NEC、次世代ネットワークの構築を実現するトラフィック監視識別技術を開発

　このたび開発したトラフィック監視識別技術は、ネットワーク中を流れるトラフィックの内容を照合しなくとも、アプリケーション毎に異なる特徴を示す通信の挙動を解析することにより、リアルタイムにトラフィックのアプリケーションを識別するものである。この技術により、ネットワーク管理者は通信品質の劣化やセキュリティ上の問題を引き起こす迷惑トラフィックを的確に監視・制御し、一方で優先度の高いトラフィックに帯域を確保するなどの管理を容易に実現できる。

　今回、開発した技術には、トラフィックの中身を見ることなくアプリケーションの識別が実現でき、また、高度な解析によるアプリケーションのリアルタイム識別を実現できるというメリットがある。
　今後、世界中でNGN（次世代ネットワーク）の構築が本格化される。NGNは、既存の電話網を、インターネット技術を活用した新たなネットワークに置き換えるというだけにとどまらず、企業のビジネスモデルの変革や新たな融合サービスを実現すると同時に、より便利で快適な個人の生活を実現するものである。

　NGNは、現行ネットワークに比べはるかに多様かつ大量の情報が流れるようになる、ウィルスやワームによる異常トラフィックや迷惑トラフィックによるネットワーク帯域占有の増加に起因する、通信品質の劣化といった問題を解決していかなければならない。

　これらの問題を回避するため、ネットワーク管理者は、問題となるトラフィックを的確に監視・制御し、一方でVoIPなどの優先度の高いトラフィックには帯域を確保するなどの管理を行う必要がある。

　しかし、現在行われているトラフィック識別方式である、ポート番号やシグネチャといったトラフィックの中身を見て、優先すべきトラフィックや排除すべきトラフィックを分類するという手法は、キャリアなど公共性のある機関では通信機密保持の原則に抵触するため使用できない。さらに最近では、シグネチャ等のペイロード情報を暗号化したトラフィックや、トラフィック制御装置の規制を逃れるためにポート番号等のヘッダ情報を詐称したトラフィックが増加している。これらのトラフィックに関しては従来のトラフィック識別方法では全く対応できず、通信品質やセキュリティに対する脅威となっている。