SDN(Software-Defined Networking)といった技術を使ったセキュリティ強化策について説明します。この技術はデータセンター向けに作られた技術ですが、企業オフィスや制御システムに対しても活用することができます。特にサイバーセキュリティ対策に関しては有効です。

SDNの特徴はネットワークを利用するアプリケーションと連携してネットワーク制御を行うといった点です。大きく下記のネットワーク設定をアプリケーションから制御します。

●ネットワークのアクセス、経路、通信量の制御
ネットワーク構成の特徴としてはSDNのイメージ図のようにネットワークとアプリケーションの仲介役にコントローラーが存在することです。

写真を拡大 SDNのイメージ図

アプリケーションって何? と思う方がいらっしゃると思います。下記にSDNのいくつかの例を使ってアプリケーションについて簡単に説明します。

例(1)サーバーアクセス
ECサイトを運用しているシステムにおいて、ある時期、あるサーバーのアクセスが非常に増えたとします。このとき、仮想化ソフトであるハイパーバイザーなどにより、サーバーのリソースなどを増加させ、アクセスしやすい環境に変更します。それに従って、ネットワークも各サーバーのアクセス量に応じて経路や通信量をダイナミックに変更させることができるのがSDNです。
アプリケーション:ハイパーバイザー

例(2)社内端末アクセス
一般企業にはさまざまな部門が存在し、かつさまざまな情報端末が存在します。開発部門のデスクトップPC、営業部門のスマートフォン、タブレット端末などです。社員が使う端末などを、資産管理アプリを利用して管理している企業が多く存在します。その資産管理などとSDNを連携させることにより、それぞれの部門の情報資産に適切な端末をアクセスさせるといった機能を提供することができます。
アプリケーション:資産管理ソフト