特集

最新のIT技術情報や旬な話題をお届けいたします

最先端の仮想化ネットワーク・セキュリティを提供するクロスビームが日本参入!
複雑化するセキュリティの管理を一元化して、脅威への対処をスピードアップ

最先端の仮想化ネットワーク・セキュリティを提供するクロスビームが日本参入!複雑化するセキュリティの管理を一元化して、脅威への対処をスピードアップ

2011年11月30日(水)、「~クロスビーム プライベートセミナー 2011~ 最先端仮想化ネットワーク・セキュリティと将来ビジョン」が開催された。クロスビーム・システムズは、欧米の通信事業者やプロバイダを中心に、次世代のセキュリティ・プラットフォームを提供しているネットワーク・セキュリティを専門とする企業である。ネットワークに対する脅威が年々、複雑化、高度化していくなか、最適なセキュリティを提供できるプラットフォームを提供してきた。そして今、日本でも本格的な展開を始めようとしている。

セミナーのために来日した米国クロスビーム本社 マイク アッカマン氏(CTO)、デイブ ウッドコック氏(VP EMEA & APAC)に、セキュリティにおけるトレンドとクロスビーム製品の設計思想や展望について伺った。

ネットワークの脅威が高度化、グローバル化する中で求められるセキュリティ

2011年に注目を集めた事件に、大手企業や国会議員、防衛業界を標的にしたサイバー攻撃があった。その例が示すように、不正の手口は巧妙、かつ複雑、そしてグローバル化しており、万が一被害にあった場合は企業における社会的信用失墜と損失、国防の危機さえ懸念される。
また、クラウド化や仮想化も進み、個人向けツールであったスマートフォン、タブレットなどのデバイス、SNSやソーシャルメディアなどのサービスもビジネス利用が広がっている。しかし利用形態、手段が増えれば、脅威の種類も増える。今や重要な社会インフラとなったネットワークを維持運用するために、セキュリティの重要性はますます高まるだろう。

多くのネットワークでは、それらさまざまな脅威に対処するために、ファイヤーウォールやIPS(不正侵入防止システム)、WAF(Webアプリケーション・ファイヤーウォール)、データベースファイアウォールなど、さまざまなセキュリティ製品を多層的に設置して、高度化、複雑化する脅威に対応している。しかし課題はその運用の手間とコストだ。多層的にセキュリティ製品数を増やしていくと導入コスト、運用コストが増大し、複雑化したシステムを運用管理する負担も高まり、各製品のプロセッサーの駆動効率も悪くなる。

「今後も巧妙になるであろう脅威からネットワークを守るには、いかにコストと運用の負担を軽減しつつ、高いセキュリティを確保できるかが課題といえます」(マイク アッカマン氏)

また、増加している海外からのサイバー攻撃事件が示すように、世界のセキュリティ動向にも目を配らなくていけない。

「セキュリティに関するかぎり、日本だから、海外だから、という区別はなくなりました。もはや国別に独自のセキュリティ体制を構築する時代ではないのです。今後は、日本も欧米もアジアも、グローバルな視点で同じように運用する必要があります」(デイブ ウッドコック氏)

世界で評価されたセキュリティの仮想化プラットフォーム

ネットワークに高いセキュリティが求められる業界のひとつが、プロバイダなどのキャリアだ。そして、その高い要求に応えられる拡張性、柔軟性を持つセキュリティ製品を提供してきたのが、クロスビームである。

多層防御を構築する場合、一般的には機能ごとに個別にセキュリティ機器を設置していくが、クロスビームではセキュリティ・アプリケーションを仮想化し、1つのプラットフォームの上で稼動させる。新たな脅威が発生すれば、それに対処するためのセキュリティ・アプリケーションを後から追加することもできる。稼動させるアプリケーションも自由に組み合わせられるので、柔軟性も高い。システムが極めてシンプルになるためにコスト削減、省電力にも貢献できる。またモジュールの追加、交換もシステムを停止させることなく行えるため可用性も高い。

同社が、この実用性に優れたプラットフォームを開発できたのは、共同設立者であるマイク アッカマン氏の経歴に関係している。

「私はクロスビーム設立前である1990年代に、大手プロバイダを対象にネットワーク・セキュリティの業務をしていました。当時、管理の効率、オペレーション負荷、コストなど、さまざまな運用上の課題がありました。 私は、すべてを一元管理できるプラットフォームを構築することで、そのニーズに応えることができるのではないかと考えました。ファイヤーウォールやIPS(不正侵入防止システム)など、求められるセキュリティ機能を一元管理できるプラットフォームを、アーキテクチャとして提供すること。そのアイディアがクロスビームの出発点です」(マイク アッカマン氏)

