[レポート] Software Defined 時代における新しいセキュリティのあり方~Trend Micro DIRECTION | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

[レポート] Software Defined 時代における新しいセキュリティのあり方~Trend Micro DIRECTION

研修・セミナー・カンファレンス セミナー・イベント

SDN が普及した企業ネットワークにおけるセキュリティ対策は、今後どう変化していくのか。トレンドマイクロ株式会社が 11 月 20 日に都内で開催したカンファレンス DIRECTION 2015 において、同社がその回答と考える概念が発表された。

「Software Defined 時代における新しいセキュリティのあり方」をテーマに講演を行ったトレンドマイクロ株式会社 ビジネス開発推進部 シニアマネージャ 浅井 俊晴 氏が講演した。

「Trend Micro Policy-based Security Orchestration」と名付けられたコンセプトは、不正通信の遮断や復旧などを、SDN の仕組みを用いて自動で行うもので、解説された「リスクの局所化・最小化」等は、すでにヴイエムウェア株式会社等との協業で一部提供が開始されていたサービスである。

「Trend Micro Policy-based Security Orchestration」は、あらかじめ定めておいた運用ポリシーに基づいて、特定の事象が発生した場合、ポリシーに従ったアクションを適用する。

たとえばターゲットとなりうるサーバを「Deep Security」のような製品を用いて堅牢化するのはもちろんだが、そもそも攻撃パケットが来たらスイッチが落とすルールを事前に決めておけば、標的となったサーバに到達する前にドロップさせることができる。

事象は攻撃の発生などのセキュリティインシデントなどに限らず、仮想マシンの台数を増やすような、IT インフラや IT サービスの状態の変化に対応しセキュリティ製品を配備するような場合も存在する。

このように動的にセキュリティ制御が行われる SDN 環境においてトレンドマイクロ社の製品は、マルウェア感染や、疑わしいグレーイベントの発見など、主に検知の役割を担う。

同コンセプトによって「ログ地獄からの脱却」「迅速な初動対応」「担当者の熟練度のバラツキの解消」「IT サービスの早期復旧」などを図るという。
《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×