富士通は1月10日、仮想ネットワークから従来技術の約7倍となる10Gbpsの速さで通信データを欠損なく収集する技術を開発したことを発表した。同成果により、組織内部のネットワークを正確かつ俯瞰的に監視することが可能になるという。

  • 仮想ネットワーク

    事業の概要図 (出所:富士通Webサイト)

サイバー攻撃を完璧に防ぐことは困難だ。不正な通信を迅速に発見するためには、通信データをリアルタイムに収集・蓄積し、監視・解析をすることが重要となる。近年、情報システムにおいて、従来の物理ネットワークに加えて、仮想ネットワークの導入が進んでいるが、通信速度が数Gbpsを超える場合や、大容量のデータを複数箇所から収集して蓄積する場合に、データが欠損してしまい、正確な解析を行えないことが問題となっていた。

富士通はこうした状況を受けて、ネットワーク上の大量のデータを収集・蓄積・解析することで不審な通信データを抽出し、その特徴をもとに、ネットワークの監視や調査などを行う対応者へ適した対処法を推奨する技術の開発を推進していた。

同社は今回、通信データの高速収集技術と、収集したデータを格納先へ高速転送する技術によって、仮想ネットワークの通信データを従来技術の約7倍となる10Gbpsの速さで欠損なく収集する技術を開発した。さらに、仮想・物理ネットワーク双方から収集したデータを、種類に応じて格納先を振り分けることでサーバへの負荷を低減し、合計100Gbpsで通信データをリアルタイムに蓄積する技術も開発した。

  • 仮想ネットワーク

    仮想ネットワークからの通信データを欠損なく収集する技術、データの特性に応じて格納先を振り分け、合計100Gbpsの通信データ蓄積を実現する技術により、仮想・物理ネットワークを含む大規模ネットワークでも、通信データを高速に収集し、蓄積できるようになる (出所:富士通Webサイト)

なお、同社は今回開発した技術を、複数システムの仮想化統合を実現するネットワークサーバ「FUJITSU Network IPCOM VX2」、および通信データをまとめて蓄積できるソフトウェア「FUJITSU Network Virtuora TC」に実装し、2018年度上期に提供することを目指すという。

加えて、同事業において引き続き開発中の蓄積された通信データの高速検索技術や解析技術、解析結果にもとづいてネットワーク管理者に対する対処方法の推奨を行う技術の開発を進め、随時製品化していくとのことだ。