ウォッチガード・テクノロジー・ジャパン 仮想UTM「WatchGuard XTMv」 UTMもこれからは「仮想化」の時代 WatchGuard XTMvを選ぶべき3つの理由

ITの世界に非常に大きなメリットをもたらした「仮想化技術」──。そのメリットをUTMでも享受するときが遂にやってきた。ウォッチガード・テクノロジーの仮想UTMアプライアンス「WatchGuard XTMv」なら、物理アプライアンスと同等のセキュリティ機能とパフォーマンスを実現可能。クラウドファースト時代のデータセンターの“ベストチョイス”となる。
正岡剛氏

ウォッチガード・
テクノロジー・ジャパン
システムエンジニア部
プリセールスエンジニア
正岡剛氏

矢木眞也氏

ネットブレインズ
ソリューション事業部
事業部長
矢木眞也氏

堀江徹氏

ウォッチガード・
テクノロジー・ジャパン
マーケティング
マネージャ
堀江徹氏

 サーバーの世界では、もはや当たり前となった「仮想化」。この仮想化のトレンドが、いよいよファイアウォールやUTMといったネットワークセキュリティの世界でも本格化し始めた。

 UTMベンダーのウォッチガード・テクノロジー・ジャパンでマーケティングマネージャを務める堀江徹氏はこう証言する。

 「例えば、ある家電量販店は、当社の仮想UTMアプライアンス『WatchGuard XTMv』をデータセンターに採用しています。『スペースの制約上、新しいアプライアンスをデータセンターに置きたくない』というのが仮想アプライアンスを選択された一番の理由でした」

 サーバー仮想化がこれほど普及したのは、省スペース/省電力やスケーラビリティの向上、ハードウェア費用の削減など、多大なメリットを得られるからだが、「セキュリティアプライアンスの仮想化でも、同様のメリットを享受できます」と堀江氏は説明する。

 ICTソリューションのディストリビューターであるネットブレインズも、WatchGuard XTMvをユーザーとして利用する1社だ。「きっかけは顧客からの要望でした」と同社 ソリューション事業部 事業部長の矢木眞也氏は語る。

 外資系企業の日本法人であるその顧客企業は“クラウドファースト”がグローバルでのITポリシー。サービスデスクツールの導入にあたっても、SaaSまたはクラウド上での運用を選択する必要があった。しかし、「できれば機能的に優れるオンプレミス向けのパッケージ製品を利用したい」というのが現場の意向だった。

 そこでネットブレインズが、そのパッケージ製品をクラウド上で運用し、SaaSとして提供。この際、オンプレミスと変わらぬセキュリティをクラウドでも実現するため、WatchGuard XTMvをあわせて採用したという。

 企業がITリソースをクラウド上に移行するトレンドは加速する一方だが、オンプレミスと同等のセキュリティ対策を行いたいとなると、物理アプライアンスでは簡単ではない。同じく仮想サーバー上で動作する、仮想アプライアンスが“最適解”だ。

 つまり、クラウドへの移行がさらに本格化する今後、仮想アプライアンスの出番は一気に増えていくことになる。

データセンターに求められるセキュリティ要件をすべてカバー


 仮想アプライアンスを提供するネットワークセキュリティベンダーは複数あるが、ベストの選択肢はどれか。WatchGuard XTMvを選ぶべき理由は大きく3つある。

 まずは、充実のセキュリティ機能だ。

 堀江氏によると、日本データセンター協会が発行する「データセンターセキュリティガイドブック」では、データセンターが備えるべきネットワークセキュリティ要件として、以下の機能を挙げているという。ファイアウォール、IPS/IDS、ゲートウェイアンチウィルス、Webアプリ制御、標的型攻撃対策、DoS対策の各機能だが、「WatchGuard XTMvなら、これらデータセンターに求められるセキュリティ要件を1台ですべてカバーできます」(堀江氏)。

図表1 ベストオブブリードのWatchGuard XTMvのセキュリティ機能

図表1 ベストオブブリードのWatchGuard XTMvのセキュリティ機能
画像をクリックして拡大

 ウォッチガードの特徴の1つは、「ベストオブブリード」であることだ。IPS/IDSはトレンドマイクロ社、WebフィルタリングはWebsense社といったように、各分野で“ベスト”のセキュリティ機能をサードパーティから調達している。最近脅威が大変高まっている標的型攻撃対策についても、Lastline社の次世代フルシステムエミュレーション技術を採用し、最新の回避型ゼロデイマルウェアも検知可能だ。

 世界中のサードパーティベンダーから最も優れたセキュリティ機能を調達する一方、ウォッチガードが自社の開発リソースを重点的に投入しているのが管理機能である。ウォッチガードの管理・監視ツール「WatchGuard Dimension」では、ネットワークセキュリティの状況を、豊かなビジュアル表現によってリアルタイムに可視化できる。しかも、WatchGuard Dimensionは同社のUTMに標準搭載されるため、追加コストなしに利用可能だ。

