資料 2-3 将来のネットワークインフラに関する研究会資料インターネットの拡大と情報処理 (IT) 通信 (CT) の融合 2017 年 2 月 20 日株式会社インターネットイニシアティブ取締役 CTO 島上純一

Size: px

Start display at page:

Download "資料 2-3 将来のネットワークインフラに関する研究会資料インターネットの拡大と情報処理 (IT) 通信 (CT) の融合 2017 年 2 月 20 日株式会社インターネットイニシアティブ取締役 CTO 島上純一"

まいえやまのかみしゃ
5 years ago
Views:

1 資料 2-3 将来のネットワークインフラに関する研究会資料インターネットの拡大と情報処理 (IT) 通信 (CT) の融合 2017 年 2 月 20 日株式会社インターネットイニシアティブ取締役 CTO 島上純一

2 インターネットの拡大 2

3 高度情報化社会を支えるインターネット高度情報化社会エネルギー検針見守りヘルスケア広義のインターネットエンターテイメント電子商取引ネットワーク農業新たなアイディアの創出 good enoughな交通活用領域の拡大継続的な技術革新コンテンツのデジタル化コンピュータ処理能力向上 3 インターネットの発展狭義のインターネット

4 より高速な通信への要求ネット同時配信を行った場合のトラヒックは現時点の日本の総トラヒックのを占める可能性がある ( 1) 5~25% 5%: 視聴者数が 11,100 万人で PC スマホ向け配信した場合 25%: 視聴者数が 11,100 万人で PC スマホ向け配信に加え 4K 映像配信した場合 4K( 対応 ) テレビ受信機の稼働台数世帯普及率試算 ( 2) 4 1 放送コンテンツの製作流通の促進等に関する検討委員会 ( 第 4 回 ) 資料 4-2-1より抜粋 2 4K 8Kロードマップに関するフォローアップ会合第二次中間報告参考資料より抜粋

IoT端末によるDDoS攻撃時期 2016年攻撃対象出来事 8月リオ五輪サイト数か月前から23/TCPへのスキャンが増加リオ五輪サイト540GbpsのDDoS攻撃はIoTボットによるもの 9/20 Krebs on Security 620Gbpsの攻撃 DDoS対策サービスの導入者を攻撃する意図も見える Akamaiがサービス提供していたが該当サイトを切り離した 9/22

5 IoT端末によるDDoS攻撃時期 2016年攻撃対象出来事 8月リオ五輪サイト数か月前から23/TCPへのスキャンが増加リオ五輪サイト540GbpsのDDoS攻撃はIoTボットによるもの 9/20 Krebs on Security 620Gbpsの攻撃 DDoS対策サービスの導入者を攻撃する意図も見える Akamaiがサービス提供していたが該当サイトを切り離した 9/22 フランスOVH 1Tbpsを越える攻撃が発生した 150,000台のIoTを装置によるIoT botnetによるもの 9/30 Iot Botnet Mirai,Open source software としてGithubで公開匿名アカウントAnna-senpaiによるもの誰でも使える状態に 10/21 Dyn 10万アドレスから通常の40-50倍のTCP,UDPパケットを受信 1.2Tbps DNSパケットを受信 11/3 リベリア Mirai Botを使った 10万台のIoT装置からのACK flood で 500Gbps程度の攻撃が発生し国内Webサイトが閲覧できない状態に 11月初旬 Sberbank /Alfa Bankなどロシアの銀行オンラインバンキングは影響はなかったが少なくとも30か国24,000台のコンピュータから攻撃を受ける IIJが観測した通信量の増加ハニーポットに到着した 23/TCP通信の推移日別国別一台あたり 5

コンサルティングログ収集公開サーバ正常な通信影響範囲の特定情報参照 ID管理認証悪意あるサイト水飲み場攻撃など企業ネットワークインシデント対応フローセキュリティインテリジェンス情報分析基盤グローバル脅威情報

6 高度なセキュリティへの対応外部からの通信正常な通信セキュリティサービスソリューションイベント検知ファイアウォール IPS/IDS WAFなど Mail/Webセキュリティサンドボックスなど調査分析情報収集トリアージインシデント抑制 DDoS対策 DDoS攻撃スマートデバイスセキュリティ設定変更標的型メール攻撃セキュリティアナリストチーム対象機器の設定変更独自サービス基盤ユーザPC レポーティングセキュリティ監査/ コンサルティングログ収集公開サーバ正常な通信影響範囲の特定情報参照 ID管理認証悪意あるサイト水飲み場攻撃など企業ネットワークインシデント対応フローセキュリティインテリジェンス情報分析基盤グローバル脅威情報国内インシデント情報サイバー攻撃トレンド脆弱性情報予兆検知/事前対策シグネチャ作成/反映報告情報提供管理者公的機関連携連携セキュリティ業界団体トラフィック情報 DNSクエリお客様ログ情報 6 マルウェア情報悪意あるURL

7 7 社会インフラとしてのインターネットの拡大より多くの端末を収容しより高速な通信を簡単にかつ安価に実現できる good enough なインターネットであり続けることが重要インターネットは継続的な技術開発により good enough なネットワークとして社会インフラとしての活用が広がってきたネットワーク外部性もありインターネットに代わるものはなく引き続きその役割を担っていくための技術開発が必要 IoT 時代にけた違いの数の端末が接続されるであろうことが想定されている IPv6 5G などの技術開発が進められており継続的な取組が求められているコンテンツの大容量化が進み特に 4K/8K 高精細映像配信のメディアとしてインターネットが注目されているマルチキャストの導入圧縮技術の開発などの取組も重要だが継続的なネットワーク容量の拡張は必要安心安全に使えるインターネットであり続けることが重要インターネットの安定的な発展のためには端末の品質確保がますます重要となるインターネットはグローバルに繋がっていること先進的な海外技術を早期に導入する観点からも国内のみならず国際的な取組が必要ではないかシステムが複雑化攻撃が多様化する中ネットワークの中で何が行われているかを解析し不適切なアクティビティを停止する機能が必要平成 25 年度より電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会においても検討が進められているところではあるが継続的な技術の開発制度の整備が必要ではないか

