ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 企業情報
  3. 研究開発(R&D)
  4. 注力技術領域
  5. セキュリティ
  6. システムセキュリティ
ここから本文です。

システムセキュリティ

昨今、大規模化が進むネットワーク環境においては、脆弱性等が顕在化したり新たな攻撃手法が開発された場合や自組織が攻撃を受けた場合に全ての機器の状況をリアルタイムに把握したり、対策を講じることが困難になってきています。
そのためNEC中央研究所では、大規模ICTの動作解析技術を通じて高いシステムセキュリティを実現。世界で初めてIT・ネットワーク統合のアクセス制御を実現し、現在ではより細やかな制御、疑惑トラヒックや攻撃トラヒックの隔離、柔軟な抑止・防御対策を実現したり、異常のリアルタイム検知技術との融合による被害の最小化等、幅広い攻撃に耐える技術開発を進めています。

世界最強の暗号技術と大規模システムの動作解析技術

IT・ネットワーク統合アクセス制御

NECは、多数のサーバやネットワーク機器を統合運用するクラウド環境において、複数メーカのネットワーク機器にアクセス権設定情報(以下、アクセスポリシー)を一括して配付し、自動設定する技術を世界で初めて開発しました。本技術により、企業・団体でのクラウド活用時に求められる強固なネットワークセキュリティ環境を迅速かつ低コストで実現します。

アクセスポリシーは、どの利用者が、どのサーバにアクセスできるかという権限を記述した情報です。システム管理者は、アクセスポリシーに従って個々のスイッチの各ポートに手作業で設定を行ない、サーバへの不正アクセスを防ぎます。一般的にクラウド環境では、合計で1000ポートを超える多数のスイッチを運用する場合が多く、アクセスポリシーの設定はシステム管理者にとって大きな負担となっています。

NECが開発した技術は、システム管理者がWeb画面上で利用者ごとにアクセスを許可するサーバを選択するだけで、スイッチのセキュリティ設定時に入力する情報を自動的に生成し、機器に配布・設定するものです。本技術により、システム管理者の負担を軽減すると共に、設定不備にともなうセキュリティ脆弱性を防止することが可能となります。

また、本技術と新ネットワーク制御技術OpenFlowを組み合わせたネットワークアクセス制御ソフトウェアを試作し、アクセスポリシーに基づく多数のスイッチの設定を自動化できることを確認しました。本ソフトウェアの実用化により、通常1週間程度を要するクラウド環境におけるネットワークアクセス制御の設定作業が数分で完了することが期待されています。

ページの先頭へ戻る