高度化するサイバー攻撃から守り続けるNWセキュリティ

NWワイドでの機能連携を自律制御し迅速に適切な対応を行うNWセキュリティ対処機構
NetroSphere
の実現
Network-security architecture to control/orchestrate network functions against cyber attacks
ああああああ
高度化するサイバー攻撃から守り続けるNWセキュリティ
N－3
Sustainable network security against evolving cyber attacks
DDoS攻撃など回避が困難な攻撃が氾濫しているため、『攻撃発生から検知・対処までを迅速化し被害を最小化すること』 の重要性が増
しています。そこで、NWで発生している攻撃を一元的に管理/統合的に解析することで迅速・確実に検知するとともに、セキュリティ機能を
NWワイドで自律的に連携させることで多様な攻撃に即座に対処するアーキテクチャの実現に向けて取り組んでいます。
特
網間連携による
プロアクティブ対処
特徴① 検知・対処の迅速化（最短数秒程度）
特徴② オペレーション稼働の大幅な削減
他網の
セキュリティ
対処機能
ＮＷセキュリティコントローラ
ＮＷセキュリティ
エンジン
分析
判断
特徴④
攻撃可視化
検知精度向上
オーケ
ストレータ
ＮＷセキュリティ
マネージャ
対処実行
IDS
DPI
FW
セキュリティ機能
PCRF
（検知）
*1
特徴③
NWワイドでの
最適な対処
WAF
DPI
（対処）
*2
MSF
コア
ルータ
*3
MSF用
コントローラ
対処設計
検知
収集
エッジ
ルータ
*4
エッジ
ルータ
転送ネットワーク
セキュリティ対処前トラヒック
セキュリティ対処後トラヒック
*1
*2
*3
*4
DPI: Deep Packet Inspection. トラヒックの分析・クリーニング機能を有する
MSF: Multi Service Fabric
PCRF: Policy and Charging Rules Function
セキュアプラットフォーム研究所とネットワークサービスシステム研究所とで共同検討中
徴
■ ①NWセキュリティコントローラが検知・対処を自律的に行うこと
により、最短数秒程度まで検知・対処を迅速化
■ ②統合的な攻撃解析や対処設計をNWセキュリティコントローラ
で実現することで、オペレーション稼働を大幅に削減
■ ③NWトポロジ情報を用いてNWワイドでセキュリティ機能を適切
に連携させ、DDoS攻撃等へも動的に最適な対処を実現
■ ④NWに分散して配備されたDPI装置などの市中セキュリティセ
ンサの情報を一元的に管理/統合的に解析することにより、
NW全体での攻撃の可視化・検知精度の向上を実現
利用シーン
■ 2020時代のネットワークにおいて、大規模化・先鋭化する
サイバー攻撃から、通信インフラ等を保護
■ 複雑化するセキュリティオペレーションに対し、サイバー攻撃へ
自律的に対処する機構を導入することでOPEXを削減
■ 光コラボモデルで、卸事業者様やそのユーザのネットワーク等
についても包括的に保護
■ データセンタサービスにおいて、DDoS攻撃にも対処可能な
ネットワークと合わせた高セキュリティパッケージを提供
※本技術はNetroSpherePITにおいて実証を進めています。
〈問い合わせ先〉[email protected]
Copyright © 2016 NTT. All Rights Reserved.