米SonicWALLは,主に中小企業向けにUTM(統合脅威管理)装置やSSL-VPN装置を手がけてきたベンダーである。2007年には,主に大企業向けのSSL-VPN装置を手がける米Aventailを買収し,SSL-VPNの製品ラインを中小から大企業まで拡充した。同社の製品マーケティング担当者に,SSL-VPNを取り巻く市場動向や同社の製品戦略などを聞いた。
SSL-VPN需要の動向は。
ディザスタ・リカバリ(災害復旧)やBCP(事業継続計画)の観点で,SSL-VPNに注目が集まっている。パンデミック(感染症の大流行),地震,津波,テロなどの外的な要因によってオフィスに出勤することができなくなった社員に対し,日常と変わらない仕事をこなせる環境を提供するのが狙いだ。
例えば,California州の映画スタジオは地震対策のBCPを,Mississippi州の企業ではハリケーン(台風)と津波用にBCPを策定している。さらに,こうした大規模な災害だけでなく,大雪が降って身動きが取れないケースやビル建設の不備といった,より小規模な災害に対しても,SSL-VPNによる対策が採られている。
現在の企業にとってBCPは必須と言える。なぜなら,企業が機能しなくなって取引ができなくなると,その会社の信用や評判が落ちてしまうからだ。信用を維持するというリスク管理の観点から,BCPを策定し,事業を継続させ続けなければならない。
大企業と中小企業とで,SSL-VPNの導入パターンは若干異なる。中小企業では,まずはアクセス手段を確保するという需要でSSL-VPNを導入する。大企業では,情報システムのバックアップを遠隔拠点にある複数のデータセンターに分散させ,これらのデータセンターに対してSSL-VPN経由でアクセスできるようにしておく。広域負荷分散により,SSL-VPNでアクセスするデータセンターを切り替える。
災害対策用に特化した機能はあるか。
ある。例えば,災害発生時にオンデマンドでユーザー・アカウントを一時的に増やすライセンス機構を用意している。いつもは20ユーザーが使っているところを,災害の発生に合わせて30日間だけ100ユーザーに増やす,といった使い方が可能だ。災害対策のために普段は使わない余分なユーザー・アカウントを用意しておく必要がないため,経済的である。
非常時には,普段使っているものとは別のPCや携帯デバイスなどからのアクセスも増える。これに合わせ,端末の種類を判定したアクセス・ルールの使い分けなども可能である。情報システム部門が設定したマネージド(管理された)なクライアントPCならばアクセス制御を緩和して,管理されていない個人PCからのアクセスはアクセス制御を厳しくする,といった使い分けもできる。
ASP型のSSL-VPN接続サービスは用意しないのか。
米SonicWALLはアプライアンス装置(とユーザー・ライセンス)を商品として扱っており,特にASP事業者向けのライセンスなどを用意しているわけではない。しかし,米SonicWALLのSSL-VPN装置を大量に購入しておき,サポートなどを含めたマネージド・サービスとしてASP/アウト・ソーシングの形態で販売するサービス事業者はいる。
業績はどうか。
日本国内でのシェアは,米F5 Networksと米Juniper Networksに次ぐ3位である。直近の実績としては,2008年第4四半期から2009年第1四半期にかけて,売上げと台数ともに微増している。2009年第2四半期も,ペースが落ちることなく増える見込みだ。
