連載
» 2017年06月05日 05時00分 公開

Interop Tokyo 2017の歩き方(1):Interop Tokyo 2017、SD-WANやセキュリティはどう変わるのか (2/2)

[三木泉,@IT]
前のページへ 1|2       

 マクニカネットワークスは、同社が2017年6月2日に販売代理店契約締結を発表したばかりのCato Networks(ケイトーネットワークス)によるNetwork Security as a Service(NSaaS)サービスを紹介する。全世界にPOP(Point of Presense)を配置、これらの間をSLA付きの暗号化トンネルで接続、さらに次世代ファイアウォール、標的型攻撃対策などをサービスとして提供する。企業の本社や各拠点における次世代ファイアウォール、UTM、WAN最適化装置は不要になるとする。

 このサービスにはSD-WAN的なメリットもある。セキュリティの心配をせずに、各拠点からのインターネット接続を、本社経由でなく直接行う、いわゆる「インターネットブレイクアウト」ができるからだ。国際的なWAN接続に同社サービスのSLAを適用することで、低遅延化も図れるという。

 住友商事マシネックスが紹介する128 Technologyは「SD-WANベンダー」といえるが、アプローチは他と異なる。トンネリングを使うわけでなく、ルーティングの仕方自体を変えることで、従来のWANの限界を超えようとしている。製品はソフトウェアルータおよびこれを管理するツールで、送信元/送信先IPアドレスに加え、プロトコル、セッションIDに基づくルーティングポリシーを作成し、これに基づくルーティングテーブルを各128 Technologyルータに配信することで、インテリジェントなルーティングができる。

 このルーティング手法では、メタデータを特定通信セッションの先頭パケットに付ける必要があるが、後続パケットについてはこれが必要ない。IPsecなどのトンネリングに比べ、オーバーヘッドが少ないという。

 この製品では、ファイアウォール、NAT、DPI、ロードバランサといった装置の代替ができ、セキュリティコストに悩む大企業や、SDN/セキュリティをサービスとして提供する(NaaS)企業に適しているという。なお、サブスクリプションサービスとして提供される。

注目すべき新たなトレンド、CASBとは

 エンドユーザーセキュリティにおける動きとして注目に値するものの1つはCASBだ。CASBとは「Cloud Access Security Brokers」の略で、クラウドサービスと企業ユーザーの間に位置し、クラウドへのアクセスのセキュリティを確保するためのさまざまな機能を果たす。

 CASB製品は一般的に、まず社内ユーザーの各種クラウドサービスの利用をモニターし、これを可視化できる。社内ユーザーは勝手にファイル共有/同期やコードリポジトリなどのクラウドサービスを使いがちだ。企業のIT部門は、ユーザーがセキュリティ上の疑念のあるサービスを使っても、それが分からないし、止められない。また、信頼できるクラウドサービスであっても、情報漏えいにつながる使い方がなされる可能性があるが、これを抑止できない。CASB製品は一般に、ネットワークトラフィックから、利用されているクラウドサービスを識別。これを評価データベースと照合して、危険性を示すことができる。そして、これに基づくアクセス制御、データの暗号化、データ漏えい防止、不正な振る舞い検知などの機能を果たす。

 東京エレクトロンデバイスが出展する「Netskope Active Platform」は、「社外と機密情報を共有している社内ユーザーは誰か、共有相手は誰か」といった詳細な利用状況までを把握できるという。また、特定ユーザーが大量のデータをアップロードあるいはダウンロードした際に、アラートを上げるなども可能。CASB製品の中には、ユーザーが社内にいないと使いにくいものがあるが、同製品では社外にいる自社ユーザーへの適用にも対応する、さまざまな導入方法を提供しているという。

Netskopeは、図の左部分に示されているように、適用ユーザーの範囲が広い

 シスコが紹介している「Cisco Cloudlock Cybersecurity Platform」もCASBの一種。主要なクラウドサービスについては、情報漏えいを防ぐためのポリシーを、テンプレートから簡単に設定できるようにしているという。また、機械学習により、特定アカウントのふるまいが異常な場合に対策をとることができる。

 Cloudlockは、シスコが強化を進めているセキュリティソリューションの一要素。他にも、DNSによりアクセスを制限することでコンテンツフィルタリングを実施するOpenDNSを買収して「Cisco Umbrella」と改称し提供するなど、シスコは包括的なセキュリティ製品群をそろえるベンダーになっている。同社はInterop Tokyo 2017で、セキュリティ関連製品を集中出展している。

 セキュリティについては2017年6月7日に公開予定の第3回で、さらに詳しくお伝えする。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。