インターネットイニシアティブ(IIJ)は10月30日、端末から社内LAN、外部クラウドまで広範囲に拡がる企業ネットワークにおいて、SDNおよびNFV技術を活用し、セキュリティ脅威を早期に検知し動的に隔離することで、社内ネットワークへの拡散を防止する実証実験を行うと発表した。

同社は、SDNやNFV技術をベースとした「フルレンジ・セキュリティ」の開発・検証を進めている。これは、ユーザーやデバイス単位でセキュリティセグメントを論理的に設定する自社技術(Software-Defined Segmentation)を用い、各セグメントのセキュリティポリシーに合わせてネットワーク全体のセキュリティ監視・制御を動的に行うもの。

開発・検証にあたっては、トレンドマイクロのNFV向けネットワークセキュリティ技術(Trend Micro Security VNF)を活用しており、昨年、セキュリティの監視レベルをクラウド上で動的に変更し、不正通信を制御する技術検証を行った。今回の実証実験では、検証範囲をオフィスネットワークやデバイスまで拡大し、動作連携を確認する。

実証実験の概要

具体的には、セキュリティ機能をクラウドおよびオフィスネットワークに分散配置し、不正な通信を発見すると動的にネットワークが制御され、不正通信や不正ファイルをブロックする。

同実証実験のデモを、11月8日にIIJが主催する技術セミナー「IIJ Technical WEEK 2017」で行う予定。