抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本連載では,ShowNetが示すネットワークの近未来を紹介する。ShowNetは,Interop Tokyoの幕張メッセイベント会場に構築されるライブネットワークの総称であり,最新鋭の機器,製品,技術を用いてライブデモンストレーションが行われている。昨年は,VXLANの相互接続検証とクラウド間相互接続検証(インタークラウド)を実施した。今年は,これに加えて,データセンターオートメーションが盛り込まれる。前回は,この3分野への取り組みについて紹介した。今回は,セキュリティー技術への取り組みを紹介する。近年では,DDoS攻撃や高度なマルウェアなどのセキュリティ脅威が高まってきており,ネットワークにおける対策もファイアウォールだけではなく,さまざまな視点に立ったセキュリティ技術が登場してきた。ここでは,ShowNetで使用している最先端のセキュリティ技術を紹介する。1)DDoS攻撃対策:新たなDDoS攻撃対策手段として,BGP Flowspcを活用している。これは,従来のRTBHとACLの長所を併せ持つ技術で,細かい粒度でのフィルタ設定と,迅速な対応を同時に実現できる。2)ファイアウォール:次世代ファイアウォールを採用している。3)サンドボックス:既知の脅威に対応するファイアウォールに対して,未知の脅威に対応するサンドボックスを採用している。4)SIEM/ネットワークフォレンジック:マルウェアに感染しても,実際に被害が発生するまでには時間を要するため,マルウェア感染を検知できれば,被害を防ぐことができる。この感染後対策として注目を集めているのがSIEM(Security Information and Event Management)である。SIEMはネットワークのセキュリティに関するログを収集して絞り込み,セキュリテイ上の脅成を検知する。