ネットワークの抽象化の先に見えたもの

Published: May 22, 2025 by ONIC Japan

3月と4月のblogで、SDN Japan時代からこれまでの歴史について少し触れました。 ONICの実行委員はみんな、ちょうどSDNという技術が出てきた時、まさにその時に、各社でそのSDNをやっていた(やり始めた、が正しいかも)のが今の実行委員なのです。 そのため、ネットワークの話題が多いのは、実行委員の顔ぶれを見ても、ONICの名前からしても違和感がないと思います。 そして、ネットワークを抽象化するために何が必要で、動かすときの肝は何か、そしてどうやって運用していくのか、皆さんがそれぞれの現場で得た知見を共有することを目的に技術を議論してきました。 つまりネットワークオリエンテッドな場であったわけです。

しかし、ネットワークを抽象化して、ネットワークの仮想化技術も運用フェースに入った時、その先に接続される

  • 仮想サーバやk8s
  • 仮想アプライアンス
  • セルラーネットワーク
  • データセンター
  • セキュリティ
  • 消費電力など

があります。 これらを一つのプロセスとして稼働させるためには、その周辺にももっと議論しないといけないことがたくさんあることが見えてきました。 それは、抽象化や仮想化だけに留まらず、物理的な話から、サイバー攻撃、環境問題などすごく広範囲です。 そういう筆者も、目線を広げて見ていると、目移りしてしまい、最終的にはセキュリティ業界に転身してしまいました(草)

このようにネットワークを抽象化し、仮想ネットワークの先にある技術も考えていかないといけなかったこともあって、ONICはネットワークのイベントからその内容を拡大して現在に至っています。 この先、AIで利用するネットワークは今の延長でいいのか?量子コンピュータが本格活用される時に、今のネットワークアーキテクチャが通用するのか、接続される新しい技術はどういったものなのか、実は忘れていることはないのか、議論する内容がどんどん出てくると思いますので、ぜひ皆さんの経験や知見、失敗したことなど、カテゴリに関係なくBoFや本会議、その後の懇親会などで議論していきたいと思います。

次に、筆者が従事しているセキュリティ業界についても少し触れたいと思います。 サイバー攻撃の被害は年々増加傾向にあり、その損失も莫大な金額に膨れ上がってます。

これまでインターネットにつながっているITのエリアはセキュリティ対策が進んできました。 そして昨今のDX推進とサプライチェーンの最適化によって、これまで独立していたOT環境がIT環境に接続され、間接的にインターネットに接続されて、サイバーフィジカルシステムのセキュリティ対策が注目されています。 OTのセキュリティ対策は、最近では汎用ハードウェアや汎用OS、TCP/IPを使っていることが多いので、ITで対策してきたことと同様のことを勧めていくことである程度の対応は可能です。

ただ、これだけIT人口が増えて、ソフトウェアが増えてくると、やはりどうしても人が作るものなので脆弱性が内在したままリリースされてインターネット上で利用されていることも少なくないです。 これを防ぐために海外では、

  • 米国CISAでは管理対象外の資産も含めて可視化して脆弱性を報告を義務化(BOD 23-01)
  • インターネットから見えているIT機器の管理インターフェースへの対応義務(BOD 23-02):米国
  • 重要インフラに対しては、インターネットからスキャンして攻撃できるところがあれば運営事業者に報告して改善させる:米国
  • EUでは欧州サイバーレジリエンス法が発行され、デジタル製品全てにセキュリティ要件を統一(EU Cyber Resilience Act: CRA)
  • トランプ政権下の予算削減の影響で、MITRE社への支払いが止まり、CVEプログラム継続の危機から、EU圏ではそれに変わるEU Vulnerability Database(EUVD)を立ち上げ
  • 日本では、能動的サイバー防御法が成立

といった、法的な強制力や許可を得てその対策が進んでいます。 読者の皆さまも、この業界の健全性を確保し続けるため、セキュリティ・バイ・デザインの徹底や、パッチ適用(難しいところなので、仮想パッチを適用できる構成にしておいていただくとか)などを進めていただき、安全なIT環境のご提供を切に願います。

個人的には故郷でPCを使っている両親が、フィッシングに引っかからないか、マルウェアに感染しないか、誘導されてお金を振り込んでしまわないか、など心配が絶えません。 皆さまのご家族へもぜひ安全にインターネットを使うために必要なこと、をお伝えいただければと思います。

それでは、11月に軽井沢でお会いできることを楽しみにしています! (今年は、奏でる音楽と共にリラックスタイムがあるかも!?)← 予告w

#onic #OpenNetworkIngConference #軽井沢 #新しい #IT #技術 #セキュリティ #OT

Share

Latest Posts

ネットワークの抽象化の先に見えたもの
ネットワークの抽象化の先に見えたもの

3月と4月のblogで、SDN Japan時代からこれまでの歴史について少し触れました。 ONICの実行委員はみんな、ちょうどSDNという技術が出てきた時、まさにその時に、各社でそのSDNをやっていた(やり始めた、が正しいかも)のが今の実行委員なのです。 そのため、ネットワークの話題が多いのは、実行委員の顔ぶれを見ても、ONICの名前からしても違和感がないと思います。 そして、ネットワークを抽象化するために何が必要で、動かすときの肝は何か、そしてどうやって運用していくのか、皆さんがそれぞれの現場で得た知見を共有することを目的に技術を議論してきました。 つまりネットワークオリエンテッドな場であったわけです。

Read more

Published: May 22, 2025

組織の壁を超えて
組織の壁を超えて

Open NetworkIng Conference Japanは,組織の壁を超えて,SDNの普及と発展に貢献したい面々が集まり,始まったSDN Japanが母体のカンファレンスイベントです。”組織の壁を超えて議論する”姿勢は現在も受け継いでいます。

Read more

Published: Apr 27, 2025

ONICの財産 - アーカイブ資料
ONICの財産 - アーカイブ資料

Open NetworkIng Conference Japanは今年で14回目を迎えます。現在、実行委員にてテーマ策定や講演内容を検討しているのですが、本日はこれまでのONICを振り返ってみたいと思います。

Read more