業界特化型 技術・製品情報サイト
IoTデバイスへの攻撃はネットワークで防ぐ――注目の仮想化技術「NFV」とは?
コンテンツ情報
| 公開日 | 2019/07/05 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.18MB | ||
要約
製造業でIoTが台頭するにつれ、“つながる”デバイスの脆弱性を狙った攻撃が増加している。そうした中、多くの企業がデバイスへのソフトウェア導入によりセキュリティ強化を図ろうとしているが、リソースやコスト不足が原因で、その実装/アップデートが現実的でない場合も多い。
そこで考えるべきは、ネットワークレベルで脅威を防ぐ方法だ。特にIoTでは、パケットの大半が通過するネットワーク事業者(CSP)のコアネットワークでのセキュリティが重要となる。だが、機能がゲートウェイに集中した従来の手法では、MQTTなど多様なプロトコルへの対応、レスポンスの高速化といった、IoT時代のセキュリティ要件に対応できない。
そんな中でCSPが採用を進めているのが、仮想化技術によりハードウェアからネットワーク機能を分離し、汎用のサーバやストレージで実行されるソフトウェアでその機能を担う、ネットワーク機能仮想化(NFV)という概念だ。これが実現する柔軟性の高いネットワークでは、セキュリティ機能のモジュール化と最適配置が容易な、“動的分散型”のセキュリティモデルが構築可能になるという。本資料で、その全貌を確認していこう。
そこで考えるべきは、ネットワークレベルで脅威を防ぐ方法だ。特にIoTでは、パケットの大半が通過するネットワーク事業者(CSP)のコアネットワークでのセキュリティが重要となる。だが、機能がゲートウェイに集中した従来の手法では、MQTTなど多様なプロトコルへの対応、レスポンスの高速化といった、IoT時代のセキュリティ要件に対応できない。
そんな中でCSPが採用を進めているのが、仮想化技術によりハードウェアからネットワーク機能を分離し、汎用のサーバやストレージで実行されるソフトウェアでその機能を担う、ネットワーク機能仮想化(NFV)という概念だ。これが実現する柔軟性の高いネットワークでは、セキュリティ機能のモジュール化と最適配置が容易な、“動的分散型”のセキュリティモデルが構築可能になるという。本資料で、その全貌を確認していこう。