【Interop 2014】セキュリティの脅威は想像を超える速度で多様化、3つの大きな対策とは | ScanNetSecurity
2021.09.19(日)

【Interop 2014】セキュリティの脅威は想像を超える速度で多様化、3つの大きな対策とは

 DC・クラウドゾーンでは2つの大きな見どころがある。1つ目はオーバレイ方式のL2接続を実現する「VXLAN」(Virtual eXtensible Local Area Network)による国内最大クラスの相互接続実験だ。

製品・サービス・業界動向 業界動向
初となるVXLANの相互接続実験。複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間での相互接続を実現
初となるVXLANの相互接続実験。複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間での相互接続を実現 全 3 枚 拡大写真
 DC・クラウドゾーンでは2つの大きな見どころがある。1つ目はオーバレイ方式のL2接続を実現する「VXLAN」(Virtual eXtensible Local Area Network)による国内最大クラスの相互接続実験だ。

 多くのクラウド・インフラでは、それぞれのテナントを分離・識別するために、一般的なVLAN IDを利用している。しかしIDが枯渇してしまう問題があり、24ビットの広いテナント識別空間を有するVXLANに期待が集まっている。VXLANの実装は、まだドラフト段階ということもあり、各社の装置によって規格がまちまちだ。そこで今回のShowNetでは、複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間でVXLANの相互接続を実現したそうだ。

 もう1つのDC系の見どころはクラウド間の相互接続検証(インタークラウド)だ。BCPやDR(disaster recovery)の利用ニーズから、複数の異なる事業者にまたがってクラウドを利用したいという要望が高まっている。それを実現するためにはAPIの共通化など、まだ数多くの課題を抱えている。今回のShowNetでは、ビットアイル・IDCフロインティア・さくらインターネットの3つのクラウドサービス間でインタークラウドを実験的に構築。実際の商用クラウドではインターネット経由のVXLAN相互検証を、一方でアカデミック・クラウドではOpenFlowでのVLANパススイッチングを用いたプライベートコネクトという2本立てのデモを行っている。

●セキュリティ系は、多層防御、SEIM、DDoS対策が見どころ

 セキュリティの脅威は想像を超える速度で多様化している。そこでShowNetのセキュリティ系では、3つの大きなチャレンジをしているそうだ。

 1つ目は多層防御の観点から、最深部まで侵入されないための対策だ。Next Generation Firewall、侵入防止システムとしてのIPS(Intrusion Prevention System)、外部から受け取ったプログラムを保護された領域で動作させるsandboxという3つの異なるセキュリティ技術を階層的に用いる試みだ。特にIPv6でSandbox対応は世界初だ。ShowNetのステージでは、標的型攻撃をはじめとする高度化かつ複雑化された攻撃が誰でも簡単に実行できてしまうことや、内部からの脅威、多層防御の重要性を訴求するセミナーも催されている。

 2つ目は、多層防御で導入したセキュリティ製品や技術を相関的に管理することが可能なSEIM(Security Information and Event Management)の導入だ。ShowNetでは、NICTなどが開発しているもので、今年もバージョンアップしたソリューションが登場する予定だ。

 3つ目の目玉はDDoS対策の技術だ。DDoSは、組織の業務を停止させる最も安価な攻撃といえる。こちらは、A10のDDoS専用アプライアンスなどを用いて、FlowモニタリングとBGPルーティング制御を組み合わせながら、正常なトラフィックのみを伝送するライブデモが行われている。

【Interop 2014 Vol.16】ShowNetのポイント……DC/クラウド&セキュリティ

《井上猛雄@RBB TODAY》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

    Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

ランキングをもっと見る