[レポート] Software Defined 時代における新しいセキュリティのあり方~Trend Micro DIRECTION | ScanNetSecurity
2021.01.22(金)

[レポート] Software Defined 時代における新しいセキュリティのあり方~Trend Micro DIRECTION

SDN が普及した企業ネットワークにおけるセキュリティ対策は、今後どう変化していくのか。トレンドマイクロ株式会社が 11 月 20 日に都内で開催したカンファレンス DIRECTION 2015 において、同社がその回答と考える概念が発表された。

研修・セミナー・カンファレンス セミナー・イベント
SDN が普及した企業ネットワークにおけるセキュリティ対策は、今後どう変化していくのか。トレンドマイクロ株式会社が 11 月 20 日に都内で開催したカンファレンス DIRECTION 2015 において、同社がその回答と考える概念が発表された。

「Software Defined 時代における新しいセキュリティのあり方」をテーマに講演を行ったトレンドマイクロ株式会社 ビジネス開発推進部 シニアマネージャ 浅井 俊晴 氏が講演した。

「Trend Micro Policy-based Security Orchestration」と名付けられたコンセプトは、不正通信の遮断や復旧などを、SDN の仕組みを用いて自動で行うもので、解説された「リスクの局所化・最小化」等は、すでにヴイエムウェア株式会社等との協業で一部提供が開始されていたサービスである。

「Trend Micro Policy-based Security Orchestration」は、あらかじめ定めておいた運用ポリシーに基づいて、特定の事象が発生した場合、ポリシーに従ったアクションを適用する。

たとえばターゲットとなりうるサーバを「Deep Security」のような製品を用いて堅牢化するのはもちろんだが、そもそも攻撃パケットが来たらスイッチが落とすルールを事前に決めておけば、標的となったサーバに到達する前にドロップさせることができる。

事象は攻撃の発生などのセキュリティインシデントなどに限らず、仮想マシンの台数を増やすような、IT インフラや IT サービスの状態の変化に対応しセキュリティ製品を配備するような場合も存在する。

このように動的にセキュリティ制御が行われる SDN 環境においてトレンドマイクロ社の製品は、マルウェア感染や、疑わしいグレーイベントの発見など、主に検知の役割を担う。

同コンセプトによって「ログ地獄からの脱却」「迅速な初動対応」「担当者の熟練度のバラツキの解消」「IT サービスの早期復旧」などを図るという。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×