クラウドファースト時代のネットワークセキュリティ戦略[前編]ファイアウォール/UTMを仮想化するメリットとは?

「クラウドファースト」の時代を迎えた今、データセンターのネットワークセキュリティも変革のときを迎えている。仮想化データセンターにおける、これからの最適なネットワークセキュリティ戦略について全3回で紹介していく。

国内における仮想化サーバーの企業普及率は39.7%――。IDC Japanは今年1月、こんな数字を発表している。これは2013年4月に実施された調査の数字であり、それから1年以上が経過した現在、仮想化サーバーの企業普及率は間違いなく4割を超えているはずだ。

このように、仮想化技術はここ数年で一気に広まったが、最近目立ち始めたのがネットワーク領域における仮想化の動きである。従来、専用ハードウェアで提供されてきたネットワーク機能を、汎用サーバー上で仮想的に実現する「NFV(Network Functions Virtualization)」が大きな注目を集めている。

図表1 国内における仮想化サーバーの企業普及率の比較
国内における仮想化サーバーの企業普及率の比較
出典:IDC Japan(http://www.idcjapan.co.jp/Press/Current/20140115Apr.html

NFVについては、「通信事業者向け」というイメージもある。しかし、これは、NFVというキーワードが、通信事業者向けネットワークに関する議論の中で登場したため。ネットワーク機能の仮想化というトレンドは、もちろん通信事業者向けだけにとどまらない。

むしろ、一般のユーザー企業の方が、NFVの動きは早いと見る向きも多い。

例えば、野村総合研究所 主席コンサルタント ICT・メディア産業コンサルティング部長の桑津浩太郎氏もその1人だ。同氏は、「いわゆる通信機器は皆、『サーバーファームの中でソフトウェアで実現される』という世界が3年くらいで来るだろう」と5月に開催された「企業ネットワーク変革Day」の基調講演の中で述べている(関連コンテンツ)。

そして、NFVの重要なターゲットの1つに挙げられるのが、ファイアウォールやUTMといったセキュリティアプライアンスである。サーバーがそうであったように、もしかすると大半のセキュリティアプライアンスが仮想環境上で稼働している世界が、数年後には到来しているかもしれないのだ。

セキュリティアプライアンスを仮想化する主なメリット

その萌芽も、すでに見え始めた。例えば、国内のある大手家電量販店は、データセンターにウォッチガード・テクノロジー・ジャパンの仮想UTMアプライアンス「WatchGuard XTMv」を採用している。物理アプライアンスではなく、仮想アプライアンスを選択した一番の理由は、「場所の問題」(ウォッチガード・テクノロジー・ジャパン マーケティングマネージャの堀江徹氏)だったという(関連コンテンツ)。

図表2 物理アプライアンスと仮想アプライアンスの主な違い
物理アプライアンスと仮想アプライアンスの主な違い
出典:ウォッチガード・テクノロジー・ジャパン

セキュリティアプライアンスを仮想化する主なメリットとしては、以下が列挙できる。

まずは、このデータセンターが重視したように省スペース性だ。既存の仮想サーバー環境上で稼働させられるので、専用アプライアンスのためにラックスペースを用意する必要がなく、設置スペースを集約できる。また、ハードウェア自体も集約されるので、電力消費の削減にも有効だ。

迅速な導入や高いスケーラビリティも大きなメリットである。専用のハードウェアを調達する必要なく、汎用サーバーにソフトウェアをインストールすれば、すぐに導入が完了する。

また、物理アプライアンスの場合、最初にハードウェアを選択した時点でスペックが確定し、それ以上のパフォーマンスが必要になった場合には、ハードウェアを買い替えなくてはならないという課題がある。これに対して、仮想アプライアンスの場合、仮想サーバーのリソースさえあれば、柔軟にパフォーマンスを増減させることが可能だ。このため、物理アプライアンスのように、将来を見越してオーバースペックのハードウェアを導入する無駄も必要ない。さらに、高価な専用ハードウェアではなく、安価な汎用サーバーで済むというメリットも見逃せない。

「システム毎に導入してきたファイアウォールなどの物理セキュリティアプライアンスが、データセンターやサーバールームに大量に転がっている」という企業は多いだろう。言ってみれば、従来は設置スペース、消費電力、そしてリソースの稼働効率などにおいて、多大な無駄が生じていた。それを仮想アプライアンスにより仮想サーバー環境に集約すれば、大幅に効率化できる。

もちろん、仮想アプライアンスのメリットを享受するためには、ある程度の規模の仮想サーバー環境があることが前提となるが、その意味でも特に適しているのがデータセンターだ。仮想化が進んだデータセンターでは今後、仮想セキュリティアプライアンスが重要な選択肢の1つになっていくにちがいない。

「SDNをはじめ、ネットワークはすべてソフトウェアベースになりつつある。セキュリティアプライアンスが仮想化していくのも、時代の自然な流れ」。データセンター案件の経験が豊富なディストリビュータ/SIerのネットブレインズでソリューション事業部 事業部長を務める矢木眞也氏はこう話す。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。