 そして、物理/仮想アプライアンスに関係なく、まったく同一の機能を利用できるのもウォッチガードのUTMの特徴だ。だから、最新のセキュリティ機能が物理アプライアンスに追加されれば、同時に仮想アプライアンスのWatchGuard XTMvでも利用可能になる。

もともとASIC非搭載だから仮想環境と高い親和性


 物理/仮想アプライアンスで機能に差がないのは、ウォッチガードのUTMが仮想環境との高い親和性を有しているからである。これがWatchGuard XTMvを選ぶべき2つめの理由だ。

 自社開発のASICなど、ハードウェア上の特徴をセールスポイントにしているUTMやファイアウォール製品は数多い。しかし、仮想アプライアンスは、汎用ハードウェア上で稼働する。このため、ASICはアドバンテージにならないばかりではなく、仮想アプライアンスを開発するうえでの障害ともなる。

図表2 仮想環境との高い親和性により高いパフォーマンスを実現するWatchGuard XTMv

図表2 仮想環境との高い親和性により高いパフォーマンスを実現するWatchGuard XTMv
画像をクリックして拡大

 これに対して、ウォッチガードのUTMは、物理アプライアンスにおいてもASICを使わないのが開発ポリシー。「もともとASICを使わず、インテルチップ上で高スループットを出せるように設計されています。だから、仮想アプライアンスでも、高いパフォーマンスを実現できるのです」とウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの正岡剛氏は解説する。

 同社のUTMはハードウェア依存のないソフトウェアベースのアーキテクチャとなっており、インテルの汎用チップ上でベストの性能を出すため、長年にわたり最適化の努力が積み重ねられてきた。このため仮想環境上でも、物理アプライアンスに遜色ない高いパフォーマンスを発揮できるというわけだ。また、そもそもソフトウェアベースだから、物理アプライアンスで行われた機能強化を、同時に仮想アプライアンスにも反映できるのである。

 なお、ハイパーバイザーについては、VMware vSphereとMicrosoft Hyper-Vの両方に対応している。

サービスプロバイダー向けに初期投資不要の月額課金モデルを用意


 WatchGuard XTMvを選ぶべき3つめの理由は、その価格体系にある。

 WatchGuard XTMvには、スループットや同時セッション数などが異なる「Small」「Mid」「Large」「Data Center」の4種類のライセンスが用意されており、柔軟にスケールアップ/スケールダウンが可能だ。

 「サイジングは大変簡単です。物理アプライアンスでは将来のトラフィック増加を見越してサイジングを検討する必要がありますが、WatchGuard XTMvではライセンスを変えるだけで済むからです」とネットブレインズの矢木氏は話す。物理アプライアンスの場合、余裕を見てオーバースペック気味の製品を導入する必要があるが、WatchGuard XTMvであれば柔軟にパフォーマンスを増減できる。このため無駄のないサイジングが可能になり、コストを最適化できるのだ。

 そして、WatchGuard XTMvの料金体系の最大の特徴といえるのが、月額課金のライセンススキーム「WatchGuard Managed Security Services Provider(MSSP)プログラム」である。

図表3 MSSPにより稼働単位での柔軟な課金が可能

図表3 MSSPにより稼働単位での柔軟な課金が可能
画像をクリックして拡大

 このMSSPは、データセンター事業者やマネージドセキュリティサービス事業者、SaaS事業者などのサービスプロバイダー向け。WatchGuard XTMvのセキュリティ機能をクラウドサービスとしてユーザーに提供するためのライセンススキームだ。具体的にはポイント購入制になっており、ユーザーの利用に応じてポイントが消化される。そのため初期投資は不要で、サービスプロバイダーはユーザーが利用した分だけ支払えばいい。

 「データセンター事業者の方などとお話をしていると、『ユーザーの獲得前に先行投資するのは難しい』とやはり言われます。しかし、MSSPを利用すれば、そうしたリスクなしにクラウド型セキュリティサービスを始められるのです」(正岡氏)

 データセンター事業者など向けに、WatchGuard XTMvの導入支援も行っている。担当するのは、ウォッチガード製品のディストリビューターでもあるネットブレインズだ。「WatchGuard XTMvの導入には、ネットワークセキュリティと仮想サーバー上での構築という複合的な技術が必要ですが、データセンター案件の経験が豊富な我々がサポートしますのでご安心ください」と矢木氏。

 仮想化のメリットを享受できる領域は、もはやサーバーやストレージなどだけではない。WatchGuard XTMvを選択すれば、ネットワークセキュリティにおいてもフルに享受できる。さらに、サービスプロバイダーにとっては、リスクを最小限に抑えながら、クラウド型セキュリティサービスで収益を拡大するチャンスももたらすのである。

page top
お問い合わせ先
ウォッチガード・テクノロジー・ジャパン株式会社
TEL:03-6451-0791
URL:http://www.watchguard.co.jp/
E-mail:info-jp@watchguard.com