資料 2-3 将来のネットワークインフラに関する研究会資料 インターネットの拡大と情報処理 (IT) 通信 (CT) の融合 2017 年 2 月 20 日株式会社インターネットイニシアティブ取締役 CTO 島上純一

Similar documents
Sample 5

ICT-ISACにおけるIoTセキュリティの取組について

OP2

ACTIVEプロジェクトの取り組み

PowerPoint Presentation

IIJ Technical Seminar DAY2018~セキュリティ動向2018

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

製品概要

NTT Communications PowerPoint Template(38pt)

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

プレゼンテーション

PowerPoint プレゼンテーション

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

ライフサイクル管理 Systemwalker Centric Manager カタログ

スライド 1

資料 3-4 一般社団法人情報通信ネットワーク産業協会 第 3 回将来のネットワークインフラに関する研究会 将来のネットワークインフラに関する研究会 ー新たなネットワークインフラの利活用 年 3 月 17 日一般社団法人情報通信ネットワーク産業協会 (CIAJ)

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

PowerPoint Presentation

エンドポイントにおける Web アクセス制御 概要ガイド

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

前提情報

自己紹介 株式会社インターネットイニシアティブ セキュリティ本部長 齋藤衛 1967 年生まれ 1993 年中央大学大学院理工学研究科管理工学専攻修了 1995 年株式会社インターネットイニシアティブに入社 法人向けファイアウォールサービスに従事の後 法人向けセキュリティサービスの開発 ( マネージ

マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

PowerPoint プレゼンテーション

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

なぜIDSIPSは必要なのか?(v1.1).ppt

アジェンダ 注目のキーワード SDN SD-WANの登場 SD-WAN 導入の課題 SD-WAN 検討ポイント 導入事例紹介

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

PowerPoint プレゼンテーション

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

IPv6 普及への貢献 1

ログを活用したActive Directoryに対する攻撃の検知と対策

ブロッキングに関する技術とネットワーク インターネット上の海賊版対策に関する検討会議資料 ( 一社 ) 日本インターネットプロバイダー協会副会長兼専務理事立石聡明

クラウド セキュリティ インターネット セキュア ゲートウェイ Umbrella

2030 年頃の社会とインターネット 社会的課題の解決や新たな価値創造を通じ 様々な産業や社会システム のデジタルトランスフォーメーション (DX) が加速 企業は事業者 / 産業の垣根を越えてつながり あらゆるデータがやり取りされる時代 以前はオフライン主流のニュース / 動画 / 音楽 / 放送

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

FUJITSU Managed Infrastructure Service FENICS ネットワークサービス総合カタログ

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

資料 5-4 固定ブロードバンド ネットワークの 現状と IP 放送における課題 2018 年 4 月 27 日 日本電信電話株式会社東日本電信電話株式会社西日本電信電話株式会社

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

Security24

市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ

スライド 1

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

マイクロソフトのネットワーク仮想化を強化する F5 の連携機能 F5 ネットワークスジャパン株式会社ビジネス開発部部長宮崎佑一

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

DDoS攻撃について

PowerPoint プレゼンテーション

エンドポイントにおける Web コントロール 概要ガイド

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

目次 1. ISP の考えるプラットフォーム機能 2.ISP とキャリアの通信プラットフォームの連携 3.ISP と NGN との連携による新たなサービス 2

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

大規模災害時における、DNSサービスの継続性確保のために

Fujitsu Standard Tool

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

スライド 1

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

エンドポイントにおける Web コントロール 概要ガイド

PowerPoint プレゼンテーション

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

KDDI の IPv6 対応について (update) ~World IPv6 Launch とその後 ~ KDDI 株式会社

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

ICTのメガトレンドに向けたハイパーコネクテッド・クラウドへの取組み

Microsoft PowerPoint _y.kenji.pptx

スライド 1

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

1. 本書の目的 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様で 通信が正常に行えなくなった場 合の障害切り分け方法についてご説明しております 通信障害の原因が不明な際に

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

サイバー攻撃の現状

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Microsoft PowerPoint - 今井.ppt

PowerPoint プレゼンテーション

JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

Presentation Template Koji Komatsu

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

アウトライン ネットワーク利用形態の変革 ネットワーク関連技術への取り組み 将来のネットワークインフラを支える技術 まとめ 2

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Trend Micro Cloud App Security ご紹介資料

IIJについて 国内最大級のバックボーンネットワークを構築 運営 大容量の高速デジタル回線で DC データセンター 及びNOC ネットワークオペレーションセンター 間を接続 世界的に も評価の高い運用/監視技術が 日本のインターネットを支えています IIJグループデータセンター 大容量バックボーンに

