Bizコンパス

SDNのためのセキュリティ指南
2013.09.16

海外IT動向ウォッチング第11回

SDNのためのセキュリティ指南

著者 Infostand

 ソフトウェア定義型ネットワーキング(SDN)は、ネットワークの運用に大変革をもたらすと期待されていますが、セキュリティの面ではどうなのでしょう。新しい技術には、新しいセキュリティの問題がつきものです。今までとは違った観点で対策をとることも必要になります。TechTargetの記事は、企業のネットワークやセキュリティの担当者が知っておくべきSDNの長所と短所を分かりやすく解説しています。

 

全ての制御が集中する「コントロールプレーン」

 SDNは、スイッチやルータなどのネットワーク機器(ハードウェア)が持っているネットワークのコントロール機能を全部ソフトウェア層に移します。ネットワークには、データの転送処理をする「データプレーン」、経路制御を行う「コントロールプレーン」、各種プロトコルの機能を提供する「アプリケーション」の3つの機能がありますが、従来のシステムでは、これらは皆ネットワーク機器に組み込まれていました。

 SDNでは、このうちコントロールプレーンとアプリケーションをハードウェアと切り離してソフトウェア層に持って行きます。制御を行うコントロールプレーンは、「OpenFlow」という業界共通規格で、データプレーンと会話します。これによって、異なるベンダーの製品が混在していても集中管理が可能となり、コントロールプレーンから一括設定することで、セキュリティ設定を迅速に変更して、対応力を高めることができるのです。

 SDNでは、エンジニアは迅速かつ高いレベルでネットワークの全エリアの状態を確認し、設定変更することができる。こうした自由さと制御能力とともに、システムのセキュリティ向上がもたらされる。素早く制限をかけることや、ネットワーク内部を集中的に見られることで、管理者は効率的に設定変更ができる。例えば、SDNとOpenFlowを持つネットワーク内にマルウェアが発生したら、ルータやスイッチ群の設定を一つひとつ変更に行かなくても、集中管理している一つのコントロールプレーンから迅速にトラフィックを停止させることができるのだ。

 一元管理で、素早い設定変更ができることは、急な対応が必要なときの大きな利点になります。“汚染”された領域をワンタッチでネットワークから切り離すこともできます。しかし、その一方で、コントロールの中枢に悪意を持ったアクセスをされると、大変危険になります。SDNのセキュリティ上の懸念のほとんどは、コントローラの周りで起こります。

 … 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Infostand

Infostand

関連キーワード

SHARE

関連記事

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

BCP対策を強化する必要性

2012.07.20

BCP対策を強化する次の一手第2回

BCP対策を強化する必要性

セキュリティ管理の外部委託の概要とメリット

2012.11.02

セキュリティ機器は「おまもり」ではない!

セキュリティ管理の外部委託の概要とメリット

実践!ひとり情シスでも実現できるセキュリティ対策

2012.10.04

出入りの通信を監視して適切にブロックするUTMとは

実践!ひとり情シスでも実現できるセキュリティ対策