細分化したセキュリティ機能をNFVで分散実装する技術、実証実験に成功（IIJ、トレンドマイクロ）

株式会社インターネットイニシアティブ（IIJ）とトレンドマイクロ株式会社は11月9日、NFV（必要に応じてVMを立ち上げ、さまざまな機能を動作させるネットワーク仮想化技術のひとつ）向けのセキュリティで連携したと発表した。トレンドマイクロが新たに開発したNFV環境向けのセキュリティアーキテクチャ「分散セキュリティ機能チェイニング」の今後の実用化を視野に入れた施策の第1弾として、IIJが提供するクラウド型のネットワークサービス「IIJ Omnibusサービス（IIJ Omnibus）」において、NFVベースのセキュリティ機能を連携させる実証実験に成功した。

分散セキュリティ機能チェイニングは、細分化した複数のセキュリティ機能を、仮想マシンベースのセキュリティソフトウェア製品としてNFV環境に分散実装する技術。ユーザは、ITサービスの利用形態（メール送受信、Webサイト閲覧など）やセキュリティの脅威状況に応じて複数のセキュリティ機能を動的に組み合わせて利用することで、必要なセキュリティ機能を必要なタイミングで活用できる。

一方IIJ Omnibusは、SDNとNFVの技術を活用したクラウド型のネットワークサービスで、企業ネットワーク上で必要とされるさまざまな機能をSDNやNFV技術により仮想化し、オンデマンドで提供するEnterprise as a Service（EaaS）となっている。今回の実証実験では、セキュリティの監視レベルの強度をIIJ Omnibus上で動的に変更し、さらに不正な通信を発見した際にはネットワーク制御でブロックするという一連の動作を検証した。

実証実験の成功により、トレンドマイクロがNFVにより仮想化されたさまざまなセキュリティ機能を、IIJのデータセンターを通じて提供できることが実証された。今後、両社は2017年度後半を目途にIIJ Omnibusのセキュリティオプションとしてのサービス提供を目指す。またトレンドマイクロは今後、通信事業者やクラウドサービス事業者とともに本アーキテクチャをベースとしたソリューションの実用化を進めていくとしている。