BNJ-Sales_ _PriceList.xlsx

2

セキュリティ基盤ソリューション

ネットワーク管理規程 1 趣旨 対象者 対象システム 遵守事項 設置基準 導入時の遵守事項 共通の遵守事項 インターネット接続環境における導入時遵守事項 社

Microsoft PowerPoint nw-setsumeikai-3rd.ppt [互換モード]

SHODANを悪用した攻撃に備えて-制御システム編-

目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1

IPv6 Deployment in Japan

Transcription:

資料 2-3 将来のネットワークインフラに関する研究会資料 インターネットの拡大と情報処理 (IT) 通信 (CT) の融合 2017 年 2 月 20 日株式会社インターネットイニシアティブ取締役 CTO 島上純一

インターネットの拡大 2

高度情報化社会を支えるインターネット 高度情報化社会 エネルギー 検針 見守り ヘルスケア 広義のインターネット エンターテイメント 電子商取引 ネットワーク 農業 新たなアイディア の創出 good enoughな 交通 活用領域の拡大 継続的な技術革新 コンテンツのデジタル化 コンピュータ処理能力向上 3 インターネットの発展 狭義のインターネット

より高速な通信への要求 ネット同時配信を行った場合のトラヒックは現時点の日本の総トラヒックのを占める可能性がある ( 1) 5~25% 5%: 視聴者数が 11,100 万人で PC スマホ向け配信した場合 25%: 視聴者数が 11,100 万人で PC スマホ向け配信に加え 4K 映像配信した場合 4K( 対応 ) テレビ受信機の稼働台数世帯普及率試算 ( 2) 4 1 放送コンテンツの製作 流通の促進等に関する検討委員会 ( 第 4 回 ) 資料 4-2-1より抜粋 2 4K 8Kロードマップに関するフォローアップ会合第二次中間報告 参考資料より抜粋

IoT端末によるDDoS攻撃 時期 2016年 攻撃対象 出来事 8月 リオ五輪サイト 数か月前から23/TCPへのスキャンが増加 リオ五輪サイト540GbpsのDDoS攻撃はIoTボットによるもの 9/20 Krebs on Security 620Gbpsの攻撃 DDoS対策サービスの導入者を攻撃する意図も見える Akamaiがサービス提供していたが該当サイトを切 り離した 9/22 フランスOVH 1Tbpsを越える攻撃が発生した 150,000台のIoTを装置によるIoT botnetによるもの 9/30 Iot Botnet Mirai,Open source software としてGithubで公開 匿名アカウントAnna-senpaiによるもの 誰でも使える状態に 10/21 Dyn 10万アドレスから通常の40-50倍のTCP,UDPパケットを受信 1.2Tbps DNSパケットを受信 11/3 リベリア Mirai Botを使った 10万台のIoT装置からのACK flood で 500Gbps程度の攻撃が発生し 国内Webサイト が閲覧できない状態に 11月初旬 Sberbank /Alfa Bankなどロシアの銀行 オンラインバンキングは影響はなかったが 少なくとも30か国24,000台のコンピュータから攻撃を受ける IIJが観測した通信量の増加 ハニーポットに到着した 23/TCP通信の推移 日別 国別 一台あたり 5

高度なセキュリティへの対応 外部からの通信 正常な通信 セキュリティ サービス ソリューション イベント検知 ファイアウォール IPS/IDS WAFなど Mail/Webセキュリティ サンドボックスなど 調査 分析 情報収集 トリアージ インシデント抑制 DDoS対策 DDoS攻撃 スマートデバイス セキュリティ 設定変更 標的型メール攻撃 セキュリティ アナリストチーム 対象機器の設定変更 独自サービス基盤 ユーザPC レポーティング セキュリティ監査/ コンサルティング ログ収集 公開サーバ 正常な通信 影響範囲の特定 情報参照 ID管理 認証 悪意あるサイト 水飲み場攻撃など 企業 ネットワーク インシデント対応フロー セキュリティ インテリジェンス 情報分析基盤 グローバル脅威情報 国内インシデント情報 サイバー攻撃トレンド 脆弱性情報 予兆検知/事前対策 シグネチャ作成/反映 報告 情報提供 管理者 公的機関 連携 連携 セキュリティ業界団体 トラフィック情報 DNSクエリ お客様ログ情報 6 マルウェア情報 悪意あるURL

