NFV向けネットワークセキュリティ技術(セキュリティVNF)

2012年以降、欧州電気通信標準化機構(ETSI)を中心に推進されたNFV(Network Function Virtualization、ネットワーク仮想化技術)は避けることのできないトレンドとなっています。
これはIT仮想化技術を使用してルータやファイアウォールなどのネットワーク機能を専用ハードウェアアプライアンスから分離することで、標準のサーバ、スイッチ、およびストレージ上でソフトウェアとして実行できるようにする新しいネットワークアーキテクチャのコンセプトです。
NFVは、通信サービスプロバイダ(CSP)がコストを削減するだけでなく、より速く、より柔軟なサービスを提供できるようにすることを目指しています。
ある調査によると、回答したすべてのCSPがNFVの導入を予定し、その81%が2017年までに導入することを計画しているという報告がでています。

Trend Micro のNFV向けネットワークセキュリティ技術は、特に通信事業者のNFV環境の保護を目的として設計されており、コアネットワークから境界に至るまで、柔軟で信頼性が高く、高性能な仮想ネットワークセキュリティをCSPに提供します。
特にIoTのセキュリティの問題に対応するため、NFV向けネットワークセキュリティ技術は次の機能を備えています。

モジュール式の設計

VNFSは、侵入防御、URLフィルタ、およびアプリケーションコントロールを含む多数のネットワークセキュリティ機能のベースとして、実績のあるDeep Packet Inspection(DPI)技術を使用しています。
CSPは、特定の使用事例や要件に応じて、単一のVNF(Virtual Network Function)によってこれらの機能すべてを有効にすることも、異なるVNFで柔軟に有効にすることもできます。

高性能

VNFSの統合DPIエンジンは、一度の検索でネットワークパケットをチェックして選択された機能を実行することで、複数のエンジンが反復的なサイクルで同じネットワークパケットをチェックすることによるパフォーマンスへの悪影響を排除します。
また最大スループットを実現するために、パケット処理専用に開発されたプログラムライブラリであるDPDK(Data Plane Development Kit)を活用しています。

拡張性と可用性

トラフィック量の増大と必要なリソース数の増加に対処するため、VNFSはNFVアーキテクチャのMANO(Management and Orchestration)システムと連携して、処理容量を増大させる新しいVNFインスタンスを提供します。
ワークロードが減少したら一部のVNFインスタンスを終了させて、その他の機能を実行するようにインフラストラクチャリソースを解放できます。
この拡張機能により、異常なVNFインスタンスをすばやく交換し、サービスを維持して継続性を保証することができます。

豊富なセキュリティ知識

約30年にわたり業界をリードしてきた実績を持つトレンドマイクロのサポートを背景に、優れたIoTセキュリティソリューションを提供します。
Trend Micro Smart Protection Networkが、毎日世界中から収集される15テラバイトを超えるデータをビッグデータ分析を使用して継続的に処理するため、CSPは、最新の脅威に対する信頼性の高い保護を一貫して受けることができます。

エコシステムの統合

優れた信頼性と相互運用性を実現するため、トレンドマイクロは自社のIoTソリューションをハードウェアベンダ、システムプラットフォームベンダ、MANOベンダ、およびTEM(通信機器メーカー)を含む広範なNFVエコシステムパートナーと統合してきました。

さらに詳細をお知りになりたい場合は、ここ(NFVネットワークでIoTサービスのセキュリティを強化する)からホワイトペーパーをダウンロードしてお読みいただけます。

プレスリリース: