【Interop 2014】セキュリティの脅威は想像を超える速度で多様化、3つの大きな対策とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

【Interop 2014】セキュリティの脅威は想像を超える速度で多様化、3つの大きな対策とは

製品・サービス・業界動向 業界動向

 DC・クラウドゾーンでは2つの大きな見どころがある。1つ目はオーバレイ方式のL2接続を実現する「VXLAN」(Virtual eXtensible Local Area Network)による国内最大クラスの相互接続実験だ。

 多くのクラウド・インフラでは、それぞれのテナントを分離・識別するために、一般的なVLAN IDを利用している。しかしIDが枯渇してしまう問題があり、24ビットの広いテナント識別空間を有するVXLANに期待が集まっている。VXLANの実装は、まだドラフト段階ということもあり、各社の装置によって規格がまちまちだ。そこで今回のShowNetでは、複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間でVXLANの相互接続を実現したそうだ。

 もう1つのDC系の見どころはクラウド間の相互接続検証(インタークラウド)だ。BCPやDR(disaster recovery)の利用ニーズから、複数の異なる事業者にまたがってクラウドを利用したいという要望が高まっている。それを実現するためにはAPIの共通化など、まだ数多くの課題を抱えている。今回のShowNetでは、ビットアイル・IDCフロインティア・さくらインターネットの3つのクラウドサービス間でインタークラウドを実験的に構築。実際の商用クラウドではインターネット経由のVXLAN相互検証を、一方でアカデミック・クラウドではOpenFlowでのVLANパススイッチングを用いたプライベートコネクトという2本立てのデモを行っている。

●セキュリティ系は、多層防御、SEIM、DDoS対策が見どころ

 セキュリティの脅威は想像を超える速度で多様化している。そこでShowNetのセキュリティ系では、3つの大きなチャレンジをしているそうだ。

 1つ目は多層防御の観点から、最深部まで侵入されないための対策だ。Next Generation Firewall、侵入防止システムとしてのIPS(Intrusion Prevention System)、外部から受け取ったプログラムを保護された領域で動作させるsandboxという3つの異なるセキュリティ技術を階層的に用いる試みだ。特にIPv6でSandbox対応は世界初だ。ShowNetのステージでは、標的型攻撃をはじめとする高度化かつ複雑化された攻撃が誰でも簡単に実行できてしまうことや、内部からの脅威、多層防御の重要性を訴求するセミナーも催されている。

 2つ目は、多層防御で導入したセキュリティ製品や技術を相関的に管理することが可能なSEIM(Security Information and Event Management)の導入だ。ShowNetでは、NICTなどが開発しているもので、今年もバージョンアップしたソリューションが登場する予定だ。

 3つ目の目玉はDDoS対策の技術だ。DDoSは、組織の業務を停止させる最も安価な攻撃といえる。こちらは、A10のDDoS専用アプライアンスなどを用いて、FlowモニタリングとBGPルーティング制御を組み合わせながら、正常なトラフィックのみを伝送するライブデモが行われている。

【Interop 2014 Vol.16】ShowNetのポイント……DC/クラウド&セキュリティ

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×