Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

トレンドマイクロ、NFV環境のセキュリティを動的に実現する「Virtual Network Function Suite」を発表

  2018/06/04 15:15

 トレンドマイクロは、ネットワーク機能の仮想化(NFV:Network Functions Virtualization)環境で動作しユーザに安全な通信サービスの提供を実現する新製品「Trend Micro Virtual Network Function Suite(TM VNFS)」を8月下旬から提供することを発表した。

 「TM VNFS」は NFV環境で動作するVNF(Virtual Network Function)として、包括的なネットワークセキュリティを提供する。今後、通信事業者やサービスプロバイダ、クラウド事業者などを対象に提供を促進していくという。

 「TM VNFS」は、細分化された様々なネットワークセキュリティ機能を仮想マシンベースのセキュリティソフトウェアとして通信事業者が運用するNFV環境に実装する。ネットワーク上に配置されたセキュリティ機能は、利用者の通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて必要なセキュリティ機能を適切なタイミングで利用者に提供することが可能になる。

 通信事業者は、提供サービスに応じて適切なセキュリティ機能を必要なときに、必要なだけ動的にユーザに提供できる。これにより、ネットワークサービスに必要となるセキュリティ設備への投資を最適化することが可能になるという。

 また、通信事業者は「TM VNFS」とDPDK(Data Plane Development Kit)等のネットワーク高速化技術を組み合わせることにより、安全性と高速化を担保した通信サービスを提供できる。

 通信事業者が提供するネットワークサービスのユーザは、セキュリティ対策機能付きのサービスを利用することで、IoTデバイスに代表されるようなセキュリティソフトを導入できないデバイスへのセキュリティの担保など、安全なデバイスの利用が実現するとともにに、自身のセキュリティ対策の負荷を軽減できるとしている。

「Trend Micro Virtual Network Function Suite」の提供イメージ

「Trend Micro Virtual Network Function Suite」の主な機能

 ・侵入防御:侵入防止/検知システム(IPS/IDS)により、脆弱性を狙った通信を検知/防止。

 ・Web脅威対策:不正Webサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止。また、改ざんされた正規Webサイトへのアクセスも防止。

 ・アプリケーション制御:実行を許可するアプリケーションを許可リストに予め登録しておくことで、許可されていないアプリケーションが端末上で実行されることを防止する。

 ・異常通信検知:大量パケットを送信するFlood系通信やスキャン通信等、不正が疑われる異常通信を検知/防止。

 ・デバイス特定:通信トラフィックを送受信しているデバイスの種別・OS等を特定。

 ・IoT脅威対策:IoTに特化したレピュテーションサービスと連携し、通信先が危険性のあるIoTデバイスに該当した場合、そのデバイスとの通信を防止。

 ・ネットワーク利用制限:インターネット等、ネットワークへのアクセスが可能な時間帯を制限。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5