このとき生まれた「一元管理できるプラットフォーム」というアイディアは、仮想化という概念と結びつき、クロスビームのアーキテクチャに結実した。そして2000年にクロスビームを設立、2002年には初めて製品を発売した。

「私たちのアーキテクチャは、非常にスケーラビリティの高いものです。積み木細工のようにアプリケーションを自由に、追加したり組み合わせたりできるので、日々刻々と変わっていく状況に対処できます。例えば、クロスビーム製品のシャシー1台における1秒あたりのスループットを比較すると、2002年は2Gbpsだったのに対して現在は最大140Gbpsに達しています。70倍も増えているのですが、2002年のアーキテクチャのままで対応できているのです。アーキテクチャが同じなのに、これほどの変化に対応できていることは、セキュリティ業界のなかで特異なことといっていいでしょう。 このスケーラビリティの高さは、クラウドやモバイルの分野でも大いに発揮されるはずです。特に可用性と拡張性の高さは、モバイルサービスプロバイダが非常に重要視しています」(マイク アッカマン氏)

クロスビーム製品は、通信事業者やプロバイダを中心に普及が進み、エンタープライズ市場にも広がった結果、世界50カ国以上で高い支持を受けている。

「私たちの製品が欧米市場で成長したのは、拡張性、柔軟性とともに、使い勝手も高く評価されたからです。システム全体を一元管理できる運用のしやすさ、トラブル発生の際のバックアップシステムなど、実際に運用していく中で、私たちの製品の有用性を感じていただけるでしょう」(マイク アッカマン氏)

最適なアプリケーションを組み合わせて実現するベスト・オブ・ブリード

クロスビーム製品の設計思想を端的に表すのが「ベスト・オブ・ブリード(best-of-breed)」という言葉である。最高のハードウェアと最高のアプリケーションを組み合わせた最適なシステムという考え方だ。単一メーカーの製品に限定されることなく、ニーズに応じたベストなシステムを構築する。クロスビーム製品には、Check Point、Impervaなどが提供する業界トップクラスのセキュリティ・アプリケーションを選択して 搭載することができる。

「お客様が希望する機能を自由に選べること。しかも業界トップクラスのセキュリティ・アプリケーションが選択肢として用意されていること。それがクロスビームの強みです」(デイブ ウッドコック氏)

「競合製品を見ても、クロスビームほどのパフォーマンスとスケーラビリティを提供できているところはないと自負しています」(マイク アッカマン氏)

ベスト・オブ・ブリードを実現するには、パートナーとの友好な関係が不可欠だったとマイク アッカマン氏は考えている。それらパートナー企業と協力体制があればこそ、安定した製品提供ができるわけだ。

「企業間の関係は非常に良好で、特にエンジニア同士のコミュニケーションがうまく行っています。通常のコラボレーションであれば会社ごとに垣根が生まれるものです。しかし私たちにはその垣根がありません。お客様のニーズに応えるベストなソリューションを提供したいという共通の目標を持って、異なる企業のエンジニアが相互理解のもとで開発を進めています」(マイク アッカマン氏)

時代の変化に対応しつつ、進化していくセキュリティ・プラットフォーム

「今後もセキュリティのトレンドは時代に合わせて変化をしていきます。これからのセキュリティ製品は、その変化についていくことがキーになります。それには高い拡張性と柔軟性と、豊富な実績を持つ、私たちのアーキテクチャが有効だと自信をもっていえます」(マイク アッカマン氏)

両氏の言葉からは、クロスビームの日本市場での展望に大きな期待が感じられた。ただクロスビーム製品のように、複数メーカーの製品を組み合わせて機能させる製品の場合は、製品提供、サポートも一元化するのが望ましい。新しい脅威や突発的な事件が起こった場合の検証や原因追及には、全体を把握することが解決の早道だからだ。アプリケーションごとに別々にメーカーに問い合わせをしながら対処していては、解決に時間がかかるからだ。

「ベスト・オブ・ブリードを実現するには、多くのパートナー企業との友好なコラボレーションが必要でした。それは、製品をつくることだけでなく、サポートにも大きく影響します。お客様に安心して使っていただくにも、パートナー企業との友好な関係が大切なのです。マクニカソリューションズも多くのパートナー企業と友好な関係を築いていますから、私たちも大いに期待しています」(マイク アッカマン氏)

マクニカソリューションズは、一次代理店としてクロスビーム、およびセキュリティ・アプリケーションを提供しているパートナー企業の製品をワンストップで提供、サポートを行えるように支援体制を整えている。日本でのクロスビーム普及に向けて協力を惜しまない考えだ。

いつか見た景色 from Staff's Albums