「SSLを検閲したいという引き合いは多い」，米Blue Coat Systems上級副社長

ITpro

2006.03.23

Proxy SGシリーズ
[画像のクリックで拡大表示]

　Webプロキシ・サーバー「Proxy SG」を開発する米Blue Coat Systemsは，2006年4月に出荷する新版ファームウエアで，帯域制御やWAN高速化など遠隔拠点同士の通信を高速化することに注目した新機能群「MACH 5」を取り入れる。2006年3月23日，ITproは日本法人社長の河田英典氏に国内戦略を聞くとともに，米Blue Coat Systemsマーケティング上級副社長のSteve Mullaney氏とアジア担当副社長のF.Matthew Young III氏に，プロキシ・サーバーの市場動向を聞いた。

写真左から，米Blue Coat Systemsマーケティング上級副社長のSteve Mullaney氏，アジア担当副社長のF.Matthew Young III氏，ブルーコートシステムズ代表取締役社長の河田英典氏
[画像のクリックで拡大表示]

---2006年2月1日付で日本法人の代表取締役に就任したが，国内での戦略を教えて欲しい。

河田英典氏：1つは売上の拡大だ。日本は現在でも，オープンソースのキャッシュ機能付きプロキシ・サーバーであるSquidが市場に浸透している。私はサン・マイクロシステムズやシスコシステムズを経験してきた関係で，国内の現状は把握している。現在ではSquidに多くを奪われているプロキシ市場のサイズは，私が見るところ，製品価格に置き換えて30億～50億円ほどあると見ている。

　もう1つは，既存のプロキシとは異なる，プロキシをベースとした新しいセキュリティ市場の形成だ。ユーザーは電子メールに含まれるウイルスのことは気にしているが，Webアクセスのセキュリティは気にしていないのが現状。ここに大きな市場が眠っている。啓蒙活動を通じて市場を形成していく。

　市場調査会社の米IDCはWebセキュリティのコンセプトを「Secure Contents Delivery」と名付けたが，分かりにくい。（Webアクセスの）「コントロール」という言葉を入れてコンセプトの名称を作り上げ，浸透させたい。ブルーコートシステムズ社内でコンセプトの名前を公募したが，まだ模索中だ。市場作りに名前は重要だ。例えば，Blue Coat Systemsの社名はポリス・マン（警官）が青いコートを着ていることに由来する。

---販売の拡大について具体的な計画を教えて欲しい。

河田英典氏：1つは1次代理店の拡大だ。現在，1次代理店は5社ある。図研ネットウェイブ，デジタルテクノロジー，日商エレクトロニクス，マクニカネットワークス，ラックだ。今後，今から挙げる企業と具体的に交渉しているという意味ではないが，例えばネットワンシステムズやネットマークスといったネットワーク専門のインテグレータを1次代理店に加えたい。

　もう1つは，2次代理店への直接サポートの強化だ。現在，製品の機能を熟知しているインテグレータは少ない。例えば，米Blue Coat SystemsのProxy SGシリーズを使ってSSL（Secure Sockets Layer）通信の内容を検閲できることは，売っているベンダーにも十分に知られていない。この状況を改善する。まず，2006年4月に出荷する新ファームウエアに関して，半日間をかけたトレーニング教室を開催する。

　現在は，製品行動を調査した意識の高いユーザーがBlue Coat Systemsの製品に興味を示し，ユーザーからブルーコートシステムズにリーチしてきている。今後は，すべてのユーザー企業に対して，我々からリーチしていけるようにしたい。そのためには，「Blue Coat Systemsの装置を導入すれば，こんなことができます」ということをユーザーに紹介できるようにしなければならない。

---米Blue Coat Systemsは，プロキシ装置の機能を拡張し続けてきている。キャッシュ機能からスタートし，現在は帯域制御やWAN高速化まで内包している。市場動向を踏まえ，米Blue Coat Systemsが進む道のビジョンを示して欲しい。

Steve Mullaney氏：前身である米Cache Flow時代からずっと，アプリケーションとユーザー間のコントロールをしてきた。

　ユーザーがどこにいようと，アプリケーションがどこにあろうと，適切なユーザーが適切なアプリケーションを快適に使えるようにしてきた。社内LANを使うユーザーはプロキシを経由してインターネット上のWebサイトにアクセスしてきた。外出中のユーザーや遠隔地のユーザーは会社やデータ・センターに置いたリバース・プロキシを経由して社内のアプリケーションを利用していた。セキュリティとアクセス性能の両方を提供している点がポイントだ。

　確かに米Blue Coat Systemsはアプリケーション・プロキシをベースに多くの応用機能を追加してきているが，他のネットワーク機器との境界線は，パケット配信なのかアプリケーション配信なのかという点だ。米Blue Coat Systemsがこれまで着目してきて，今後も注力していくのは，アプリケーションの配信だ。ここ15～20年で，レイヤーの低いパケット配信の市場から，レイヤーの高いアプリケーション配信の市場へとトレンドの主軸が移っている。

