米クラウドシールドは,セキュリティや帯域制御など多目的に利用できるネットワーク装置を提供している。企業やインターネット接続事業者(ISP)向けに加えて,2005年末から通信事業者をターゲットとした製品を投入した。2006年11月にはアジア太平洋支社をオーストラリアに設立し,日本を含むアジア地域での営業を本格化している。アジア太平洋統括本部長のグレッグ・カーシャウ氏に製品とビジネス戦略を聞いた。(聞き手は中道 理=日経コミュニケーション)
――クラウドシールドが提供するネットワーク装置「CS-2000」の特徴は。
IPパケットを調査し,ルールに従ってパケットの内容を改変したり,送信経路制御する装置を提供している。レイヤー7までの処理とコントロールが可能だ。多くのネットワーク機器は,MACアドレスのレベルであるレイヤー2やTCP/IPのレベルであるレイヤー3/4までの情報を参照し,セキュリティを防御したり,パケットの流れをコントロールしたりする。我々の製品では,IPヘッダーよりさらに内側のコンテンツまでを検査でき,あらかじめ設定したルールに応じて1ビット単位でデータを変更できる。つまり,レイヤー7まで検査/操作できるわけだ。通信速度は最大10Gビット/秒まで対応する。
――どういう用途に使えるのか。
セキュリティ,トランスポート,サービス・コントロールの三つの領域に使える。例えば,セキュリティでは,パケットやそのシーケンスを検査しDoS(サービス不能攻撃)を狙ったものでないかをチェックできる。トランスポートではパケットの内容に応じたルーティングやスイッチングなどが可能だ。サービス・コントロールでは,ピア・ツー・ピアの通信を発見して帯域を制限したり,音声や映像の通信を見つけて優先的に流せる。
このうちどれか一つの機能を選択して利用するのではなく,複数の機能を組み合わせることも可能。これらは一例に過ぎない。パートナー企業が我々の製品をプラットフォームとしてアプリケーションを開発することで,さまざまな使い方ができる。
――なぜ通信事業者をターゲットとした製品を提供し始めたのか。
NGN(次世代ネットワーク)構築に伴い,通信事業者からIPパケットを制御したいという要望が多く上がってきたからだ。通信事業者のネットワークには,さまざまな種類のデータが流れており,レイヤーの高い情報まで検査して,制御する必要に迫られている。こうしたニーズを満たすために製品を提供することにした。
――競合他社はどこか。
厳密にはない。DoS攻撃に対するセキュリティ分野で考えれば,米シスコが提供する「Cisco Guard」などがあるが,これらの製品は帯域制御などはできない。一つのきょう体で,パケットを検査した上で,さまざまなコントロールができるのは現状では我々の製品だけだ。
――日本での実績は。
三菱商事と販売代理店契約を結び,営業している。既にNTTの研究所には製品を納入済みだ。
NTTでは,二つのアプリケーションのプラットフォームとして採用されている。一つは,ムービング・ファイアウォール。ネットワーク攻撃が実行された際に,攻撃者の最も近いルーターで攻撃パケットをブロックするシステムだ。これによりネットワーク全体に攻撃トラフィックが流れるのを最小限にできる。
二つめがペアレンタル・コントロール。こちらは,子供にアダルトや暴力など,非道徳的なコンテンツを見せるのを防止するシステムだ。ただし,どちらも研究段階で,まだ実サービスとしては提供されていない。
――他の日本企業はどうか。
今のところ,NTT以外に正式に契約しているところはない。しかし,日本は最もプライオリティが高い市場と位置付けており,積極的に営業を展開していく。というのも,日本の通信事業者はWinnyなど,ピア・ツー・ピア型のアプリケーションのトラフィックをコントロールしたいと考えているからだ。光ファイバなどのブロードバンドや第3世代携帯電話(3G)ネットワークが発達しており,複雑なマルチメディア・データのトラフィックを管理したいというニーズもある。