SDN活用でセキュリティの脅威に高速対処、トレンドマイクロが新型技術

ログ分析などから見つかったセキュリティ上の脅威を封じ込め、企業や組織のIT環境の安全性を確保するという新たな仕組みを開発した。

[ITmedia]

　トレンドマイクロは11月13日、ログ分析などから判明したセキュリティ上の脅威への対策を、SDN（ソフトウェア技術を利用したネットワーク構築や運用）技術などを利用して迅速に行うという新たな手法を開発したと発表した。新手法をベースにしたセキュリティソリューション化を進めるという。

　新たな手法は、セキュリティ製品単体では脅威と特定することが難しいセキュリティに関するイベント（グレーイベント）について、まず様々なログ情報なども活用しながら同社の知見に基づく相関解析を行い、対策の必要性を判断する。

　さらに対応が必要な場合は、SDN対応のネットワーク機器や仮想化されているコンピュータの構成や設定などをユーザー側の運用状況に合わせて変更することで、脅威が組織内のIT環境に拡大するのを防いだり、既に影響を受けたシステムを安全に復旧させたりできるようになるという。

トレンドマイクロが開発したセキュリティ対策の新手法

　従来のIT環境では稼働中のネットワークやシステムなどを変更することで安定性などに影響を与える恐れがあり、実施する際にもIT担当者が手作業で慎重に行う必要があることから、敬遠されてきた。また、近年のサイバー攻撃などの脅威は高度な手口が使われるため、特定や検知が難しいとされる。仮に脅威を特定できてもネットワークやシステムの変更は容易ではなく、その間に脅威が拡大してしまい、大量の情報漏えいや大規模なシステム障害といった甚大な被害が発生する恐れもある。

　しかし、企業や組織のIT環境ではサーバやネットワークなどの機器をソフトウェア技術で安全に制御したり、構成などを変更したりできる仕組みが登場、大企業や病院などの公的機関でも採用が徐々に広まり始めた。トレンドマイクロは、こうしたソフトウェアによる制御技術を活用して従来に対処が難しかったセキュリティの脅威を短時間に封じ込め、IT環境の安定性や健全性を維持できることを目指すという。

　同社が開発した仕組みに対して、SDN技術や製品などを手掛けるNECやNTTデータ、ストラトスフィア、アライドテレシス、A10ネットワークスが賛同。トレンドマイクロでは各社やパートナー、通信事業者と連携して新たな仕組みの普及を図りたいとしている。