12月14日、NECは多数のサーバーやネットワーク機器を統合運用するクラウド環境において、複数メーカーのネットワーク機器にアクセス権設定情報(アクセスポリシー)を一括して配付し、自動設定する技術を世界で初めて開発したと発表した。
Web上での設定だけで、異なるメーカーのネットワーク機器にアクセスポリシーを配布し自動設定する「ネットワークポリシー設定技術」を開発した。
アクセスポリシーとは、「どのユーザーが、どのサーバーにアクセスできるか」という権限を記述した情報。一般にシステム管理者は、アクセスポリシーに従ってスイッチの各ポートに手作業で設定を行ない、サーバーへの不正アクセスを防ぐ。一般的にクラウド環境では、合計で1000ポートを超える多数のスイッチを運用する場合が多く、アクセスポリシーの設定はシステム管理者にとって大きな負担なのだという。
NECが開発したのは、システム管理者がWeb画面上でユーザーごとにアクセスを許可するサーバーを選択するだけで、スイッチのセキュリティ設定時に入力する情報が自動的に生成。機器に配布・設定される「ネットワークポリシー設定技術」。本技術により、システム管理者の負担を軽減するとともに、設定不備にともなうセキュリティ脆弱性を防止することが可能になるという。
また、本技術とネットワーク制御技術「OpenFlow」を組み合わせたネットワークアクセス制御ソフトウェアを試作し、OpenFlowのコントローラ(制御サーバー)から多数のスイッチに対するアクセスポリシーの自動設定を実現した。これにより、多数のスイッチを運用する大規模なクラウド環境における仮想ネットワークのひんぱんな変更・追加に対しても即座に対応可能となり、セキュリティ運用管理コストの大幅な削減とネットワークセキュリティ強化を同時に実現できる。実用化すれば、通常1週間程度かかるクラウド環境のネットワークアクセス制御の設定作業を、数分で完了できると期待される。
