クラウドで進む！
ハードウェアとソフトウェアの分離

　ストレージやネットワークなど、さまざまな領域で進むハードウェアとソフトウェアの分離。この流れは、セキュリティ製品も巻き込みながら、一層の広がりをみせている。

クラウド対応の統合脅威管理ソフトウェア

　統合脅威管理（UTM）製品は、ハードウェアと一体化されたアプライアンス型で提供されることが少なくない。とくに国内では、ほとんどの製品がアプライアンス型で提供されている。理由は、社内ネットワークへの入り口に設置することが多いことと、導入が簡単に行えることなどだ。　とはいえ、ネットワーク（物理サーバー）の入り口に設置する場合、仮想環境（ハイパーバイザー）上に複数存在する仮想サーバーの個別要件に応えることができず、この問題は、IaaSなどのクラウド環境においても同様にあてはまる。もちろん、仮想サーバーのセキュリティポリシーが同一であれば、入り口での設置で十分といえる。だが、異なる場合は仮想サーバーごとにセキュリティの設定を変えていかなければならない。とりわけ、IaaSのように、不特定多数の企業が利用するクラウドサービスでは、仮想サーバーのセキュリティポリシーは当然のごとく異なり、また、IaaSプロバイダのインフラに、利用者が個別のハードウェアを設置することも許されていない場合が多い。

　そこで、キヤノンITソリューションズでは、アプライアンス型UTM製品が内包する問題を解決する一手として、ソフトウェアUTM製品「SECUI MF2 Virtual Edition」を提供している。韓国SECUIが開発元の同ソフトウェアは、トライポッドワークスと共同で日本市場対応が進められてきた。その製品の国内普及に乗り出した理由について、キヤノンITソリューションズの雪永健・プロダクトソリューション事業本部セキュリティソリューション事業部ネットワークセキュリティ営業部部長はこう話す。

　「当社では、アプライアンス型UTMについて国内屈指の販売実績を有しているが、クラウド化の流れが確実な今、ソフトウェアUTMに対するニーズも大きく膨らむとみている」

　つまり、クラウド化の潮流によって、サーバー、ネットワーク、ストレージと同じく、セキュリティ・アプライアンスについても、ハードウェアとソフトウェアの分離が進むということだ。こうした流れが、今後さらに他の領域に波及する可能性は高い。

VPNルータ不要でどこでもクラウドへのVPNを実現

　クラウドへの接続を安全かつ簡単に実現したい。そんな要求に応えるのが、米パティーノの「Pertino Cloud Network Engine」である。Cloud Network Engineは、仮想プライベートネットワーク（VPN）で利用される専用のVPNルータ機器を必要とせず、ソフトウェアでクラウドへのVPN接続を実現する仕組みだ。いわば“ソフトウェアVPNルータ”といえる。AWSなどのクラウドサービスを調達すれば、すぐにVPNの利用が開始できる。

　「クラウドが従来のハードウェア依存の世界を変えてきた。クラウドと同様に、ネットワークも変えたい。それを実現するのが、Cloud Network Engine。まさしく、クラウドとデバイスを安全に接続するための仮想ネットワーク・サービス『Network as a Service（NaaS）』だといえる」と、米パティーノのトッド・クラウトクレマーCMOは語る。

　米パティーノは3月5日、ソフトバンク コマース＆サービスとのパートナーシップ（ディストリビューションパートナーシップ）を結んだと発表した。これは、同社の海外進出第一弾となる取り組みであり、ソフトバンク コマース＆サービスをディストリビュータとして、日本でのエコシステムを構築していく考えだ。

[次のページ]