「ITインフラ Summit 2017」のソリューション講演に登壇したマクニカネットワークスの秋田啓介氏は、多層防御における課題と「セキュリティ・デリバリー・プラットフォーム(SDP)」という新たなアプローチについて解説した。
標的型メール攻撃、不正ログイン、ウェブサイトの改ざん、ランサムウエア、ぜい弱性の利用、DDoS攻撃―。サイバー攻撃の手口が多様化かつ高度化した結果、セキュリティ対策には、複数の防御方法を組み合わせる「多層防御」が求められるようになった。秋田氏は「この結果、企業がセキュリティ対策に投じるコストが急激に増加している」と指摘する。
秋田氏によると、セキュリティ対策のコストが膨らむ要因は大きく3つある。1つめが、不用なパケットの監視だ。これは、OSのアップデートやSNS(交流サイト)の閲覧など、「明らかに安全なトラフィック」をわざわざセキュリティ機器に転送している状況を指す。
2つめが、拠点ごとにセキュリティ機器を導入していること。全ての拠点が個別にセキュリティ機器を導入していると、バージョンアップやパッチ適用などの運用管理の手間が拠点ごとに発生することになる。
3つめが、一部の通信が暗号化されていることだ。復号処理機能を備えていないセキュリティ機器では、暗号化されたトラフィックを監視できない。さらに、復号処理機能を備えた機器は高額であると同時に、復号にリソースを食われるためパフォーマンス上の懸念が生じる。
これらの課題を解決するのが、SDPというアプローチである。SDPの大きな特徴は、セキュリティ機器に転送するトラフィックを最適化することだ。全てのトラフィックを転送するのではなく、機器ごとに監視すべきトラフィックを判断して転送する機能を備える。秋田氏はこの機能を実装する製品として、同社が販売する米ギガモンの「Gigamon」を挙げた。
Gigamonが提供する主な機能は、(1)1つのポートからのトラフィックを複製し、複数のポートに転送する「トラフィックコピー」、(2)複数ポートからのトラフィックを1つのポートに集約する「アグリゲーション」、(3)IPアドレスやMacアドレス、プロトコルなどで転送するトラフィックを抽出する「フィルタリング」、(4)複数の機器へのトラフィックを分散する「負荷分散&フェイルオーバー」―の4つ。これらによって、ネットワーク上のムダなトラフィックを削減する。
講演の終盤には、米ギガモンの山田聡氏が登壇し、同社の沿革を説明した。同社は2004年の創業以来、「ネットワークの安全かつ効率的な運用」にフォーカスした製品を手がけてきた。2012年にはニューヨーク証券取引所に上場。2012年度から2015年度までの4年間のCAGR(売上高の年平均成長率)が32%と、成長著しい経営環境にあると強調した。
この記事に関連する資料
マクニカネットワークス
【解説】膨らむセキュリティ機器コストに複雑化するネットワーク、どう歯止めをかける?