　境界線は，すでに引かれている。境界線を超えてスイッチやルーターといったパケット配信の領域には踏み込むことはない。一方，パケット配信の世界でも機能拡張はある。例えば，ルーターとファイアウォールの統合は共通部分があるため，正しい。2004年に米Juniper Networksが米NetScreen Technologiesを買収したのは，こうした理由だ。

　アプリケーションのセキュリティ市場では，ユーザーとアプリケーションの関係に着目してきた米Blue Coat Systemsが優位に立っている。ユーザー認証やアクセス権限管理がセキュリティに必要なのはもちろん，スパイウエアという好例もある。どれだけユーザー企業がネットワーク機器を設置して防御しても，ユーザーはスパイウエアにやられてしまう。パケット配信の世界では，スパイウエアが良いものなのか悪いものなのかを判別できないからだ。大切なのは，トランザクションの中身なのだ。

---高いレイヤーでセキュリティを確保すると，一方でトラフィック性能が犠牲にならないか。また，個々の機能に特化した専用の装置と比べて，多くの機能を含んだ米Blue Coat Systemsの性能は満足のいくものなのか。

Steve Mullaney氏：セキュリティと性能の両立こそが米Blue Coat Systemsの優位点だ。特に，性能を高めることに重点を置いた機能群「MACH 5」のような技術だ。

　これはジョークだが，ファイアウォール機器でパケットのインスペクションを深く強くするとどうなると思う？システムがダウンするんだ。あるいはパケット転送性能が極端に遅くなる。ルーター機器も同様だ。米Cisco Systemsは「世の中はルーターを中心に回っている」と言うだろうし，「アプリケーション層のセキュリティも任せてくれ」と言うだろうが，やってみると，性能は散々なものになる。

　パケット配信の世界にいるネットワーク機器が，境界線を超えてアプリケーションの制御をやり始めると，満足のいく性能を確保するには割に合わない費用がかかってしまう。方法としては正しくない。一方，アプリケーション配信の世界にいる米Blue Coat Systemsは，高いセキュリティを保てるのは当たり前として，アプリケーション技術を駆使することで性能も確保できる。

　高速化のための個々の専用装置，例えば帯域制御装置やWAN高速化装置などは，それだけしかできない装置だ。アプリケーション配信のセキュリティと高速化の両方を兼ね備えることが重要なのだ。高速化のための専用装置だけを製造しているベンダーは，今後生き残れないだろう。現在では，帯域制御などはセキュリティ装置が当然備えているべきフィーチャーの1つとなっている。

---必要な性能に合わせて機種を選べるようにしている。製品ラインアップはどう進化するのか。

Steve Mullaney氏：スケール・アップとスケール・ダウンの選択肢を広げる。現在，主力製品のProxy SGシリーズは4機種をラインアップしている。今後は，現在のエントリ機種よりもさらにエントリ方向に位置する「SG100シリーズ」や，現在のハイエンド機種よりもさらにハイエンドの機種を予定している。トラフィックの増加に合わせて，より性能の高い機種に置き換えてもいいし，増設して負荷を分散してもいい。

---現在のProxy SGシリーズでどんなことができるのかを啓蒙していく必要があると感じる。プランはあるか。

Steve Mullaney氏：ワールドワイドの戦略では，2006年5月からセミナーを100回以上計画している。加えて，従業員が1000人以上の大企業に対して直接コンタクトを取って啓蒙する。アンケートを取った上で，「我々はこんなことができる」と伝えていく。

F.Matthew Young III氏：今週，シンガポールの顧客にMACH 5の説明をするために合ってきた。この顧客は2つのデータ・センターを持っているが，世界に90拠点のオフィスを持つ企業だ。WANを経由したアプリケーションの高速化が重要な例だ。90拠点を持つ企業は90台のプロキシを導入しようと考えるはずだ。200拠点なら200台，1000拠点から1000台ということだ。

河田英典氏：国内では，2006年6月7日に幕張で開催されるネットワーク関連展示会「Interop Tokyo」の前後にMACH 5を全面に出す。

---最後に，SSL通信の中身を検閲する機能は流行ると思うか。SSLで暗号化したWebアクセスは危険ながら多くの企業は放置しており，SSLを経由してウイルスの混入や情報の漏えいを許してしまっているのが現状だと思うが。

F.Matthew Young III氏：SSLを検閲したいという引き合いは多い。広がるだろう。香港の新聞社からインタビューを受けた時に，インタビューアが興味深い事例を語っていた。香港の企業で，ピア・ツー・ピアのIP電話ソフトであるSkypeが備えるファイル送受信機能を経由して，機密情報のデータベースが社外に漏れたという事件があったらしい。香港では大きな問題となっている。