★☆★JNSAメールマガジン 第23号 2013.11.22.☆★☆

こんにちは
JNSAメールマガジン 第23号 をお届けします。

2013年流行語大賞のノミネートが発表されました。一覧を見てみますと、「じぇじぇじぇ・アベノミクス・3倍返し」など、なるほど!と思えるものから、知らないなあと思えるものまで全部で50語が候補にあがっています。みなさんの心の中の今年の流行語大賞は何でしょうか?

2013ユーキャン新語・流行語大賞
http://singo.jiyu.co.jp/nominate/nominate2013.html

おまけ:本日は「いい夫婦の日」だそうです。ボジョレーヌーボーも解禁となりましたし、たまには夫婦でお家でワインを開けるのもいいですね!

さて、今回の連載リレーコラムは、JNSA幹事でシスコシステムズ合同会社コンサルティングシステムズエンジニア 木村 滋様からの寄稿です。


【連載リレーコラム】
「SDN時代のネットワークセキュリティ実装に求められる要素技術」
(JNSA幹事 シスコシステムズ合同会社 コンサルティングシステムズエンジニア 木村 滋)

今日のITメディア、雑誌にSoftware Defined Network(SDN)というキーワードが取り上げられないことは無いと言えるほど、企業内のIT資産の保護のためベースラインと言えるセキュリティアプローチである、Firewall、IPS、アンチマルウェア等の専用装置が配置されるネットワークが、このキーワードにより大きく変革を遂げていると言える。
 SDN化が進んでいく今後に置いて、特にネットワーク周りにおけるセキュリティ実装周り起こる変化と、その時に求められる要素技術を考察してみる。

Software Defined Networkとは?今やインターネットアーキテクチャを白紙から考えなおすスタンフォード大学「Clean Slate」プロジェクトから生まれた標準化プロトコルOpenFlowをベースとするネットワーク抽象化、制御の考え方の定義から、各ソフトウェア、仮想化、ネットワークベンダーがこれまで市場に投入してきた製品の歴史に基づき、独自の価値を加えた新しいネットワークのコンセプトに意味を広げている。
 それでも尚、これまでの機器のコントロールプレーン(制御)とデータプレーン(転送)を分離、ネットワークの抽象化を行い、集約されたソフトウェアからこれまでに実現が難しかった制御を行う新しいアプローチという考え方は一般的に根付いている。
 まず、これまでのネットワークセキュリティ実装のベストプラクティスについて振り返り、整理する。

・マイクロセグメンテーション   ・アクセスコントロール ・多段防衛

このような一般的なセキュリティアプローチ、製品実装がSDNによって今後どのように変化していくか技術要素の観点で大まか挙げていきたい。

・セキュリティ機能の仮想化(Network Function Virtualization: NFV)
・物理セキュリティアプライアンスの進化
・サービスチェーン、オーバーレイ技術

これまでと今後のネットワークセキュリティシステム実装のポイントについてま とめてきた。結局何が言いたいのかは至ってシンプルである。一つ目は、「多段防 衛と導入デザイン上の本質的なアプローチは変わらない。」ということ、二つ目は 「これからのセキュリティ機能を実装するネットワークとコンピューティング周り の技術に注意し理解を深める。」ということである。



#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【事務局からの連絡、お知らせ】
★「組織で働く人間が引き起こす不正・事故対応WG」では12月13日(金)に内部不正対応ソリューションガイド公開イベントを企画中です。詳細は近日中に発表予定です。
★12月2日(月)13:30より東京都町田市で「インターネット安全教室」を開催します。
お申し込みはこちら↓から。(参加費無料)
 http://www.net-anzen.go.jp/schedule/2013/12/131202-1.html
★SECCON2013東北大会(福島)の試合結果を公開しました。
 http://www.jnsa.org/seccon/
★JNSAの部会・WGは会員企業の方でしたらどなたでも参加できます。
 参加のご希望がありましたら、JNSA事務局までお気軽にお問い合せ下さい。
 部会・WG予定・その他 活動スケジュールはこちらをご覧下さい。
 http://www.jnsa.org/aboutus/schedule.html
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願い致します。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第23号 
発信日:2013年11月22日
発行: JNSA事務局 jnsa-mail
*************************************

Copyright (C)  Japan Network Security Association. All rights reserved.