「TM VNFS」は NFV環境で動作するVNF(Virtual Network Function)として、包括的なネットワークセキュリティを提供する。今後、通信事業者やサービスプロバイダ、クラウド事業者などを対象に提供を促進していくという。
「TM VNFS」は、細分化された様々なネットワークセキュリティ機能を仮想マシンベースのセキュリティソフトウェアとして通信事業者が運用するNFV環境に実装する。ネットワーク上に配置されたセキュリティ機能は、利用者の通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて必要なセキュリティ機能を適切なタイミングで利用者に提供することが可能になる。
通信事業者は、提供サービスに応じて適切なセキュリティ機能を必要なときに、必要なだけ動的にユーザに提供できる。これにより、ネットワークサービスに必要となるセキュリティ設備への投資を最適化することが可能になるという。
また、通信事業者は「TM VNFS」とDPDK(Data Plane Development Kit)等のネットワーク高速化技術を組み合わせることにより、安全性と高速化を担保した通信サービスを提供できる。
通信事業者が提供するネットワークサービスのユーザは、セキュリティ対策機能付きのサービスを利用することで、IoTデバイスに代表されるようなセキュリティソフトを導入できないデバイスへのセキュリティの担保など、安全なデバイスの利用が実現するとともにに、自身のセキュリティ対策の負荷を軽減できるとしている。
「Trend Micro Virtual Network Function Suite」の提供イメージ
「Trend Micro Virtual Network Function Suite」の主な機能
・侵入防御:侵入防止/検知システム(IPS/IDS)により、脆弱性を狙った通信を検知/防止。
・Web脅威対策:不正Webサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止。また、改ざんされた正規Webサイトへのアクセスも防止。
・アプリケーション制御:実行を許可するアプリケーションを許可リストに予め登録しておくことで、許可されていないアプリケーションが端末上で実行されることを防止する。
・異常通信検知:大量パケットを送信するFlood系通信やスキャン通信等、不正が疑われる異常通信を検知/防止。
・デバイス特定:通信トラフィックを送受信しているデバイスの種別・OS等を特定。
・IoT脅威対策:IoTに特化したレピュテーションサービスと連携し、通信先が危険性のあるIoTデバイスに該当した場合、そのデバイスとの通信を防止。
・ネットワーク利用制限:インターネット等、ネットワークへのアクセスが可能な時間帯を制限。
