SDN が普及した企業ネットワークにおけるセキュリティ対策は、今後どう変化していくのか。トレンドマイクロ株式会社が 11 月 20 日に都内で開催したカンファレンス DIRECTION 2015 において、同社がその回答と考える概念が発表された。「Software Defined 時代における新しいセキュリティのあり方」をテーマに講演を行ったトレンドマイクロ株式会社 ビジネス開発推進部 シニアマネージャ 浅井 俊晴 氏が講演した。「Trend Micro Policy-based Security Orchestration」と名付けられたコンセプトは、不正通信の遮断や復旧などを、SDN の仕組みを用いて自動で行うもので、解説された「リスクの局所化・最小化」等は、すでにヴイエムウェア株式会社等との協業で一部提供が開始されていたサービスである。「Trend Micro Policy-based Security Orchestration」は、あらかじめ定めておいた運用ポリシーに基づいて、特定の事象が発生した場合、ポリシーに従ったアクションを適用する。たとえばターゲットとなりうるサーバを「Deep Security」のような製品を用いて堅牢化するのはもちろんだが、そもそも攻撃パケットが来たらスイッチが落とすルールを事前に決めておけば、標的となったサーバに到達する前にドロップさせることができる。事象は攻撃の発生などのセキュリティインシデントなどに限らず、仮想マシンの台数を増やすような、IT インフラや IT サービスの状態の変化に対応しセキュリティ製品を配備するような場合も存在する。このように動的にセキュリティ制御が行われる SDN 環境においてトレンドマイクロ社の製品は、マルウェア感染や、疑わしいグレーイベントの発見など、主に検知の役割を担う。同コンセプトによって「ログ地獄からの脱却」「迅速な初動対応」「担当者の熟練度のバラツキの解消」「IT サービスの早期復旧」などを図るという。
