米セキュアコンピューティングは企業向けのファイアウォール「Secure Firewall(旧称SideWinder)」や,メール・セキュリティ・アプライアンス「Secure Mail」,Webセキュリティ・アプライアンス「Secure Web」などを提供するセキュリティ・ベンダーだ。同社は2008年第4四半期に,仮想化機能を実装したSecure Firewallの新版をリリースする。米本社の担当者と日本法人社長に,仮想化環境におけるセキュリティの課題,新製品の特徴や投入の狙いについて聞いた。(聞き手は田村 奈央=日経コミュニケーション)
仮想化環境でセキュリティ対策を実施する際の課題は。
セイザー氏:従来のシステムでは,Webサーバー,認証サーバー,データベースなど複数の種類の物理的なサーバーに個別にセキュリティ対策を実施してきた。仮想化環境では,一つのハードウエア上で複数のサーバー・ソフトウエアが動くことになる。新しいサーバーをすぐに立ち上げられるというメリットがある一方で,そのサーバーの機能に相応しいセキュリティ対策をいかに素早く適用するか,今までとは異なるソリューションが求められるようになる。
最大の問題は,仮想化環境下で実際にシステムを動かした経験のある人は多くないということだ。企業はこれから仮想化に関するスキルを持った担当者をトレーニングすると同時に,仮想化環境に最適なセキュリティ対策はどんなものなのか,手探りでノウハウを蓄積しなければならないだろう。また,システムの仮想化はアプリケーションの担当者が実施していることが多い。しかし,セキュリティに限らずトラブルが起きた場合は,ネットワークの知識が必要になるケースがある。この点も難しいところだ。
仮想化機能を実装した新製品の特徴は。
ラマー氏:攻撃者からシステムを守る機能に関しては,従来の「Secure Firewall」と変わりない。ただし,新製品では32のファイアウォールを一つのアプライアンスで仮想的に提供することができる。製品形態としては,今まで提供してきたアプライアンス型だけでなく,「VMware ESX Server」上で動作するアプリケーション・ソフトウエア型も用意する予定だ。
Secure Firewall Command Centerと呼ばれる管理用アプライアンスを導入すれば,社内の仮想ファイアウォールを一括して管理することが可能だ。Command Centerからは,複数のファイアウォールに対して各種設定やポリシーの変更,ポリシー・セットの適用,ソフトウエア・アップデートなどをまとめて実施できる。従来型の物理的なファイアウォールと,仮想ファイアウォールをCommand Centerから同じように管理することも可能だ。
仮想化によるメリットは何か。また,実際の導入事例があったら教えてほしい。
セイザー氏:32のファイアウォールを導入する場合で考えると,仮想ファイアウォールを使った場合は,従来に比べて3年間で電気代が1万7000ドル削減できるというデータがある。また,データ・センターの床面積で考えると,従来の30分の1で済む計算だ。
導入事例としては,やはり複数の拠点にちらばっているシステムを1カ所に集約する際に仮想化を導入することが多い。仮想化を実装した新しいSecure Firewallは,日本も含めて世界で2008年10月以降に正式リリースの予定だが,米国では既に複数のユーザーが試験運用を開始している。例としては,過去5年間に約20社の買収を繰り返してきた出版社のケースがある。買収先の企業がそれぞれデータ・センターを抱えており,米国内の主要都市にシステムが分散していた。このシステムを1カ所のデータ・センターに集める際に,サーバーを仮想化し,当社の製品を導入したのだ。
日本市場での価格や販売戦略を教えてほしい。
辻根氏:価格については未定だ。ライセンス形態としては,おそらくサブスクリプション方式になると思う。日本にはサーバー製品を持つメーカーが多い。そういったサーバー・メーカーとアライアンスを組んで,当社はソフトウエアのみを提供するといった販売形式も考えている。これは従来の当社にはなかったパートナーシップだ。新製品の投入に合わせて,新しいパートナーや市場の開拓を目指したい。
