本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
2011年12月14日
日本電気株式会社
NECは、多数のサーバやネットワーク機器を統合運用するクラウド環境において、複数メーカのネットワーク機器にアクセス権設定情報(以下、アクセスポリシー)を一括して配付し、自動設定する技術を世界で初めて開発しました。本技術により、企業・団体でのクラウド活用時に求められる強固なネットワークセキュリティ環境を迅速かつ低コストで実現します。
アクセスポリシーは、どの利用者が、どのサーバにアクセスできるかという権限を記述した情報です。システム管理者は、アクセスポリシーに従って個々のスイッチの各ポートに手作業で設定を行ない、サーバへの不正アクセスを防ぎます。一般的にクラウド環境では、合計で1000ポートを超える多数のスイッチを運用する場合が多く、アクセスポリシーの設定はシステム管理者にとって大きな負担となっています。
このたび開発した技術は、システム管理者がWeb画面上で利用者ごとにアクセスを許可するサーバを選択するだけで、スイッチのセキュリティ設定時に入力する情報を自動的に生成し、機器に配布・設定するものです。本技術により、システム管理者の負担を軽減すると共に、設定不備にともなうセキュリティ脆弱性を防止することが可能となります。
また、本技術と新ネットワーク制御技術OpenFlow(注1)を組み合わせたネットワークアクセス制御ソフトウェアを試作し、アクセスポリシーに基づく多数のスイッチの設定を自動化できることを確認しました。本ソフトウェアの実用化により、通常1週間程度を要するクラウド環境におけるネットワークアクセス制御の設定作業が数分で完了することが期待できます。
このたび開発した技術の特長は下記の通りです。
NECはこれまで、クラウド環境におけるセキュリティ強化を目的として、サーバ上のアプリケーションやデータベースなど多様なソフトウェアにアクセスポリシーを自動設定するための技術を開発してまいりました。このたび開発した技術は、従来技術の対象範囲をIT領域からネットワーク領域に拡大したものです。また、大規模なネットワーク環境で柔軟な制御を行なうためのOpenFlow技術を組み合わせることで、クラウド環境における強固なセキュリティをより迅速かつ効率的に実現することが可能となりました。
NECは今後も本技術の改良・国際標準化の推進を継続し、クラウドプラットフォーム事業やクラウドサービス事業などの分野における実用化を目指して研究開発を進めてまいります。
以上
米国Stanford大学が中心となり2008年に設立された「OpenFlowコンソーシアム(
http://www.openflowswitch.org/)」が提唱している技術およびインタフェース仕様の総称。NECは設立当初から同コンソーシアムに参加。
分散マルチベンダシステムの運用管理に関する標準化を行う国際団体。
| 私たちNECグループは、 「人と地球にやさしい情報社会をイノベーションで実現する グローバルリーディングカンパニー」を目指しています。 |
| 共有する: |  |
Tweet |
NEC 知的資産R&D企画本部 広報グループ
URL: http://www.nec.co.jp/contact/
このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。
