富士通は2018年1月10日、仮想ネットワークのセキュリティ監視のための技術として、仮想ネットワークから10Gbpsの速さで通信データを欠損なく収集する技術と、仮想・物理ネットワーク双方から合計100Gbpsまでの通信データを欠損なく汎用PCサーバー上に蓄積する技術、以上2つの技術を開発したと発表した。富士通は、これらの技術を実装した製品を、2018年度上期(4月~9月)に提供することを目指す。
富士通は今回、サーバー仮想化環境のネットワークを流れている通信データ(仮想サーバー間の通信データなど)を、取りこぼすことなく収集して監視できるようにする技術を開発した。大きく2つの技術で構成する。(1)仮想ネットワークから通信データを欠損なく収集する技術である。(2)合計で100Gbpsもの通信データを汎用PCサーバーで蓄積できるようにする技術である。これらにより、仮想ネットワークを含んだ企業ネットワークを、正確かつ俯瞰的に監視できるようになるという。
図1:今回開発した技術のイメージ図(出典:富士通)拡大画像表示
開発の背景について同社は次のように説明している。「サイバー攻撃を防ぐことは困難であるため、企業や組織のネットワーク内へのサイバー攻撃による不正な通信を迅速に発見するため、ネットワークを流れる通信データをリアルタイムに収集・蓄積し、通信データの監視と解析をすることが重要となっている」。
「一方、企業の情報システムにおいては、従来の物理ネットワークに加えて、サーバー仮想化環境(仮想ネットワーク)の導入が進んでいる。これまでの技術では、仮想ネットワークから通信データを収集する際に、通信速度が数Gbpsを超える場合や、大容量の通信データを複数箇所から汎用PCサーバーなどに収集して蓄積する場合に、データの一部が欠損してしまい、通信データの正確な解析を行うことが困難だった」(同社)。
新たに開発した収集・蓄積技術のうち、(1)の仮想ネットワークから通信データを欠損なく収集する技術では、仮想ネットワークから通信データを高速に収集する高速収集技術と、大量の通信データによって発生する輻輳(ふくそう)を回避しながら通信データを転送する高速転送技術を組み合わせている。
このうち、高速収集技術では、仮想ネットワーク上のスイッチ(vSwitch)に複数の仮想サーバー(VM)からアクセスできる共有バッファを設ける。これにより、通信パケットのデータをパケット分析用の仮想マシン(分析VM)にコピーすることなく、共有バッファを介して通信パケットをキャプチャできる。
(2)の合計で100Gbpsもの通信データを汎用PCサーバーで蓄積できるようにする技術では、通信データの特性に応じてデータの格納先の振り分けを行うことによって、通信データの蓄積処理が集中するのを避ける。これにより、100Gbpsの通信データを、欠損なくリアルタイムに、汎用PCサーバーへ蓄積できるという。
