NFV向けネットワークセキュリティ

Trend Micro
Virtual Network Function Suite™

NFV環境のセキュリティを動的に実現

2012年以降、欧州電気通信標準化機構(ETSI)を中心に推進されたNFV(Network Function Virtualization、ネットワーク仮想化技術)は避けることのできないトレンドとなっています。
これはIT仮想化技術を使用してルータやファイアウォールなどのネットワーク機能を専用ハードウェアアプライアンスから分離することで、標準のサーバ、スイッチ、およびストレージ上でソフトウェアとして実行できるようにする新しいネットワークアーキテクチャのコンセプトです。
NFVは、通信事業者がコストを削減するだけでなく、より速く、より柔軟なサービスを提供できるようにすることを目指しています。

トレンドマイクロのNFV向けネットワークセキュリティとしてTrend Micro Virtual Network Function Suite (以下、TM VNFS) は、特に通信事業者のNFV環境の保護を目的として設計されており、コアネットワークから境界に至るまで、柔軟で信頼性が高く、高性能な仮想ネットワークセキュリティを通信事業者に提供します。

通信事業者が提供するネットワークサービスのユーザにとっては、セキュリティ対策機能付きのサービスを利用することで、IoTデバイスに代表されるようなセキュリティソフトを導入できないデバイスへのセキュリティの担保など、安全なデバイスの利用が実現するとともにに自身のセキュリティ対策の負荷を軽減できます。

図:Trend Micro Virtual Network Function Suiteの提供イメージ

モジュール式の設計

TM VNFSは、侵入防御、Web脅威対策、およびアプリケーション制御を含む多数のネットワークセキュリティ機能のベースとして、実績のあるDeep Packet Inspection(DPI)技術を使用しています。
通信事業者は、特定の適用環境や要件に応じて、単一のVNF(Virtual Network Function)によってこれらの機能すべてを有効にすることも、異なるVNFで柔軟に有効にすることもできます。

高性能

TM VNFSの統合DPIエンジンは、一度の検索でネットワークパケットをチェックして選択された機能を実行することで、複数のエンジンが同じネットワークパケットを反復してチェックすることによるパフォーマンスへの悪影響を排除します。
また最大スループットを実現するために、パケット処理専用に開発されたプログラムライブラリであるDPDK(Data Plane Development Kit)を活用しています。

拡張性と可用性

トラフィック量の増大と必要なリソース数の増加に対処するため、TM VNFSはNFVアーキテクチャのMANO(Management and Orchestration)システムと連携して、処理容量を増大させる新しいVNFインスタンスを提供します。
ワークロードが減少したら一部のVNFインスタンスを終了させて、その他の機能を実行するようにインフラストラクチャリソースを解放できます。
この拡張機能により、異常なVNFインスタンスをすばやく交換し、サービスを維持して継続性を保証することができます。

豊富なセキュリティ知識

トレンドマイクロは約30年にわたりサイバーセキュリティに取り組んできた実績をもとに、優れたIoTセキュリティソリューションを提供します。
Trend Micro Smart Protection Networkは、テラバイト単位のデータを分析し、日々収集されるデータを継続的に処理します。そのため、通信事業者は最新の脅威に対して信頼性の高い保護を一貫して受けることができます。

エコシステムの統合

トレンドマイクロは自社のIoTソリューションをハードウェアベンダ、システムプラットフォームベンダ、MANOベンダ、およびTEM(通信機器メーカー)を含む広範なNFVエコシステムパートナーとの連携を進め、優れた信頼性と相互運用性の実現を目指します。

主な機能

さらに詳細をお知りになりたい場合は、ここ(NFVネットワークでIoTサービスのセキュリティを強化する)からホワイトペーパーをダウンロードしてお読みいただけます。

プレスリリース: