2021年08月10日 10時00分 公開
PR

セキュリティ製品の進化でCPU負荷増大、サーバ保護のジレンマをどう解消する?“CPU以外”でセキュリティ処理を実行

社内LAN外の従業員やデバイスを脅威から守るべく、大量で複雑なデータ処理で機能を高度化したセキュリティ製品が登場している。一方、それを実行するサーバやクライアントの処理負荷は増してしまう。この状況を打破する方法とは。

[ITmedia]

 サイバーセキュリティの問題が深刻化している。攻撃を受けた企業が経済的損失を被るのはもちろん、社会インフラを担う企業が攻撃されて社会全体に多大な被害が生じた例もあった。「攻撃グループを支援している」と名指しされた国と被害を受けた国との間で緊張が高まり、国際紛争につながりかねない状況も発生している。

 身近なところでは、新型コロナウイルス感染症(COVID-19)の影響でSaaS(Software as a Service)をはじめとするクラウドサービスやテレワークの普及が進み、「ニューノーマル」(新常態)に移行したことで変化が生まれた。具体的には、従来のセキュリティ対策が保護していた社内LANから従業員やデバイスが出るようになったことで、さまざまなセキュリティ問題が発生するようになった。

 このように変化する脅威に対抗するために、大量かつ複雑なデータ処理により機能を高度化したセキュリティ製品が登場し始めている。ただしこうしたセキュリティ製品の機能を引き出そうとすると、それを実行するサーバやクライアントの処理負荷が増す可能性がある。有効な解決策は、セキュリティ関連の処理をCPUとは異なる他のデバイスにオフロード(負荷軽減)する手法だ。こうしたオフロード手段の一つに「NVIDIA DPU」(DPU:Data Processing Unit)がある。これによって、本来の処理に悪影響を与えないようにしつつ、複雑なセキュリティ処理をネットワーク境界から個々のサーバに移動することで、サーバの処理効率と保護の微細化を両立させることができる。具体的にどのような技術なのか、次のページで解説しよう。


提供:エヌビディア合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.