NEDOが管理法人を務める内閣府事業において、富士通(株)は、仮想ネットワークから従来技術の約7倍となる10Gbpsの速さで通信データを欠損なく収集する技術を世界で初めて開発しました。さらに、仮想・物理ネットワークを含む大規模かつ広範囲なネットワークの通信データを合わせて分析可能にするため、仮想・物理ネットワーク双方から合計100Gbpsまでの通信データを欠損なく汎用PCサーバー上に蓄積する技術も開発しました。
これらの技術を活用することで、仮想・物理ネットワークの双方で構成される組織内部のネットワークを正確かつ俯瞰的に監視することが可能になります。
富士通(株)は、これらの技術を実装した製品を2018年度上期(4月~9月)に提供することを目指します。
1.概要
近年、巧妙化が進むサイバー攻撃を完璧に防ぐことは困難となっており、企業や組織のネットワーク内へのサイバー攻撃による不正な通信を迅速に発見するため、ネットワークを流れる通信データをリアルタイムに収集・蓄積し、通信データの監視と解析をすることが重要となっています。多くの企業の情報システムにおいて、従来の物理ネットワーク※1に加え、仮想ネットワーク※2の導入が進んでいますが、従来の技術では、仮想ネットワークから通信データを収集する際に、通信速度が数Gbpsを超える場合や、大容量の通信データを複数箇所から汎用PCサーバーなどに収集して蓄積する場合に、データの一部が欠損してしまい、通信データの正確な解析を行うことが困難でした。
このような背景のもと、富士通株式会社(以下、富士通)は、NEDOが管理法人を務める内閣府事業において、ネットワーク上の大量のデータを収集・蓄積・解析することで不審な通信データを抽出し、そのデータの特長をもとに、ネットワークの監視や調査などを行う対応者へ最適な対処法を推奨する技術の開発を推進しています。
今般、本事業において、富士通は、通信データの高速収集技術と、収集した通信データを格納先へ高速転送する技術によって、仮想ネットワークの通信データを従来技術の約7倍となる10Gbpsの速さで欠損なく収集する技術を世界で初めて開発しました。さらに、仮想・物理ネットワーク双方から収集した通信データを、データの種類に応じて格納先を振り分けることで汎用PCサーバーへの負荷を低減し、合計100Gbpsで通信データをリアルタイムに蓄積する技術も開発しました。
なお、本成果は、情報通信や電力、ガス、水道、鉄道、航空、金融など重要インフラ分野のサイバーセキュリティ強化を目的とした、内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」によるものであり、NEDOは内閣府の指定を受けて本プロジェクトの管理法人を担っています。
図1 本事業の概要図
2.今回の成果(技術の特長)
(1)世界初、仮想ネットワークからの通信データを欠損なく高速収集する技術
本技術は、仮想ネットワークの複数箇所から通信データの高速な収集を可能にする高速収集技術※3と、大量の通信データによって発生する輻輳(ふくそう)※4を回避しながら通信データを転送する高速転送技術を組み合わせることにより、実現しています。これにより、従来技術と比べて約7倍となる10Gbpsの通信速度で仮想ネットワークの通信データを欠損なく複数箇所から収集し、仮想ネットワーク内を正確かつリアルタイムに監視することが可能になります。
(2)通信データの特性に応じて格納先を振り分け、合計100Gbpsの通信データ蓄積を実現
従来の通信データ蓄積技術では、収集した通信データを格納先の汎用PCサーバーへ無作為に蓄積するため、格納先に通信データの蓄積処理が集中し、処理性能を超過してしまうことによって通信データの一部に欠損が発生するほか、必要なデータの取り出しにも時間を要していました。今回開発した技術では、通信データの特性に応じてデータの格納先の振り分けを行うとともに、格納先を示すデータ検索管理情報を付与します。これにより、通信データの蓄積処理が集中するのを避けることができ、汎用PCサーバー上でもデータのスムーズな格納や取り出しを実現し、100Gbpsの通信データを欠損なくリアルタイムに汎用PCサーバーへ蓄積でき、仮想・物理ネットワークが混在する組織内部のネットワークを正確かつ俯瞰的に監視することが可能になります。
図2 今回開発した技術のイメージ図
(1)および(2)の技術により、仮想・物理ネットワークの双方を含む大規模ネットワークでも、通信データを高速に欠損なく収集し、蓄積することが可能となります。
3.今後の予定
富士通は、今回開発した技術を、複数システムの仮想化統合を実現するネットワークサーバ「FUJITSU Network IPCOM VX2」、および通信データをまとめて蓄積できるソフトウェア「FUJITSU Network Virtuora TC」に実装し、2018年度上期に提供することを目指します。
また、本事業において引き続き開発中の蓄積された通信データの高速検索技術や解析技術、解析結果にもとづいてネットワーク管理者に対する対処方法の推奨を行う技術の開発を進め、随時製品化していきます。
【用語解説】
- ※1 物理ネットワーク
- 仮想環境に対して、従来の物理的なサーバー等の機器で構成され、物理的なリソース単位で管理されているネットワーク環境。
- ※2 仮想ネットワーク
- 仮想化され論理的に管理されているネットワーク環境であり、仮想サーバー等の仮想機器で構成される。
- ※3 高速収集技術
- 2016年11月16日に発表済みの、株式会社富士通研究所(本社:神奈川県川崎市、代表取締役社長:佐々木繁)が開発した技術。
- ※4 輻輳(ふくそう)
- ネットワーク上で大量の通信が発生し、通常の送受信が困難な状態になること。
【関連Webサイト】
4.問い合わせ先
(本ニュースリリースの内容についてのNEDOの問い合わせ先)
IoT推進部 担当:藤野、上野
(本ニュースリリースの内容についての富士通の問い合わせ先)
(1)お客様からの問い合わせ先:ネットワークソリューション事業本部
(2)報道関係者からの問い合わせ先:広報IR室
(その他NEDO事業についての一般的な問い合わせ先)
NEDO 広報部 担当:髙津佐、坂本、藤本
