Enterprise

企業

2015.08.10 投稿者: ブログチーム

SDN導入の課題は「セキュリティー上の懸念が44%」?? 国内で勘違いされている“SES”のセキュリティー効果

SDN導入の課題は「セキュリティー上の懸念が44%」?? 国内で勘違いされている“SES”のセキュリティー効果

「ジュニパーネットワークスは2月26日、日本国内の企業/組織を対象に実施した、SDN(Software-Defined Network)導入動向に関するアンケート調査結果を発表した。調査対象の過半数が「SDNの導入を予定している」一方で、導入予定時期は米国よりも大きく遅れているという。

同調査は昨年(2014年)12月、日本国内のヘルスケア企業/教育機関/金融機関/行政機関のIT分野意思決定者(各100名ずつ、合計400名)を対象として、インターネット調査で実施された。ジュニパーでは昨年、米国企業に対しても同様のSDN調査を実施しており、米国企業との対比も行っている。

発表によると、SDNの導入を予定していると回答したのは調査対象の52%。残りの48%は「まだ導入する意向がない」と回答しており、導入意向は二極化している。これは、米国調査(52.5%:47.5%)とほぼ同じ割合だった。ただし「日本は米国より導入スピードが大きく遅れている」(ジュニパー)。2015年内にSDNを導入する予定の企業/組織は、米国が74%だったのに対し、日本では43%に留まっている。

SDN導入の進捗度別で日米を比較すると、導入準備が「すでに」「ほぼ」整っているとした回答者の割合は同じ(26%)だが、「今後も整うことはない」と答えた米国企業は5%だったのに対し、日本企業では24%にも上っている。

SDN導入における課題について、日本企業の回答では「コスト」が最も多く54%だった。以下、「セキュリティ上の懸念」(44%)、「既存システムとの困難な統合」(36%)、「社内人材のスキル不足」(18%)が挙げられている。

(2015年2月26日ASCII×TECH 大塚昭彦/TECH.ASCII.jp「国内企業のSDN導入意向をジュニパーが調査、進捗はゆっくり」)

 このアンケートで、SDNの導入時の課題として「セキュリティー上の懸念がある」と回答した人が44%もいたという調査結果に対して、私たちは反論しなくてはなりません。

 アンケート調査を発表したジュニパーネットワークスは、“UTMベンダー”です。UTMとは、Unified Threat Managementの略で、日本語で「統合脅威管理」と呼ばれています。ファイアウォールのほか、Webフィルタリング、アンチスパムなど複数のセキュリティー機能を一つに統合した機器のことです。つまり、ジュニパーネットワークスは「セキュリティーはUTMで守る」という前提で調査している(アンケートを設計している)可能性が高いわけです。“UTMベンダー”は、SDNはデータセンターに集まっていた大量の機器を運用管理する技術であり、決してセキュリティーソリューションではないという前提に立っています。ところが、アライドテレシスの“Secure Enterprise SDN(SES)”は全く逆の発想で、UTMのセキュリティーの脆弱性を補完するソリューションなのです。

 UTMは異常な通信を検知するとUTM内で通信を遮断することができますが、LAN上で感染端末の拡散を防ぐことはできません。アライドテレシスの“Secure Enterprise SDN(SES)”なら、UTMが異常通信を遮断した際に発行される情報(Syslog)を受け、そこに記してあるMACアドレスをSDNコントローラーに送信します。そして、SDNコントローラーは、Edgeスイッチや無線アクセスポイントに、そのMACアドレスからの通信を即座に遮断するように指令を出します。この連携により、感染端末からの拡散を防止することができるのです。

 企業などに“Secure Enterprise SDN(SES)”が導入されると、UTMは外部から侵入する異常通信(Inbound)の監視に専念することになります。何故なら、感染端末からの外部へ向かう通信(Outbound)は、“Secure Enterprise SDN(SES)”がEdgeスイッチや無線アクセスポイントで遮断してしまうからです。

 クラウド化が進むと、企業内で完結していた通信が、UTMを通って外部のクラウドサービスを利用する通信に代わります。つまりクラウド化が進めば進むほど、UTMは肥大化するのです。UTMの市場はクラウド化に乗じて拡大の一途を辿ってきました。しかし、“Secure Enterprise SDN(SES)”が普及すると、UTMは外部からの異常通信の監視(Inbound対策)にしか利用価値がなくなります。“UTMベンダー”にとって、「SDNにセキュリティー効果がある」という話が広まるのは都合が悪いのかもしれません。

 もしも“UTMベンダー”が私たちのような“SDNベンダー”と組むつもりがなかったとしても、全く問題ありません。UTMは、異常な通信を検知し通信を遮断した際、必ずシステム管理者にSyslogを通知します。Syslogには、どのMACアドレスからの通信を遮断したのか必ず記録が残っているので、“Secure Enterprise SDN(SES)”は、その記録を見て、そのMACアドレスを遮断することができます。

 「セキュリティー上の懸念」とアンンケートに回答された企業の皆様には、是非アライドテレシスのSDNが持つセキュリティー効果について知っていただきたいと思います。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top