【Interop 2014】セキュリティの脅威は想像を超える速度で多様化、3つの大きな対策とは | ScanNetSecurity
2026.07.03(金)

【Interop 2014】セキュリティの脅威は想像を超える速度で多様化、3つの大きな対策とは

 DC・クラウドゾーンでは2つの大きな見どころがある。1つ目はオーバレイ方式のL2接続を実現する「VXLAN」(Virtual eXtensible Local Area Network)による国内最大クラスの相互接続実験だ。

製品・サービス・業界動向 業界動向
初となるVXLANの相互接続実験。複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間での相互接続を実現
初となるVXLANの相互接続実験。複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間での相互接続を実現 全 3 枚 拡大写真
 DC・クラウドゾーンでは2つの大きな見どころがある。1つ目はオーバレイ方式のL2接続を実現する「VXLAN」(Virtual eXtensible Local Area Network)による国内最大クラスの相互接続実験だ。

 多くのクラウド・インフラでは、それぞれのテナントを分離・識別するために、一般的なVLAN IDを利用している。しかしIDが枯渇してしまう問題があり、24ビットの広いテナント識別空間を有するVXLANに期待が集まっている。VXLANの実装は、まだドラフト段階ということもあり、各社の装置によって規格がまちまちだ。そこで今回のShowNetでは、複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間でVXLANの相互接続を実現したそうだ。

 もう1つのDC系の見どころはクラウド間の相互接続検証(インタークラウド)だ。BCPやDR(disaster recovery)の利用ニーズから、複数の異なる事業者にまたがってクラウドを利用したいという要望が高まっている。それを実現するためにはAPIの共通化など、まだ数多くの課題を抱えている。今回のShowNetでは、ビットアイル・IDCフロインティア・さくらインターネットの3つのクラウドサービス間でインタークラウドを実験的に構築。実際の商用クラウドではインターネット経由のVXLAN相互検証を、一方でアカデミック・クラウドではOpenFlowでのVLANパススイッチングを用いたプライベートコネクトという2本立てのデモを行っている。

●セキュリティ系は、多層防御、SEIM、DDoS対策が見どころ

 セキュリティの脅威は想像を超える速度で多様化している。そこでShowNetのセキュリティ系では、3つの大きなチャレンジをしているそうだ。

 1つ目は多層防御の観点から、最深部まで侵入されないための対策だ。Next Generation Firewall、侵入防止システムとしてのIPS(Intrusion Prevention System)、外部から受け取ったプログラムを保護された領域で動作させるsandboxという3つの異なるセキュリティ技術を階層的に用いる試みだ。特にIPv6でSandbox対応は世界初だ。ShowNetのステージでは、標的型攻撃をはじめとする高度化かつ複雑化された攻撃が誰でも簡単に実行できてしまうことや、内部からの脅威、多層防御の重要性を訴求するセミナーも催されている。

 2つ目は、多層防御で導入したセキュリティ製品や技術を相関的に管理することが可能なSEIM(Security Information and Event Management)の導入だ。ShowNetでは、NICTなどが開発しているもので、今年もバージョンアップしたソリューションが登場する予定だ。

 3つ目の目玉はDDoS対策の技術だ。DDoSは、組織の業務を停止させる最も安価な攻撃といえる。こちらは、A10のDDoS専用アプライアンスなどを用いて、FlowモニタリングとBGPルーティング制御を組み合わせながら、正常なトラフィックのみを伝送するライブデモが行われている。

【Interop 2014 Vol.16】ShowNetのポイント……DC/クラウド&セキュリティ

《井上猛雄@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop