ネットワークの通信データを欠損なく収集・蓄積する技術を開発

2018年度上期に富士通が本技術を実装した製品の提供を目指す

 

 NEDOが管理法人を務める内閣府事業において、富士通(株)は、仮想ネットワークから従来技術の約7倍となる10Gbpsの速さで通信データを欠損なく収集する技術を世界で初めて開発しました。さらに、仮想・物理ネットワークを含む大規模かつ広範囲なネットワークの通信データを合わせて分析可能にするため、仮想・物理ネットワーク双方から合計100Gbpsまでの通信データを欠損なく汎用PCサーバー上に蓄積する技術も開発しました。

 これらの技術を活用することで、仮想・物理ネットワークの双方で構成される組織内部のネットワークを正確かつ俯瞰的に監視することが可能になります。

 富士通(株)は、これらの技術を実装した製品を2018年度上期(4月〜9月)に提供することを目指します。

1.概要

 近年、巧妙化が進むサイバー攻撃を完璧に防ぐことは困難となっており、企業や組織のネットワーク内へのサイバー攻撃による不正な通信を迅速に発見するため、ネットワークを流れる通信データをリアルタイムに収集・蓄積し、通信データの監視と解析をすることが重要となっています。多くの企業の情報システムにおいて、従来の物理ネットワーク(注1)に加え、仮想ネットワーク(注2)の導入が進んでいますが、従来の技術では、仮想ネットワークから通信データを収集する際に、通信速度が数Gbpsを超える場合や、大容量の通信データを複数箇所から汎用PCサーバーなどに収集して蓄積する場合に、データの一部が欠損してしまい、通信データの正確な解析を行うことが困難でした。

 このような背景のもと、富士通株式会社(以下、富士通)は、NEDOが管理法人を務める内閣府事業において、ネットワーク上の大量のデータを収集・蓄積・解析することで不審な通信データを抽出し、そのデータの特長をもとに、ネットワークの監視や調査などを行う対応者へ最適な対処法を推奨する技術の開発を推進しています。

 今般、本事業において、富士通は、通信データの高速収集技術と、収集した通信データを格納先へ高速転送する技術によって、仮想ネットワークの通信データを従来技術の約7倍となる10Gbpsの速さで欠損なく収集する技術を世界で初めて開発しました。さらに、仮想・物理ネットワーク双方から収集した通信データを、データの種類に応じて格納先を振り分けることで汎用PCサーバーへの負荷を低減し、合計100Gbpsで通信データをリアルタイムに蓄積する技術も開発しました。

 なお、本成果は、情報通信や電力、ガス、水道、鉄道、航空、金融など重要インフラ分野のサイバーセキュリティ強化を目的とした、内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」によるものであり、NEDOは内閣府の指定を受けて本プロジェクトの管理法人を担っています。

 ※図1は添付の関連資料を参照

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

図1

http://release.nikkei.co.jp/attach_file/0467810_01.jpg

添付リリース

http://release.nikkei.co.jp/attach_file/0467810_02.pdf