増加の一途をたどるネットワークトラフィックを把握し、制御せよ――キーサイト：＠ITセキュリティセミナー2018.2

[高橋睦美，＠IT]

キーサイト・テクノロジー イクシア ソリューション グループ マーケティングマネージャー 小圷義之氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、キーサイト・テクノロジーの講演『セキュリティ施策に新たな視点を導入する「検証、防御、制御」サイクルとは』の内容をお伝えする。

　レイヤー2からレイヤー7までをカバーするテスターや可視化ソリューションを得意としてきたイクシアコミュニケーションズは、2018年2月1日、キーサイト・テクノロジー（以下、キーサイト）の傘下に加わった。同社でイクシア ソリューション グループのマーケティングマネージャーを務める小圷義之氏は、「長年レイヤー1向けのテスターや計測機器を提供してきたキーサイトと一体となることで、より包括的なソリューションを提供できる」と説明した。

　「5G接続や仮想化、クラウドの普及などにより、ネットワークトラフィックは増加の一途をたどっている。そのトラフィックをきちんと把握して制御することが、セキュリティ上重要になる」（小圷氏）

　キーサイトでは、「検証」「先回り防御」「制御」という3つのステップからなるサイクルを回していくことが重要だとしている。

　「検証」とは、現実を模したさまざまな攻撃トラフィックやプロトコルを生成してセキュリティアーキテクチャの堅牢性を確認すること。「先回り防御」とは、大量のトラフィックの中から確実にクロと判断できる不正なIPアドレスからの通信を遮断し、分析が必要なトラフィックのみを通過させて機器の負荷を減らすこと。「制御」とは、モニタリングに必要なパケットを取りこぼしなくコピーしたり、ネットワーク構成や機器に応じて最適な形で分配、フィルタリングしたりして、セキュリティ装置の性能を最適化することだ。

　キーサイトでは、この「検証」「先回り防御」「制御」のための製品を「分かりやすいGUIとともに提供していく」という。

サイバーセキュリティリスク対策における「検証−防御−制御」サイクル（出典：キーサイト・テクノロジー）