この技術は、ネットワーク事業者向けに提供するもので、ネットワーク事業者は、この技術を採用することにより、侵入防御やアプリケーション制御などのセキュリティ機能を提供できる。
「セキュリティVNF」では、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェアとしてネットワーク事業者が提供するNFV環境に実装する。ネットワーク上に配置された各セキュリティ機能は、通信サービスの利用状況(利用アプリケーション、利用デバイス、通信量など)やセキュリティの脅威状況に応じて必要なセキュリティ機能を適切なタイミングで利用することが可能になる。
具体的には、動画再生などのマルチメディア通信にはアプリケーション制御を、IoTデバイスのステータス情報を収集する通信には、通常とは異なる時間帯に通信が発生したり、想定外のアプリケーションの通信が発生することを監視、検知する機能を提供する。また、「セキュリティVNF」はIntel DPDK等のネットワーク高速化技術を駆使することにより、通信事業者に求められるパフォーマンスを維持するという。
「セキュリティVNF」が提供する機能は次のとおり。
・侵入防御:侵入防止システム (IPS) により、脆弱性を狙った通信を検知/ブロック。
・Web脅威対策:不正Webサイトへのアクセスをブロックすることにより不正プログラムの感染、フィッシング詐欺サイトへのアクセスを防止します。また、改ざんされた正規Webサイトへのアクセスも防止。
・アプリケーション制御:実行を許可するアプリケーションを許可リストに予め登録しておくことで、許可されていないアプリケーションが端末上で実行されることを防止。
