特集

最新のIT技術情報や旬な話題をお届けいたします

高いスキルとノウハウを持ったエンジニアがいてこそ、意味のある検証ができる。
IIJが、サービス品質のさらなる向上のため、マクニカネットワークス技術検証センターを活用。

高いスキルとノウハウを持ったエンジニアがいてこそ、意味のある検証ができる。IIJが、サービスの品質のさらなる向上のため、マクニカネットワークス技術検証センターを活用。

※株式会社インターネットイニシアティブサービスオペレーション本部
 サービスオペレーション部セキュリティマネジメント課 担当課長 田丸 浩氏(右)
※株式会社インターネットイニシアティブサービスオペレーション本部
 サービスオペレーション部セキュリティマネジメント課 原 慎也氏(左)

株式会社インターネットイニシアティブ(IIJ)は、1993年に日本で初めてインターネット接続サービスを開始するなど、創成期から国内のインターネット業界を牽引してきたリーディングカンパニーだ。IIJでは、2011年4月より「IIJマネージドIPS/IDSサービス」をスタートさせたが、さらなるサービス品質の向上のため、マクニカネットワークス技術検証センターを活用した。その目的、メリットについて、サービスオペレーション本部 サービスオペレーション部 セキュリティマネジメント課 担当課長 田丸 浩 氏と同課 原 慎也 氏に伺った。

セキュリティ機器のパフォーマンステストに最適なマクニカネットワークス技術検証センター

Q:マクニカネットワークスの技術検証センターをご利用になった目的を聞かせてください。

田丸:私たちの部署では、当社のセキュリティ関連のサービスを企画開発しています。どのようなサービスでも同じですが、事前にハード、ソフト両面でさまざまな検証を行い、お客様に提供するサービスの仕様、運用ルールをきちんと決めておく必要があります。そのために必ず十分な期間を使って、しっかりと検証作業を行なっています。

原:2011年に「IIJマネージドIPS/IDSサービス」という、ネットワークに対する不正な攻撃を監視する法人向けサービスを始めました。これはお客様のネットワーク上にIPS/IDS機器を設置し、不正アクセスやウィルスなどの侵入を常時検知、遮断して、ネットワークを保護するサービスです。そしてIIJのエンジニアが24時間365日監視する体制で運用しています。

このサービスでは、マクニカネットワークスが取り扱っているMcAfee Network Security Platformを利用しているのですが、サービス品質を更に高めるための施策の一環としてパフォーマンステストを実施することとなり、マクニカネットワークスの製品に関する検証機器、ノウハウが揃っているマクニカネットワークス技術検証センターを利用することにしました。

サービスの品質を左右する“検証”

Q:相当の期間と工数をかけて、丁寧に検証する理由は何ですか。

株式会社インターネットイニシアティブ サービスオペレーション本部 サービスオペレーション部 セキュリティマネジメント課 担当課長 田丸 浩 氏

田丸:偏にお客様に品質の高いサービスを提供するためです。例えば、メーカーのカタログで100Mbpsまで対応できると書いてあっても、それはあくまでカタログスペック。実際の環境で動かしてみると、カタログスペック通りの性能を出す製品は、ほとんどありません。そこで自分たちの手で検証を行い、実際の環境で発揮できるパフォーマンス、機能などを見定めて、サービスの内容、価格などを決めていくわけです。ですから検証は、サービスの品質に直結しているといえます。

原:検証には、サービス開始後のトラブルを未然に防ぐという目的もあります。検証過程で、運用上の注意点なども見えてくるからです。例えば、高負荷時の反応、各機能をON/OFFすることによる影響などを事前にテストしておけば、「こういう現象が起こったときは、ここに注意すべき」といったノウハウが溜まっていきます。そういう運用上のノウハウが多く蓄積されれば、トラブルを未然に防ぐことができます。

田丸:「今、困っていることがあるから、検証して確認する」ということではなく、「サービスの品質を良くするため」、また「サービス開始後にお客様に迷惑をかけることのないよう、スムーズに運用するため」に時間をかけて検証を行なっているわけです。

Q:検証ではどのような作業を行なったのですか。

原:今回の検証ではMcAfee Network Security Platformの機能、パフォーマンス、運用上の課題を検証しました。搭載されている機能をすべて有効にしたり、高いトラフィックを流して負荷をかけたりすると、パフォーマンスに影響しますので、実際の環境ではどの程度のパフォーマンスが発揮できるのか、限界まで負荷をかけるとどういう現象が起こるのかなどを検証しました。

田丸:実際にサービスが開始されると、エンジニアは多くのお客様のネットワークを常時監視し、異常が見つかった場合には対応するという業務を継続的に行っていきます。そのためにも、サービス提供事業者としては運用するための機能の検証は非常に重要な項目になります。

