のネットワークに必要なあらゆる機能を SDNやNFV技術を用いて仮想化し、お客さまに必要な機能をオンデマンド提供するサービスの総称。 
※6 DDIVA(Deep Discovery Inspector Virtual Appliance)についてはこちら
※7 IIJ Technical WEEK 2016 についてはこちら
            Trend Micro DIRECTION についてはこちら

以上

※ TREND MICRO、Deep Discovery Inspector、およびDeep Discoveryは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。