ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. Event Report
  4. 「NEC iEXPO KANSAI 2015」特集
  5. SDNとセキュリティシステムと連携し、 不正通信、マルウェア侵入・拡散の防御を自動化
ここから本文です。

「NEC iEXPO KANSAI 2015」セミナーレポート

SDNとセキュリティシステムと連携し、 不正通信、マルウェア侵入・拡散の防御を自動化

2015年8月3日

NEC スマートネットワーク事業部 マネージャ 勝浦 啓太

SDNで実現する最新セキュリティ、初動対応の自動化で被害を抑止

現在、大きな注目を集めている技術の一つにSDN(Software-Defined Networking)があります。SDNの導入において多くの実績を持つNECは、その知見をセキュリティ分野に応用。サイバー攻撃への初期対応を自動化し、被害拡大を抑止するソリューションを開発しました。

IT活用には安全性が不可欠の条件

様々なITソリューションが登場する中、今後も企業がそれらをビジネスに有効活用していくには、安全性の担保が不可欠な条件となります。しかし、様々な対策を講じているにも関わらず、サイバー攻撃による被害が止む気配はありません。

背景には、サイバー攻撃のさらなる悪質化と巧妙化があります。

現在の攻撃者は、多種多様な手口を使って攻撃を仕掛けてきており、一般企業が自身で攻撃を受けていることに気づくことすら、ますます困難になっています。

さらに企業側の人材不足も問題です。セキュリティに関する高度な知識やスキルを持つ人材が限られているため、ログを解析してシステムの状況や攻撃の実態を把握したり、リスク回避のための対処を行ったりするには、どうしても多くの時間がかかります。その結果、前述したように攻撃を受けていることに気づくことができないばかりか、対応の遅れ、被害の拡大を招いてしまっているのです。

SDNによって初動対応を自動化

人材が限られる中、いかに早期に効果的な対策を実行し、悪質化、巧妙化する攻撃による被害を抑止するか──。そこでNECが考えたのがSDNを活用し、システム側でセキュリティを「自動化」することです。そのために開発したのが「サイバー攻撃自動防御ソリューション」です。

SDNとは、ソフトウェアによってネットワークを集中制御することで、ネットワークの仮想化、可視化、シンプル化を実現する技術。従来のネットワークのように人手で物理的な設定作業を行わずとも、瞬時にネットワーク構成や通信の経路などを変更したりすることができます。

この特性を応用すれば、セキュリティ製品の検知結果をトリガーとして、ネットワークをサイバー攻撃に即応させ、攻撃への初動対応を自動化することが可能(図1)。人が気づき、対応する前に、システム側で自動的に一次対応を行うため、仮に脅威の侵入を許したとしても、被害を最小化できます。

図1[拡大する]拡大する図1 サイバー攻撃自動防御ソリューションによる初動対応の自動化プロセス

インシデントの検知から被疑端末の特定、隔離、通信遮断などの対処を人手で行うとなると、数日以上かかってしまう場合もありますが、サイバー攻撃自動防御ソリューションであれば、わずか数秒でこれらの対応を完了することが可能です。

アドオン型のスモールスタートも可能

現在、サイバー攻撃自動防御ソリューションには、セキュリティベンダーのトレンドマイクロの製品を採用しているもの、パロアルトネットワークスの製品を採用しているものの2つのメニューがあります。

いずれも脅威の侵入や不正なふるまいを検知した場合は、すぐさま当該端末やネットワークセグメントを自動的に隔離したり、通信を遮断したりして、被害の拡大を抑止するものですが、トレンドマイクロとの連携では、多重検知による高精度な検知を実現。外部からの不正な通信を検知すると、即座にネットワークを遮断し、ネットワーク内部を防御します。また、内部から外部への不正通信を検知した場合は、検疫サーバとの通信のみを許可し、機密情報の流出被害を食い止めます。

一方、パロアルトネットワークスとの連携では、アプリケーションの中身までチェックする高精度な次世代ファイアウォールにより、社内外すべての通信の監視体制を強化。内部から外部への不正通信を検知した場合は、トレンドマイクロ製品との連携時と同様に検疫サーバとの通信のみを許可することで、感染端末からの情報流出や内部攻撃による二次被害を極小化します。

SDNがベースになっているため、導入時にはネットワークの全面リプレースが必要だと考える人もいるかもしれませんが、NEC SDN Solutionsは、既存のネットワークを活かしながら、段階的に導入していくことが可能。つまり、サイバー攻撃自動防御ソリューションも既存資産をムダにせず、アドオン型で導入し、必要に応じて防衛範囲を拡大していくことができます(図2)。

図2[拡大する]拡大する図2 SDNの強みを活かしたアドオン型導入イメージ

サイバー攻撃自動防御ソリューションは、多くのパートナー企業と緊密な連携体制を構築しつつ、SDN領域で多くの実績を上げているNECだからこそ実現できたソリューションだと自負しています。今後も、NECは、最新のITの強みを活かしたソリューションを拡充し、お客様のビジネスに貢献していきます。

写真

(2015年8月3日)

関連資料ダウンロード

会員登録(無料)が必要です。

ページ共通メニューここまで。

ページの先頭へ戻る