ドコモ・クラウド基盤では従来、セキュリティソリューションを導入する場合、顧客が個別にサードパーティ製品などを用意する必要があった。このサービスは、ドコモ・クラウド基盤とセキュリティソリューションをセットでドコモから提供し、顧客がドコモ・クラウド基盤を利用開始する際に簡易にセキュリティ環境を整えることができるという。
ドコモとトレンドマイクロは、5G時代の新たなセキュリティソリューション創出に向けて、検証用の5G設備とクラウドコンピューティングの設備(クラウド基盤)を直結した技術検証環境「ドコモ5Gオープンクラウド」でトレンドマイクロのNFV/クラウド向けネットワークセキュリティソリューション「Trend Micro Virtual Network Function Suite」の技術検証を2018年7月から開始した。5G環境での検証に加えて、現在多くの顧客が利用している4G環境でも検証を進めてきた。
検証の結果、ドコモは、さまざまなビジネス環境において、IoTを活用する機会が増えると同時にセキュリティに関する脅威が増す環境下で本ソリューションが有効であると判断し、5Gサービスの提供開始に先がけて、4G環境でドコモ・クラウド基盤のメニューとして提供開始することを決定したという。
このサービスでは、ドコモ・クラウド基盤に導入されたトレンドマイクロのNFV/クラウド向けネットワークセキュリティソリューション「Trend Micro Virtual Network Function Suite」により、デバイスとドコモ・クラウド基盤の間の異常通信の検知・不正アクセスブロックなどの各種セキュリティ機能を利用できる。
今後5Gの普及に伴い、デバイス数の増加や、デバイスを狙う攻撃や感染したデバイスからの脅威拡散の増加が予想される。顧客は、このサービスを利用し、ドコモ・クラウド基盤上のネットワークセキュリティを高めることで、デバイスへの長期的なセキュリティの担保を実現するとともに、顧客のセキュリティ対策のコストを軽減できるという。
「ドコモ・クラウド基盤 ネットワークセキュリティサービス」の提供機能
・侵入防御:侵入防止/検知システム(IPS/IDS)により、脆弱性を狙った通信を検知/防止。
・Web脅威対策:不正Webサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止。また、改ざんされた正規Webサイトへのアクセスも防止。
・アプリケーション制御:利用を許可するアプリケーションを許可リストにあらかじめ登録しておくことで、許可されていないアプリケーション通信をネットワーク上でブロックすることによりその利用を防止。
・異常通信検知:大量パケットを送信するFlood系通信やスキャン通信など、不正が疑われる異常通信を検知/防止。
・デバイス特定:通信トラフィックを送受信しているデバイスの種別・OSなどを特定。
・IoT脅威対策:IoTに特化したレピュテーションサービスと連携し、通信先が危険性のあるIoTデバイスに該当した場合、そのデバイスとの通信を防止。
・ネットワーク利用制限:インターネットなど、ネットワークへのアクセスが可能な時間帯を制限。
