UTMアプライアンスでは仮想データセンターに対応できない
UTMは、物理的なアプライアンスが主流で、仮想アプライアンス版の製品は市場にほとんどない状態だ。このため、仮想環境でUTMに相当するセキュリティを確保しようとすると、環境ごとにファイアウォールやアンチウイルス、IPS、Webフィルタリングなどの製品やサービスを利用する必要があった。
こうした事情は、クラウドサービスなどを提供するプロバイダーにとってはより切実だった。物理的なアプライアンスを仮想環境に組み込むことが難しいうえ、導入した場合でも、提供する環境ごとにポリシー設定を細かく変えたり、環境ごとにアプライアンスを追加購入したりといったように、手間やコストの増加につながりやすかった。一方、仮想アプライアンスは、仮想環境上でUTM製品を稼働させることでこうした課題にこたえる。メリットについて、キヤノンITソリューションズの取締役 上席執行役員 プロダクトソリューション事業本部長の楢林知樹氏は、こう話す。
「ソフトウェアであるため、環境ごとにポリシーを設定したり、環境がスケールするのにあわせてUTMを追加したりといったことが容易にできるようになる。メモリやCPUを増やしてパフォーマンスを高めたり、処理を並列に行うことでスループットや可用性を向上させたりといった仮想ならではの使い方も可能だ」
実際に同社でも、自社のメールフィルタリングソフト「GUARDIANWALL」のサービスを提供する際にセキュリティ設定を柔軟に行う必要性が増してきており、アプライアンス製品を仮想環境に組み込むことの難しさ、仮想アプライアンスに対するニーズの高まりを実感したという。楢林氏は「仮想アプライアンスのUTMは、今まさに立ち上がろうとしている新しい市場。早期に参入することで、顧客の急なニーズの高まりに対応できるようにする」と意気込む。
サイバー攻撃などの広がりを背景に、UTM市場は拡大を続けている。ガートナーの2012年の調査ではUTMの市場規模は前年比19.6%増の12億ドルで、特に、東欧、アジア太平洋地域、中南米などが30%前後の成長率だった。日本市場は2011年の東日本大震災などを受けて成長率は4.7%増にとどまったが、引き続き右肩上がりの成長を続ける見込みだ。
実際、トライポッドワークスでは、2008年からSECUIのアプライアンスを国内で展開しているが、導入企業は5年あまりで7000社を超えたほどだ。代表取締役社長を務める佐々木賢一氏は、UTMに対する国内の動向について、次のように話す。
「中堅中小企業を中心としてUTMに対するニーズは強い。管理画面やインタフェースを中心に改良を施し、日本市場に特化した製品として展開した。それがここまで広く受け入れられた要因だと思う。もともと、韓国企業はセキュリティに関して技術力が高いが、最近ではブランド自体も知られるようになってきた」
SECUIは、韓国国内で、政府、金融機関、ISPなどをユーザーに持つトップベンダーだ。ガートナーの2012年の調査では、SECUIは成長率58.8%とUTMベンダーの中で最も伸びた企業で、アジア太平洋地域の急成長の牽引役になったと評価されている。SECUIでプレジデント兼CEOを務める裵昊敬(Ho Kyung Bae)氏は、日本市場に対して、次のように期待を寄せる。
「エンジニアの技術力の高さやサポートの高さが我々の強み。世界市場に向けて、現地の企業と協力しながら製品を展開している。特に、日本市場に対しては、トライポッドワークスの協力を得ることで、日本市場を意識した製品を展開できている。仮想アプライアンス版の提供で、日本市場にこれまで以上の変革をもたらしたい」
vSphere、KVMに続き、Hyper-V、Xen、Amazon EC2にも対応予定
製品の機能としては、ファイアウォール、VPN、アンチウイルス、IPS、DDoS対策、Webフィルタリング、スパムメール対策、アプリケーションコントロールを提供する。Webフィルタリングについては、国内市場シェアトップのアルプス システム インテグレーション「ALSI Web Filter」を採用するなど、仮想アプライアンス版でも、日本市場を意識した製品づくりを進める。
管理画面は、画面上部に配置された「Firewall」「VPN」「IPS/DDoS」「Application Security」などのボタンと、画面左側の配置された「ログ表示」「レポート表示」などのメニューで構成される。たとえば、ファイアウォールのログ表示については、「ファイアウォール許可」「ファイアウォール拒否」「IPv6ファイアウォール許可」「NATセッション」「ファイアウォールトラフィック」「ユーザー認証ログ」などを見ることができる。用語やインタフェースなどを日本向けに改良し使いやすくしている。
デモ環境は、vSphere上で1CPU、2GBメモリが割り当てられていた。このスペックでもPC1000台程度までの環境をサポートできるとのこと。vSphere上でメモリやCPUを増やしたり、台数を増やしたりすれば、大規模な環境への展開も可能になる。
対応する仮想環境は、リリース当初はvSphereとKVMで、その後、Hyper-V、Xen、Amazon EC2などに対応していく。価格や提供ライセンスは現在検討中だが、仮想環境の特徴を生かしたわかりやすいライセンス体系にしていきたいとしている。販売対象としては、自社内での仮想サーバ向けのほか、クラウドサービスを提供するプロバイダーなどを想定している。
じつは、仮想アプライアンス版のUTMは、NTTスマートコネクトが提供するクラウド型仮想プラットフォームサービス「Smart FLEX」で採用された実績を持っている。今年3月から提供を開始したこのサービスでは、UTMオプションとして、SECUI MF2の仮想アプライアンスが利用できるのだ。
「こうしたPaaS環境にバンドルするかたちでの提供を1つのモデルケースとして、サービスプロバイダーに仮想アプライアンスのメリットを訴えていく。また、企業が自社で導入する場合でも、オーバースペックなセキュリティ機器を導入するリスクを避けたり、ニーズに応じた過不足のないIT投資につなげたりといったメリットが得られる。日本固有のニーズを聞きながら、柔軟に対応できる製品を提供する」(佐々木氏)
仮想アプライアンス版のUTMは、UTMアプライアンスのおよそ20%を置き換えていくと見られる。データセンター内で仮想化と自動化が進むなか、ネットワークセキュリティをどう柔軟に構築していくかがカギになる。仮想アプライアンス版のUTMはその1つの手段として注目できる。
■関連リンク
