トレンドマイクロは2014年11月13日、SDN(Software Defined Networking)などの仮想化基盤技術と連携し、不正アクセスなどに自動対処するためのセキュリティ新技術「次世代セキュリティアーキテクチャ」(図)を開発したと発表した。今後、SDNベンダーや通信事業者と共同で技術検証を進め、同技術を採用したソリューションを開発していくという。
次世代セキュリティアーキテクチャを使ったSDN連携セキュリティ制御の仕組みは以下の通り。まず、ITインフラ(仮想化インフラ)上に仮想アプライアンスベースの監視ポイントを複数設置し、ログなどをモニタリングする。
監視ポイントでは、一般にパターンファイルやシグネチャーでは不正かどうかの判定が難しい「セキュリティ上のグレーイベント」情報を集め、相関分析などを行うための管理コンソールである「SIEM(Security Incident and Event Management)」に送信する。
SIEMでは、集約したグレーイベント情報を、トレンドマイクロが過去に蓄積してきた知見を形式知化した解析ロジックを用いて相関分析し、「現在発生しているセキュリティイベントが対処すべきものかどうか」を自動判定する。
SIEMの判定結果は、ポリシー管理/制御機能に伝えられる。ポリシー管理/制御機能では、個々のユーザーの運用ポリシーに合わせて具体的なポリシー適用指示をSDNコントローラーなどに送信する。指示を受け取ったSDNコントローラーは、仮想化インフラの設定を動的に変更し、不正アクセスなどに対処する。
トレンドマイクロによれば、同技術を使うことにより、(1)セキュリティリスクの最小化と早期復旧が可能なことによるITサービスの継続性および可用性の向上、(2)リスク対応の優先順位付け効率化と処置の迅速化、(3)セキュリティリソースの効率利用による投資コストの削減、などのメリットが得られるとしている。
