オンプレミスと同等のセキュリティを仮想アプライアンスで実現

ただ、業務システムのクラウド移行にあたって、課題を感じる企業ももちろん少なくないだろう。代表的な課題の1つは、「オンプレミスと同等のセキュリティを、クラウド上でどう実現するか」だ。

多くの企業は従来、ファイアウォールやIPS/IDSなどの物理セキュリティアプライアンスを設置し、セキュリティを確保してきたはずだ。ところが、IaaSなどのパブリッククラウド上に、ユーザーが物理セキュリティアプライアンスを設置することはできない。つまり、従来と同じやり方はできない。

そこで、ユーザー企業がとれる選択肢は主に3つだ。まずは、クラウドへの移行自体をあきらめてしまうこと。自社のサーバールームやコロケーションであれば、従来通り、物理セキュリティアプライアンスで運用できる。

2つめは、ベーシックなファイアウォール機能で我慢すること。ネットワークセキュリティ機器ベンダーが提供する最新の次世代ファイアウォールやUTMほど高機能なわけではないが、AWSを例にとると「セキュリティグループ」という仮想ファイアウォール機能を提供している。

3つめは、ネットワークセキュリティ機器ベンダーが提供する仮想セキュリティアプライアンスの採用である。サーバーやストレージだけではなく、ファイアウォールやUTMなどもクラウド上で運用してしまうのである。

例えばAWSは、AWSユーザー向けのソフトウェアマーケット「AWS Marketplace」を開設しているが、「Sophos UTM 9」「Barracuda Web Application Firewall」「FortiGate-VM」「Check Point Virtual Appliance for AWS」など、多くの仮想セキュリティアプライアンスを見つけることができる。

AWS Marketplaceで「UTM」と検索すると6件がヒットした。このほかにも数多くのネットワークセキュリティ機器ベンダーが仮想アプライアンス版を用意している

ファイアウォールやUTMもクラウドに移行することで、業務システムのクラウド移行の課題はクリア可能なのだ。仮想セキュリティアプライアンスが充実した今、もはや「クラウドだから必要なセキュリティを確保できない」ということはない。

ファイアウォールやUTMも「所有から利用へ」の時代

とはいえ、前編でも紹介した通り、ファイアウォールやUTMなどの仮想化にあたっては、従来とは異なるスキルも要求される。仮想サーバー環境とセキュリティの両方のノウハウを持った人材が必要であり、これがハードルとなる。

しかし、こうした課題をクリアできるのも、クラウドの大きなメリットだ。IaaS事業者やデータセンター事業者などでは最近、ネットワークセキュリティ機器ベンダーの仮想セキュリティアプライアンスを採用し、本格的なファイアウォールやUTMなどの機能をサービスとして提供する動きが広がってきている。

例えば、伊藤忠テクノソリューションズ（CTC）は、同社のIaaS型クラウドサービス「TechnoCUVIC」において、ジュニパーネットワークスのセキュリティゲートウェイの仮想アプライアンス版「Firefly Perimeter」をオプションサービスとして月額料金で提供している。

採用しているのは仮想アプライアンスではなく物理アプライアンスだが、KDDIも9月末から提供開始予定の広域ネットワークサービス「KDDI Wide Area Virtual Switch 2」（KDDI WVS 2）において、ファイアウォールやIPS/IDS、UTMのクラウド型サービスを始める。同社執行役員常務 ソリューション事業本部長の東海林崇氏は、「日本全体でアプライアンス系のマーケットは8000億円くらいあるが、このうち500億円くらいを4～5年で獲得したい」と語る。これほどの勢いで、ファイアウォールやUTMのサービス化が進むと、KDDIは見ているわけだ。

こうした世の流れを受けて、IaaS事業者やデータセンター事業者などサービスプロバイダーをターゲットにしたセキュリティ機器ベンダーの動きも活発化している。例えば、ウォッチガード・テクノロジー・ジャパンは、サービスプロバイダーが初期投資なしで仮想UTMのセキュリティ機能をクラウドサービスとして提供できる料金体系を用意している（関連コンテンツ）。

サーバーだけではなく、ファイアウォールやUTMにおいても進展する仮想化と「所有から利用へ」のトレンド。企業ITシステムを構成するコンポーネントを丸ごとクラウド化・仮想化できる環境が整ってきたことで、ますますクラウドファーストのポリシーを選択する企業は増えていくはずだ。