海外IT動向ウォッチング(第11回)

SDNのためのセキュリティ指南

2013.09.16 Mon連載バックナンバー

 ソフトウェア定義型ネットワーキング(SDN)は、ネットワークの運用に大変革をもたらすと期待されていますが、セキュリティの面ではどうなのでしょう。新しい技術には、新しいセキュリティの問題がつきものです。今までとは違った観点で対策をとることも必要になります。TechTargetの記事は、企業のネットワークやセキュリティの担当者が知っておくべきSDNの長所と短所を分かりやすく解説しています。

 

全ての制御が集中する「コントロールプレーン」

 SDNは、スイッチやルータなどのネットワーク機器(ハードウェア)が持っているネットワークのコントロール機能を全部ソフトウェア層に移します。ネットワークには、データの転送処理をする「データプレーン」、経路制御を行う「コントロールプレーン」、各種プロトコルの機能を提供する「アプリケーション」の3つの機能がありますが、従来のシステムでは、これらは皆ネットワーク機器に組み込まれていました。

 SDNでは、このうちコントロールプレーンとアプリケーションをハードウェアと切り離してソフトウェア層に持って行きます。制御を行うコントロールプレーンは、「OpenFlow」という業界共通規格で、データプレーンと会話します。これによって、異なるベンダーの製品が混在していても集中管理が可能となり、コントロールプレーンから一括設定することで、セキュリティ設定を迅速に変更して、対応力を高めることができるのです。

 SDNでは、エンジニアは迅速かつ高いレベルでネットワークの全エリアの状態を確認し、設定変更することができる。こうした自由さと制御能力とともに、システムのセキュリティ向上がもたらされる。素早く制限をかけることや、ネットワーク内部を集中的に見られることで、管理者は効率的に設定変更ができる。例えば、SDNとOpenFlowを持つネットワーク内にマルウェアが発生したら、ルータやスイッチ群の設定を一つひとつ変更に行かなくても、集中管理している一つのコントロールプレーンから迅速にトラフィックを停止させることができるのだ。

 一元管理で、素早い設定変更ができることは、急な対応が必要なときの大きな利点になります。“汚染”された領域をワンタッチでネットワークから切り離すこともできます。しかし、その一方で、コントロールの中枢に悪意を持ったアクセスをされると、大変危険になります。SDNのセキュリティ上の懸念のほとんどは、コントローラの周りで起こります。

 … 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

2014年、クラウドのトレンドを読み直す

関連キーワード

Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter