ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

Interop Tokyo 2012出張報告

イベント:Interop Tokyo 2012
開催日時:2012年6月13日〜15日
会    場:幕張メッセ
参加者数:132,866人(三日間合計、主催者発表)

[所感]

セキュリティに関しては、サイバー攻撃対策への注目が集まっており、これを前面に出すベンダが多かった。FireEyeなどは高度な仮想環境を用い、0デイ攻撃対策を重視した製品を展示しており、またA10 Networksはハードウェア処理により性能を大幅に向上させたDDoS攻撃対策製品を展示していた。またNiCTはこれまでのサイバー攻撃可視化/警告システムに加え、DAEDALUSと呼ぶ可視化環境をデモしていた。非常に見栄えがするデモになっており、見学者の注目を集めていた。サイバー攻撃対策については昨年のMHI,また衆参両院への攻撃をきっかけとして注目を集めており、これを契機に引き合いが増えているとのことだった。
NWの動向としては、OpenFlow対応をうたうNW機器ベンダが非常に多い。OpenFlowベンダの集合するブース(OpenFlow ShowCase)も設けられており、NECやHPなどの大手ベンダ、Nicira等のベンチャ、またNTTグループも参加しており、展示も意気込みが感じられるものだった。
富士通はこれに対し、PRISMと呼ぶアーキテクチャを提案している。OpenFlowは用いていないが、特に競合する技術ではないようだった。
また興味深いサービスとして、ベンチャ企業によるネット炎上対策サービスは、今最も切実に必要としている組織もあるかもしれないサービスであり、鋭い着眼点と感心した。契約のグレード分類も興味深かった。

■NICT: NICTER(Network Incident Analysis Center for Tactical Emergency Response)

今回公開された可視化エンジンとしてDAEDALUSをデモ。
これまで公開されていた可視化ツール(Atlas, Cube)に対して非常に派手で目立つものになっている。
またNIRVANAと呼ぶ可視化システムは、予め作成しておいたNWトポロジや機器の配置画像上に、Atlas同様のダークネットトラヒックを重畳して表示するもの。今回、アラート機能を追加したとのこと。

■マクニカ: FireEye

マルウェア対策技術だが、0−Day攻撃対策として、疑わしいトラヒックをSandbox環境で試して実行する。この時、単なるVMを用いるのではなく、端末、DNS, C&Cサーバ等まで一式丸ごとという念の入れ方で疑似を行う。米国では複数の大手に採用されているが、日本でも、昨年10月のMHIに対する攻撃が明るみに出た頃から引き合いが急増したとの事。

■ネットエージェント: 標的型攻撃メール対策

標的型攻撃メールのデモ。中国やロシアの検索エンジンを用い攻撃対象を見つける所から、Cerberusを用いマルウェアをカスタマイズ、Metasploitを用いPDFファイルへ偽装、感染を確認後、ホストを操作する様子を実演していた。

■A10 Networks: AX 3200series

高性能のDDoS防御を実現するAX 3200シリーズを展示。DDoSブロックの機能をハードウェア(ASIC)で実装し、ソフト処理に比べ約10〜20倍の性能(syn-floodブロックを2500万/sec〜5000万/sec)を発揮するとのこと。

■IXIA: OpenFlowテスト環境

OpenFlow機器の相互接続性実現のためのテスト機器のベンダ。IXIAはOpenFlow標準を推進するONF(Open Networking Foundation)のInteroperability test WGの議長を努めており、この分野をリードしているとの事。現在、コントローラの疑似、トラヒックの疑似を実現しており、スイッチの疑似機能は今年の夏にβリリース予定との事。OpenFlowプロトコルは1.3を安定版として、機能的には、しばらくはここからエンハンスは予定していない(基本的にバグフィックスのみ)との事。

■日立/日立電線: Apresia

スイッチシリーズApresiaのクラウド対応技術として、仮想環境に対応したファイアウォール技術を紹介。仮想環境において、VM(仮想機械)にファイアウォールポリシイを設定すると、これをマイグレートさせても、ファイアウォールポリシイが適用されるというもの。

■日商エレクトロニクス

OpenFlow機器として、Brocade, Juniper, Pica8(Pronto)の3ベンダの商品を展示。niciraの商品も扱っているとのこと。

■Soliton systems: DME(Dynamic Mobile Exchange)

モバイル端末のBYODを実現するDME技術を展示。Android端末にDMEアプリケーションをインストールすることで、DMEアプリケーション上でメーラやNotesおよびそれに関連するアドレス帳などの環境が動作する。AndroidプリインストールのメーラやWebブラウザ等を使わないことで、プライベート環境とコーポレート環境を隔離するというコンセプト。DME環境ではSSLを用いて企業NW内のゲイトウェイと通信、ゲイトウェイがメーラ(Exchange等)、Notesのフロントエンドとなって中継することで、通信経路上の秘匿性を確保する。DME環境の動作の軽快さを訴求していた。

■NEC: Univergeシリーズ(OpenFlow)

UnivergeシリーズのOpenFlow対応をアピールしていた。特にコントローラを先行して発売したという自負から、かなり力を入れた展示を行っていた。

■OpenFlow showcase

OpenFlowをサポートするベンダが一同に会し、相互接続実証デモを行うと共に、同技術に対応する製品の展示を行っていた。

  • ・NTTデータ: AS内のBGP処理をOpenFlowコントローラで行う技術を展示。
  • ・Pica8: Prontoスイッチを展示。通常のSW/RTとしても、OpenFlow SWとしても機能する点、低廉さを訴求。
  • ・Intel: OpenFlow対応のネットワークプロセッサを展示。

■富士通: NextStream, PRISM

NextStreamは、富士通九州ネットワークテクノロジーズ開発によるパケットキャプチャ製品であり、Interop Shownetにも組み込まれているとのこと。NWの様子を表示する可視化ソフトウェアを用い展示を行っていた。
PRISMは、SDN(Software Defined Network)に相当する機能を実現するため、ポリシイを元にパスの最適配備を可能とする技術。OpenFlowとは別個の技術として開発されているとのこと。

■Akib

NIC(Network Interface Card)の一種というべきか、PCI-Expressバスに直結し、ノード間接続を実現するカードおよびスイッチを展示。PCI-Eバス上にTCP/IPプロトコルを乗せて通信している=OpenMPなども使用できるとのことで、HPC用のクラスタに有望と思えた。台湾の大学でHPCクラスタ向けに納入実績が有るとの事。

■エルテス: 誹謗中傷対策、炎上ホットライン

Web上での企業や学生(ひいては所属する大学等)の悪評、いわゆる「炎上」の対策サービス。具体的には、検索エンジンで上位に出ないようにする(SEOの逆)ことで炎上を沈静化させる。サービスの形態として、検索リストの上位10位に入らないようにする、20位までに入らないようにする、といったグレード分けを行っているのが興味深い。
また企業や大学への炎上予防の研修なども行っており、特に大学向けの研修は大学関係者で評判(事務局員などが研修を受け、オリエンテーションなどで学生に展開している)だとの事。