マルウェアの感染を防げるの?SDN技術

新しい技術が、更に新しい技術の登場を促すことは、それほど珍しいことではありません。

特に、かなりの速度で発展しているネットワークの世界であれば、新しい技術はすぐに当たり前の存在となり、最後には、過去の存在となってしまいます。

例えば、ネットワークの管理を、有線ケーブルの差し替えやネットワーク機器の設置などの物理的な方法によって行っている現在の方法は、人的コストもかかる上それなりに時間もかかる方法です。

 

物理的には、現状を維持している場合でもパソコンなどの通信端末の接続されている状態を、ソフトウェアによって仮想的に変更することができればどうでしょうか?

単なる設定の変更によって、ネットワークの環境を変更できれば、例えば、外部からの侵入者が、現在ログインを試みている端末だけをネットワークから遮断するような対応が可能となります。

このような対応を可能とする技術が「SDN」と呼ばれている、ネットワークの新しい管理方法です。

 

SDN技術とは?

正確には「Software-Defined Networking」と呼ばれている技術です。

要は、ネットワークを構成している全ての通信機器を、一つの大きな仮想ネットワークとして作りあげることになります。

そして、目的に応じたネットワークを簡単な操作で作り上げることを可能とする技術全般を表します。

 

実際には、各通信機器を制御する、新しい共通規格が必要になります。

すでにソフトウェアによって、ネットワーク機器を制御するための技術(OpenFlow)が登場しています。

この制御によって、同じ通信機器に接続されている端末であっても、全く別のネットワークへ接続するような設定を容易に行うことができます。

また、特定の端末のみをネットワークから外すことも、簡単に行うことが可能です。

有線ケーブルなどに触る必要もありません。

 

ソフトウェアによって、ネットワークの環境を自由に変更できるようになれば、これまでのように、有線LANケーブルとHUBなどの通信機器を入れ替えることなく、自由にネットワークの変更が可能となります。

例えば、企業内で、部署ごとに独立したネットワークを作り上げる際にも、物理的にネットワークを分けることなく目的を達成することが可能となります。

多数の営業所で、ネットワークを変更して、アクセスできる通信端末を制限するような場合でも、すぐに対応することができます。

将来的には、このような方法で、ネットワークを管理する方法が、当たり前になると思われます。

 

SDN技術で何を守る?

これまでの内容では、単に人的なコストや、作業時間の短縮に関するメリットを紹介しました。

しかし、この技術によって、もう一つ大きなメリットを得ることができます。

それは、セキュリティ対策としての効果です。

 

これまでは、ネットワークの一部の端末が、コンピューターウィルスなどのマルウェア(不正プログラム)に感染した場合、その端末を物理的にネットワークから外す必要がありました。

しかし、SDN技術を応用すれば、マルウェアに感染した端末のみを、簡単にネットワークから遮断することができます。

すでに、NTTデータではSDN技術を利用して、マルウェアに感染した端末を即座に自動でネットワークから隔離する技術を開発しています。

 

この技術では、もともと設置されている各種のセキュリティ対策用の機器と、連動することによってその監視情報に基づいて問題の発生した端末を特定することが可能です。

更に、不審な通信を行っている端末が、他の端末に対して行っている通信も監視の対象とします。

不審な通信に付いては、その内容をコピーしたものを、セキュリティ対策用の機器へ送信します。

 

その結果、マルウェアの感染が判明すると、今度はセキュリティ対策用の機器から、SDNに対応した機器の制御を行う「バーチャル・ネットワーク・コントローラ」へ、マルウェアに感染した端末の情報が届くことによって、その端末をネットワークから遮断します。

 

SDN技術の可能性

以上のように、ネットワークに対する、外部からの脅威に対応することができる新技術が、すでに利用できる段階まできています。

しかし、ネットワークに存在する危険性が、完全になくなる日は当分やって来ないと思われます。

それでも、ネットワークを防御する手段をどんどん開発することで、侵入する気がなくなるようになる日まで、セキュリティ対策の面では進歩を止めることはできないようです。