【Interop 2014】セキュリティの脅威は想像を超える速度で多様化、3つの大きな対策とは

　DC・クラウドゾーンでは2つの大きな見どころがある。1つ目はオーバレイ方式のL2接続を実現する「VXLAN」（Virtual eXtensible Local Area Network）による国内最大クラスの相互接続実験だ。

製品・サービス・業界動向業界動向

2014.6.12 Thu 14:30

初となるVXLANの相互接続実験。複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間での相互接続を実現全 3 枚拡大写真

　DC・クラウドゾーンでは2つの大きな見どころがある。1つ目はオーバレイ方式のL2接続を実現する「VXLAN」（Virtual eXtensible Local Area Network）による国内最大クラスの相互接続実験だ。

　多くのクラウド・インフラでは、それぞれのテナントを分離・識別するために、一般的なVLAN IDを利用している。しかしIDが枯渇してしまう問題があり、24ビットの広いテナント識別空間を有するVXLANに期待が集まっている。VXLANの実装は、まだドラフト段階ということもあり、各社の装置によって規格がまちまちだ。そこで今回のShowNetでは、複数の企業からVXLANゲートウェイを提供してもらい、マルチベンダー間でVXLANの相互接続を実現したそうだ。

　もう1つのDC系の見どころはクラウド間の相互接続検証（インタークラウド）だ。BCPやDR（disaster recovery）の利用ニーズから、複数の異なる事業者にまたがってクラウドを利用したいという要望が高まっている。それを実現するためにはAPIの共通化など、まだ数多くの課題を抱えている。今回のShowNetでは、ビットアイル・IDCフロインティア・さくらインターネットの3つのクラウドサービス間でインタークラウドを実験的に構築。実際の商用クラウドではインターネット経由のVXLAN相互検証を、一方でアカデミック・クラウドではOpenFlowでのVLANパススイッチングを用いたプライベートコネクトという2本立てのデモを行っている。

●セキュリティ系は、多層防御、SEIM、DDoS対策が見どころ

　セキュリティの脅威は想像を超える速度で多様化している。そこでShowNetのセキュリティ系では、3つの大きなチャレンジをしているそうだ。

　1つ目は多層防御の観点から、最深部まで侵入されないための対策だ。Next Generation Firewall、侵入防止システムとしてのIPS（Intrusion Prevention System）、外部から受け取ったプログラムを保護された領域で動作させるsandboxという3つの異なるセキュリティ技術を階層的に用いる試みだ。特にIPv6でSandbox対応は世界初だ。ShoｗNetのステージでは、標的型攻撃をはじめとする高度化かつ複雑化された攻撃が誰でも簡単に実行できてしまうことや、内部からの脅威、多層防御の重要性を訴求するセミナーも催されている。

　2つ目は、多層防御で導入したセキュリティ製品や技術を相関的に管理することが可能なSEIM（Security Information and Event Management）の導入だ。ShowNetでは、NICTなどが開発しているもので、今年もバージョンアップしたソリューションが登場する予定だ。

　3つ目の目玉はDDoS対策の技術だ。DDoSは、組織の業務を停止させる最も安価な攻撃といえる。こちらは、A10のDDoS専用アプライアンスなどを用いて、FlowモニタリングとBGPルーティング制御を組み合わせながら、正常なトラフィックのみを伝送するライブデモが行われている。

【Interop 2014 Vol.16】ShowNetのポイント……DC/クラウド＆セキュリティ

《井上猛雄@RBB TODAY》