システム開発ベンダーのベガシステムは、7年前、フロッピーディスクで起動するLinuxベースのファイアウォール（FW）から、回線をISDNから光回線に切り替えることを機に、UIベースのセキュリティアプライアンス「Astaro Security Gateway（ASG）120」を導入した。その後、システム環境が変化したことから、HA構成で上位製品の「ASG 220」にアップグレードした。コストパフォーマンスの高さや、使い勝手のよさが決め手となった。

Astaro Security Gatewayのシステム構成図

　ベガシステムがFWのリプレースを決断したのは、2004年にさかのぼる。当時は、フロッピーディスクで起動するLinuxベースのFW製品をカスタマイズして導入していたという。通信をISDN回線から光回線への切り替えるのを機に、手組みすることをやめて、UIベースのファイアウォールの選定を開始した。「もともと、Linuxのコンソールに一行ずつコマンドを打って構築する方法しか知らなかった。UIベースのFWは初めての試みだった」（第二事業部 特企グループの山本異仁グループリーダー）と振り返る。

　山本氏は当時の上司と二人で、比較検証する製品をインターネットで探した。1製品だけでは本当に妥当なのか判断できないので、3社ほどのスペックや価格を比較した。そのなかでも、コストパフォーマンスにすぐれ、設定もしやすくて評価が高かったのが、ドイツのセキュリティベンダー、アスタローのセキュリティアプライアンス「Astaro Security Gateway（ASG）120」だった。その当時は安価なFW製品ではあまりないアンチスパムの機能を搭載していることも決め手となった。

　ネクスト・イットが提供するアスタロー製品は上司の勧めもあり、比較検討の対象に加えた製品でもあった。「スパムメールで業務に支障をきたすことも多かったが、『ASG 120』を導入することで劇的に減った」と、その効果を語る。

　だが、一般的なアンチスパム機能にありがちな問題も内包していた。スパムメールを高精度で遮断しようとして検出のしきい値を上げると、顧客のメールまで誤検知したり、ひどい場合にはなくなってしまうことがあったという。逆に、しきい値を下げても、必要なメールが来ない場合があり、メンテナンスに苦労した。

　さらに運用を続けていくなかで、ベガシステムのシステム環境が変化してサーバー台数が増え、社員数も増加した関係で「ASG120」ではスペックが足りなくなってきた。そこで、製品をアップグレードして、2007年に「ASG220」をHA構成で新たに導入した。「ASG120」の時も2台構成で導入していたが、1台がダウンした場合には、手作業で2台目に切り替えていた。特企グループの柏崎遥氏は「ネットワークを切るときは社内に告知してから切り替えていたため、ダウンタイムが長かった」と話す。アップグレードしたことで、自動で2台目に切り替わるため、ネットワークが切れることがなくなった。

　ただ、「ASG220」を使い始めてからも、メモリのスワップによってパフォーマンスが落ちるなどの問題が発生。ネットワークの不安定さは否めなかった。そこで1次サポートを提供するネクスト・イットに連絡を取ると、1か月に一度、機器を再起動するという解決策を提示してくれた。メモリの問題は、製品のバージョンが上がるにつれて解消され、今は問題なく運用を続けている。「何かあったらすぐにネクスト・イットに問い合わせをしていたのですが、対応が迅速で、ちゃんと再起動が完了できたかどうかも確認してくれるので助かっている」（山本チームリーダー）と、高く評価している。

　ベガシステムでは、地元の顧客先でサーバー環境を構築する際にも、ファイアウォールとして設定がしやすく、アンチスパム機能がすぐれている「ASG120」の導入を勧めた。現在、顧客先では製品アップグレードを検討しているところだという。（鍋島蓉子）