トレンドマイクロがNFV向けネットワークセキュリティ技術を発表

~NFV環境で実行可能なセキュリティVNF(Virtual Network Function)を提供~

2017年6月6日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長兼CEO:エバ・チェン、東証一部:4704 以下、トレンドマイクロ)は、ネットワーク機能の仮想化を実現するNFV(Network Functions Virtualization)(※1)向けネットワークセキュリティ技術を2017年6月6日(火)に発表します。本技術は、NFV環境で動作するセキュリティVNF (Virtual Network Function) (※2)です。本技術は、ネットワーク事業者向けに提供します。ネットワーク事業者は、本技術を採用することにより、侵入防御やアプリケーション制御などのセキュリティ機能を提供できます。
※1 汎用サーバ上で仮想化技術を使ってネットワーク機能を実現する技術
※2 ネットワーク機能を実現するためのソフトウェアパッケージ

現在、ネットワーク事業者が提供するサービスにより、パソコン、スマホに加えてスマート家電や自動車など、さまざまなデバイスがインターネットに接続されています。ユーザの利便性が向上する一方、これらのIoTデバイスに対するサイバー攻撃も確認され、セキュリティ脅威への懸念が高まっています。サイバー攻撃からIoTデバイスを守るためには、デバイス側での対策に加えて、ネットワーク事業者が提供するネットワーク側でセキュリティ対策を適用することが効果的です。

セキュリティVNFでは、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェアとしてネットワーク事業者が提供するNFV環境に実装します。ネットワーク上に配置された各セキュリティ機能は、お客様の通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて必要なセキュリティ機能を適切なタイミングで利用することが可能になります。具体的には、動画再生などのマルチメディア通信にはアプリケーション制御を、IoTデバイスのステータス情報を収集する通信には、通常とは異なる時間帯に通信が発生したり、想定外のアプリケーションの通信が発生することを監視、検知する機能を提供します。また、セキュリティVNFはIntel DPDK等のネットワーク高速化技術を駆使することにより、通信事業者に求められるパフォーマンスを維持します。

セキュリティVNFが提供する機能は下記のとおりです。

  • 侵入防御
    侵入防止システム (IPS) により、脆弱性を狙った通信を検知/ブロックします。
  • Web脅威対策
    不正Webサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止します。また、改ざんされた正規Webサイトへのアクセスも防止します。
  • アプリケーション制御
    実行を許可するアプリケーションを許可リストに予め登録しておくことで、許可されていないアプリケーションが端末上で実行されることを防止します。

本技術は、2017年6月7日(水)から6月9日(金)に開催されるInterop Tokyo2017のトレンドマイクロブース(5H32ブース)で出展します。

図1:NFV向けネットワークセキュリティVNFの提供イメージ

※ 本リリースは、2017年6月6日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。