8 情報処理 (IT) 通信 (CT) の融合 8

9 ITにおける仮想化 SaaS化 API化仮想化技術によるシステム環境従来のシステム環境業務A 業務B 業務C 業務D 業務E 業務F 業務G 業務A 業務C 業務B 業務D 業務E 業務F 業務G 拠点A 拠点C 拠点B 拠点A SaaS The Internet IaaS The Internet 業務C 拠点C 拠点B API API 業務G ルータ API 業務A 業務B 業務D 業務E 業務F 物理サーバ物理サーバリモートアクセス統合運用基盤仮想化プラットフォーム業務A 業務B 業務C 業務D 業務G サーバストレージネットワーク ITリソースプール業務F 業務E ハイパーバイザデータストア 9 API プロビジョニングレオーーシケョスント

RAS vcpe Virtual Customer Premise Equipment

(Global) 国内DC Mail インターネット WAN モバイル網フレッツ網

10 NFVによるネットワーク上の機能の仮想化従来型ネットワーク vcpe型ネットワーク本社インターネットクラウドインターネット拠点メール Webプロキシ FW Firewall WAN IPS/IDS 拠点リモートアクセス本社 Web Gateway 拠点拠点インターネットクラウドクラウドクラウド Cloud Exchange VPN ファイアウォールメール WAN WAN 広域Ethernet URLフィルタ RAS DUAL VPN インターネット RAS vcpe Virtual Customer Premise Equipment NPS Network Processing System IP-VPN (Global) 国内DC Mail インターネット WAN モバイル網フレッツ網リモートアクセス海外拠点 VPN ルータ SEIL/BPV4 SEIL/BPV4 SA-W2 10 SA-W2 SA-W2

11 11 新しいネットワークインフラとインターネット技術者視点のインターネットのイメージ一般の利用者視点のインターネットのイメージ The Internet The Internet 通信と情報処理を区別しているインターネットが通信サービスを情報処理基盤が情報処理サービスを提供狭義のインターネット通信と情報処理を区別していないインターネットがサービスを提供広義のインターネット

アクセス網の中のエッジにも分散配置される情報処理基盤分散配置された情報処理基盤とそれらを繋ぐネットワーク全体が

12 12 新しいネットワークインフラとインターネット新しいネットワークインフラとインターネットのイメージ The Internet ISP ISP ISP The Internet アクセス網の中のエッジにも分散配置される情報処理基盤分散配置された情報処理基盤とそれらを繋ぐネットワーク全体が新しいネットワークインフラでありインターネット新しいネットワークインフラが多種多様な付加価値をつけるプレイヤーにとって使い勝手のよいことが新たなイノベーションを生み出す

13 13 情報処理 (IT) と通信 (CT) の融合電気通信設備において仮想化技術や他社サービスの利用の動きが進展する中その利点を活かしつつ安定した電気通信サービスを維持することが必要インターネットのメールや Web のサーバに留まらず携帯電話の EPC ノードなど移動通信の根幹を担う設備 vcpe などの付加価値通信を担う設備においても情報処理システムで利用される仮想化や他社サービス利用 (IaaS SaaS API など ) が進んでいる電気通信設備の構成プレイヤー役割分担が変化する中安定した電気通信サービスを維持するために培ってきた技術整備されてきたさまざまルールが従来どおり有効に働くか点検が必要ではないか情報処理と通信の垣根がますます低くなっている中新しいネットワークインフラとは何か情報処理と通信の垣根はますます低くなり従来からの電気通信事業者に加えて多様な事業者から多様なサービスがインターネットで提供されている MVNO FVNO の事業環境整備により情報通信以外の企業も進出して電気通信事業の活性化に寄与現在情報処理基盤は主にクラウド事業者や ISP の中に設置されているが今後は MEC のようにキャリアのアクセス網の中に設置されるようなケースも増えると想定今後も多様な企業が多様なサービスを生み出すためにはそれを実現する基盤が使いやすいことが重要情報処理と通信が融合した新しいネットワークインフラとはどのようなものでどのようなプレイヤーがどのような役割で担っていくのか考えていく必要があるのではないか

14 14

Sample 5

Sample 5 既存ネットワークセキュリテイ製品のログ解析はもう不要!? ~AI による自動化監視不要の新ネットワークセキュリティ Seceon!~ 2017 年 11 月 1 日ルートリフ株式会社テクノロジーサービス本部ネットワークエンジニア東海林昂宏 Introduce our company RootRiff の紹介会社概要会社名 : ルートリフ株式会社設立 :2015 年 2 月事業内容 :IT インフラに関わるコンサルティング

資料 2-3 将来のネットワークインフラに関する研究会資料 インターネットの拡大と情報処理 (IT) 通信 (CT) の融合 2017 年 2 月 20 日株式会社インターネットイニシアティブ取締役 CTO 島上純一

資料 2-3 将来のネットワークインフラに関する研究会資料インターネットの拡大と情報処理 (IT) 通信 (CT) の融合 2017 年 2 月 20 日株式会社インターネットイニシアティブ取締役 CTO 島上純一