IPS/IDS製品の検証には不可欠!最新鋭のセキュリティ負荷装置を使いこなす

Q:IIJ様でもラボをお持ちですが、マクニカネットワークス技術検証センターの設備、機材に関してはいかがでしたか。

田丸:検証の専門施設だけあって設備は充実していました。例えばマクニカネットワークス技術検証センターには、最新鋭のセキュリティ負荷装置であるBreakingPoint FireStormというテスターがありました。これはL7に対応しているので、IPS/IDSに関する検証には必須といえます。

ですが当時、当社のラボにはなかったので、私たちはBreakingPoint FireStormに不慣れでした。検証するには、テスターに対するノウハウが必要ですから。その点マクニカネットワークスの技術検証センターのエンジニアは、BreakingPoint FireStormのノウハウを持っていたので、助かりました。

Q:自社のラボを持ちながら、あえてマクニカネットワークス技術検証センターをご利用になった理由は何でしょうか。

田丸:もちろん当社のラボでも検証作業はしています。さまざまなメーカーの機器やテスターがありますが、用意できる機器には限界があります。その点マクニカネットワークス技術検証センターでは、当社で用意できる機器以外にもマクニカネットワークスが扱っているすべての製品がすぐに使える状態になっています。

もしもマクニカネットワークス技術検証センターを利用しなかった場合は、どうなっていたでしょうね。どこのメーカーの製品でも同じですが、当社のラボで検証する場合は、メーカーにテスト機材貸し出しを依頼します。ところが検証したい時期と借りられる時期が合わないケースもあるわけです。このように検証の準備だけでも、意外に難しいわけです。ところがマクニカネットワークス技術検証センターには取り扱い製品がすべて揃っています。ですから、検証の日程をおさえるだけで済みます。

要はエンジニア!深い製品知識でスムーズな検証をサポート

Q:実際にマクニカネットワークス技術検証センターを利用された感想はいかがですか。

株式会社インターネットイニシアティブ サービスオペレーション本部 サービスオペレーション部 セキュリティマネジメント課 原 慎也 氏

原:検証をする一日の流れですが、私たちがマクニカネットワークス技術検証センターに着いたときには、作業の準備が済んで、いつでも開始できる状態で迎えてくれます。そして最初にブリーフィングを行ない、作業の流れと担当を決めて、作業に移ります。何かあればその都度、エンジニアが集まって話し合いの場を持ちます。そして検証結果が出たら当社に持ち帰って検討するという流れです。このように検証作業に集中できるのは、非常に良いと思います。

田丸:検証のための環境もよく整っていると感じました。例えば、機材の置いてあるマシンルームの隣にオペレーションルームがあり、ガラス越しに機械を覗きながらリモートで操作できるわけです。さらにその隣にはミーティングルームがあり、作業が一段落ついた段階でエンジニアが集まってすぐに会議を開くことができます。

Q:マクニカネットワークスのエンジニアについてはどのような感想をお持ちですか。

田丸:マクニカネットワークスのエンジニアは、マカフィー製品に精通しているので、最初から高いレベルで話し合いができました。高いレベルで話し合いをするには、何より問題意識の共有が必要です。例えばMcAfee Network Security Platformについて検証する場合、そもそもMcAfee Network Security Platformに関する知識がないと、大前提となる説明から入らなければいけません。

ところがマクニカネットワークスにはマカフィー製品に対する知識が豊富なエンジニアが揃っているので、こちらの問題意識が最初から共有してもらえるし、検証作業や途中の話し合いもスムーズに進みました。

原:問題意識の共有といっても、当社はサービス提供事業者、マクニカネットワースは製品販売、サポートするベンダーと、立ち位置が違うわけです。結果として、サービス提供側の視点、製品サポート側の視点という2つの視点を持って話し合いながら作業できたので、プラスに働いたと感じています。

田丸:それから、通常ではベンダーやメーカーの製品を検証する場合は、疑問があるとメールや電話で対応してもらうケースが多いのですが、メールの文面だけでは、エンジニアが持っている考えやその背景が伝わってこないのです。その点、今回のように顔を向かい合わせて、いつでも相談できる状態で進められるのは、気持ち良いです。お互いの考えがよく伝わってきます。これも効率良く作業が進んだ要因だと思います。

Q:ITがますます重要になる中、これからの検証では何がポイントになると思いますか。

田丸:今回マクニカネットワークス技術検証センターを利用したことで、「機械や設備があればいいというものではない。検証について高いスキルとノウハウを持ったエンジニアがいてこそ、意味のある検証ができる」ことを改めて実感しました。

セキュリティがますます重要になるこれからは、検証にも大規模トラフィックへの対応、セキュリティやIT業界に関する動向把握、最新セキュリティ機器の知識などが求められます。マクニカネットワークス技術検証センターも、160Gbpsの高レイヤネットワーク負荷試験と最大80Gbpsのセキュリティアタック試験に対応するなど、増強、拡充しているようですが、そういう対応も重要だと思います。

実際使ってみて、マクニカネットワークス技術検証センターに点数をつけるなら100点満点あげられます。設備だけではなくエンジニアもセットでまるごと当社が譲り受けたいくらいです。

いつか見た景色 from Staff's Albums