特別座談会 イノベーションICT研究所 所長が問うSDNの可能性

顧客情報の漏洩や工場の操業停止など、サイバー攻撃による被害は後を絶たない。被害を防ぐために様々な対策が講じられているが、セキュリティ強化の観点からSDN(Software-Defined Networking)に注目する企業が増えているという。ネットワークソリューションであるはずのSDNが、なぜセキュリティ強化に効くのか。実際にSDNによるセキュリティソリューションの企画に携わった、あるいはSDNによるセキュリティシステムを構築した経験を持つ二人の専門家に話を聞いた。

企業が抱える「3つの課題」 なぜセキュリティ対策は進まない

システム効率化とセキュリティ強化 SDNなら「いい所取り」が可能

セキュリティベンダーと協業して連携ソリューションを開発

取 材 後 記

 サイバー攻撃による被害を防ぐために、セキュリティ対策は、日々進化している。セキュリティ対策の自動化は、重要な到達点の1つといえるだろう。
 ただ、その実現のカギを握っていたのがネットワークだったということには驚いた。ネットワークをソフトウエア制御できるSDNの登場がセキュリティのレベルを、一段階ステップアップさせたのである。
 最後に岩崎氏が述べた通り、この特長を活かせばSDNは、様々なアプリケーションと連携し、ネットワークを自動制御できる。今後、どのようなソリューションが生まれてくるのかが楽しみである(桔梗原)。
運用ポリシーに応じた自動化 「夢のような世界」が現実に トレンドマイクロ株式会社 IoT事業推進本部 ソリューション推進部 ソリューション推進課 課長 浅井 俊晴氏
 これまで、ほとんどのセキュリティ製品は、エンドポイント、ゲートウェイなど、システムの要所を「点」で守るソリューションでした。一方、アプリケーションと連携し、自在なネットワーク制御が可能になるSDNは「面」で守るソリューションを実現します。
 トレンドマイクロは、早くからこのSDNの可能性に着目し、NECと共にソリューション開発を行ってきました。その成果として提供を開始したのが「Trend Micro Policy Manager(TMPM)」です。
 TMPMは、センサーの役割を果たす各セキュリティ製品が検出するセキュリティイベントのログを受け取ると、予め設定した個々の企業の運用ポリシーに沿った制御指示をSDNコントローラに送信します。つまり様々なインシデントに一律の対応をする自動化ではなく、「人」の知見や経験を組み込み、企業の運用ポリシーを反映した、より実用的なセキュリティ運用の自動化が可能になるのです。
 かつてSDN連携ソリューションの説明をすると、多くは「夢のような世界だ」という反応でした。しかし、現在は興味を持つ企業が日に日に増加しています。これは、すでにSDNが当たり前の技術として認識された証明でもあります。NECは、間違いなく、その市場拡大に貢献してきた存在です。
 今後もNECとのパートナーシップを活かしながら、データセンターやキャリアネットワークに対応したソリューションの開発などに取り組んでいきたいと考えています。
ネットワークとインテリジェンスが 破滅的な被害を防ぐカギ ファイア・アイ株式会社 執行役・副社長 岩間 優仁氏
 ファイア・アイは、創業以来、一貫して標的型攻撃に特化したセキュリティソリューションを提供してきました。その中核にあるのは、当社ならではの「インテリジェンス」だと自負しています。
 世界67カ国、4700社を超える組織に導入されている機器からフィードバックされる脅威情報、大規模なインシデントに遭った企業に対し、当社の専門家が原因究明と復旧、その後の対応までを支援する「インシデントレスポンス対応」を通じて得た知見、そして、独自のネットワークを通じて得るサイバー犯罪組織の最新動向を反映したデータベースは、世界有数の「質」を誇っていると自負しています。近年、ある企業で被害が発覚した攻撃に関しても、当社では1年以上前からデータベース化を完了していました。
 世界的にも技術力を高く評価されているNECが弊社製品と連携するソリューションを提供することは、さらに多くの企業にこのインテリジェンスを活用してもらうきっかけになります。特に国内企業は、NECが提供し、サポートすると聞けば、安心してソリューションを導入できるでしょう。
 悪質化する標的型攻撃の被害は、ますます大きなものになっています。さらに破滅的な被害をもたらす攻撃の被害拡大を阻止するカギとなるのがネットワークとインテリジェンスです。今後も、当社は継続してインテリジェンスの高度化に努める構えです。
オープン性を活かした知見の融合 SDNが具現化した次世代の「守り方」 パロアルトネットワークス株式会社 チャネルセールス本部長 鈴木 康二氏
 SDNは、既存のネットワークが抱えていた課題を解決し、運用管理コストや負荷の削減、迅速なサービス展開など、企業に様々なメリットをもたらします。今後、企業のIT活用においてSDNは不可欠な技術となるでしょう。
 IT環境が変われば、当然、システムの「守り方」も変わります。それを提案し、具現化するのが我々セキュリティベンダーの使命です。
 パロアルトネットワークスとNECが共同開発したソリューションは「自動化」という、まさにセキュリティのトレンドを先取りしたものです。ウイルスに感染した端末を、早ければ数秒で自動隔離することができ、二次感染による被害拡大のリスクを最小化できます。
 また、ますます悪質化、巧妙化する脅威に対し、1社だけでなく、複数の企業の知見を結集して対応するという点も、今後のセキュリティの大きな潮流となるでしょう。オープンであることを前提としているNECのSDNは、その「つなぎ役」としても重要な役割を果たしています。
 これからもNECには、SDNを通じて様々なベンダーの強みを引き出すエコシステムの要として、そして、ユーザー企業にとっては、導入後のサポートまでを一括で任せられる安心のパートナーとして、SDNおよびセキュリティ市場をけん引してもらいたいですね。

バックナンバー

お問い合わせ

NEC ビジネスクリエイション本部
URL:http://jpn.nec.com/sdn/
E-mail:inquiry@sdn.jp.nec.com