[画像のクリックで拡大表示]

 米クラウドシールドは,セキュリティや帯域制御など多目的に利用できるネットワーク装置を提供している。企業やインターネット接続事業者(ISP)向けに加えて,2005年末から通信事業者をターゲットとした製品を投入した。2006年11月にはアジア太平洋支社をオーストラリアに設立し,日本を含むアジア地域での営業を本格化している。アジア太平洋統括本部長のグレッグ・カーシャウ氏に製品とビジネス戦略を聞いた。(聞き手は中道 理=日経コミュニケーション

――クラウドシールドが提供するネットワーク装置「CS-2000」の特徴は。

 IPパケットを調査し,ルールに従ってパケットの内容を改変したり,送信経路制御する装置を提供している。レイヤー7までの処理とコントロールが可能だ。多くのネットワーク機器は,MACアドレスのレベルであるレイヤー2やTCP/IPのレベルであるレイヤー3/4までの情報を参照し,セキュリティを防御したり,パケットの流れをコントロールしたりする。我々の製品では,IPヘッダーよりさらに内側のコンテンツまでを検査でき,あらかじめ設定したルールに応じて1ビット単位でデータを変更できる。つまり,レイヤー7まで検査/操作できるわけだ。通信速度は最大10Gビット/秒まで対応する。

――どういう用途に使えるのか。

 セキュリティ,トランスポート,サービス・コントロールの三つの領域に使える。例えば,セキュリティでは,パケットやそのシーケンスを検査しDoS(サービス不能攻撃)を狙ったものでないかをチェックできる。トランスポートではパケットの内容に応じたルーティングやスイッチングなどが可能だ。サービス・コントロールでは,ピア・ツー・ピアの通信を発見して帯域を制限したり,音声や映像の通信を見つけて優先的に流せる。
 このうちどれか一つの機能を選択して利用するのではなく,複数の機能を組み合わせることも可能。これらは一例に過ぎない。パートナー企業が我々の製品をプラットフォームとしてアプリケーションを開発することで,さまざまな使い方ができる。

――なぜ通信事業者をターゲットとした製品を提供し始めたのか。

 NGN(次世代ネットワーク)構築に伴い,通信事業者からIPパケットを制御したいという要望が多く上がってきたからだ。通信事業者のネットワークには,さまざまな種類のデータが流れており,レイヤーの高い情報まで検査して,制御する必要に迫られている。こうしたニーズを満たすために製品を提供することにした。

――競合他社はどこか。

 厳密にはない。DoS攻撃に対するセキュリティ分野で考えれば,米シスコが提供する「Cisco Guard」などがあるが,これらの製品は帯域制御などはできない。一つのきょう体で,パケットを検査した上で,さまざまなコントロールができるのは現状では我々の製品だけだ。

――日本での実績は。

 三菱商事と販売代理店契約を結び,営業している。既にNTTの研究所には製品を納入済みだ。
 NTTでは,二つのアプリケーションのプラットフォームとして採用されている。一つは,ムービング・ファイアウォール。ネットワーク攻撃が実行された際に,攻撃者の最も近いルーターで攻撃パケットをブロックするシステムだ。これによりネットワーク全体に攻撃トラフィックが流れるのを最小限にできる。
 二つめがペアレンタル・コントロール。こちらは,子供にアダルトや暴力など,非道徳的なコンテンツを見せるのを防止するシステムだ。ただし,どちらも研究段階で,まだ実サービスとしては提供されていない。

――他の日本企業はどうか。

 今のところ,NTT以外に正式に契約しているところはない。しかし,日本は最もプライオリティが高い市場と位置付けており,積極的に営業を展開していく。というのも,日本の通信事業者はWinnyなど,ピア・ツー・ピア型のアプリケーションのトラフィックをコントロールしたいと考えているからだ。光ファイバなどのブロードバンドや第3世代携帯電話(3G)ネットワークが発達しており,複雑なマルチメディア・データのトラフィックを管理したいというニーズもある。