7 社会インフラとしてのインターネットの拡大 より多くの端末を収容し より高速な通信を簡単に かつ 安価に実現できる good enough なインターネットであり続けることが重要 インターネットは継続的な技術開発により good enough なネットワークとして 社会インフラとしての活用が広がってきた ネットワーク外部性もあり インターネットに代わるものはなく 引き続きその役割を担っていくための技術開発が必要 IoT 時代にけた違いの数の端末が接続されるであろうことが想定されている IPv6 5G などの技術開発が進められており 継続的な取組が求められている コンテンツの大容量化が進み 特に 4K/8K 高精細映像配信のメディアとしてインターネットが注目されている マルチキャストの導入 圧縮技術の開発などの取組も重要だが 継続的なネットワーク容量の拡張は必要 安心 安全に使えるインターネットであり続けることが重要 インターネットの安定的な発展のためには 端末の品質確保がますます重要となる インターネットはグローバルに繋がっていること 先進的な海外技術を早期に導入する観点からも 国内のみならず 国際的な取組が必要ではないか システムが複雑化 攻撃が多様化する中 ネットワークの中で何が行われているかを解析し 不適切なアクティビティを停止する機能が必要 平成 25 年度より 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 においても検討が進められているところではあるが 継続的な技術の開発 制度の整備が必要ではないか

情報処理 (IT) 通信 (CT) の融合 8

ITにおける仮想化 SaaS化 API化 仮想化技術によるシステム環境 従来のシステム環境 業務A 業務B 業務C 業務D 業務E 業務F 業務G 業務A 業務C 業務B 業務D 業務E 業務F 業務G 拠点A 拠点C 拠点B 拠点A SaaS The Internet IaaS The Internet 業務C 拠点C 拠点B API API 業務G ルータ API 業務A 業務B 業務D 業務E 業務F 物理サーバ 物理サーバ リモート アクセス 統合運用基盤 仮想化 プラットフォーム 業務A 業務B 業務C 業務D 業務G サーバ ストレージ ネット ワーク ITリソースプール 業務F 業務E ハイパー バイザ データストア 9 API プ ロ ビ ジ ョ ニ ン グ レオ ーー シケ ョス ント

NFVによるネットワーク上の機能の仮想化 従来型 ネットワーク vcpe型 ネットワーク 本社 インターネット クラウド インターネット 拠点 メール Webプロキシ FW Firewall WAN IPS/IDS 拠点 リモート アクセス 本社 Web Gateway 拠点 拠点 インターネット クラウド クラウド クラウド Cloud Exchange VPN ファイアウォール メール WAN WAN 広域Ethernet URLフィルタ RAS DUAL VPN インターネット RAS vcpe Virtual Customer Premise Equipment NPS Network Processing System IP-VPN (Global) 国内DC Mail インターネット WAN モバイル網 フレッツ網 リモートアクセス 海外拠点 VPN ルータ SEIL/BPV4 SEIL/BPV4 SA-W2 10 SA-W2 SA-W2

11 新しいネットワークインフラとインターネット 技術者視点のインターネットのイメージ 一般の利用者視点のインターネットのイメージ The Internet The Internet 通信と情報処理を区別しているインターネットが通信サービスを 情報処理基盤が情報処理サービスを提供狭義のインターネット 通信と情報処理を区別していない インターネットがサービスを提供 広義のインターネット

12 新しいネットワークインフラとインターネット 新しいネットワークインフラとインターネットのイメージ The Internet ISP ISP ISP The Internet アクセス網の中のエッジにも分散配置される情報処理基盤分散配置された情報処理基盤とそれらを繋ぐネットワーク全体が 新しいネットワークインフラ でありインターネット 新しいネットワークインフラ が多種多様な付加価値をつけるプレイヤーにとって使い勝手のよいことが新たなイノベーションを生み出す

13 情報処理 (IT) と通信 (CT) の融合 電気通信設備において 仮想化技術や他社サービスの利用の動きが進展する中 その利点を活かしつつ 安定した電気通信サービスを維持することが必要 インターネットのメールや Web のサーバに留まらず 携帯電話の EPC ノードなど移動通信の根幹を担う設備 vcpe などの付加価値通信を担う設備においても 情報処理システムで利用される仮想化や他社サービス利用 (IaaS SaaS API など ) が進んでいる 電気通信設備の構成 プレイヤー 役割分担が変化する中 安定した電気通信サービスを維持するために培ってきた技術 整備されてきたさまざまルールが従来どおり有効に働くか 点検が必要ではないか 情報処理と通信の垣根がますます低くなっている中 新しいネットワークインフラとは何か 情報処理と通信の垣根はますます低くなり 従来からの電気通信事業者に加えて多様な事業者から多様なサービスがインターネットで提供されている MVNO FVNO の事業環境整備により 情報通信以外の企業も進出して電気通信事業の活性化に寄与 現在 情報処理基盤は主にクラウド事業者や ISP の中に設置されているが 今後は MEC のようにキャリアのアクセス網の中に設置されるようなケースも増えると想定 今後も多様な企業が多様なサービスを生み出すためには それを実現する基盤が使いやすいことが重要 情報処理と通信が融合した新しいネットワークインフラとはどのようなもので どのようなプレイヤーが どのような役割で担っていくのか 考えていく必要があるのではないか

14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック