中国・北京に本社を置くNSFOCUSは、2000年の創業以来、ネットワークセキュリティに軸足を置いて事業を展開してきた。2011年には日本法人「NSFOCUSジャパン」を設立。高い技術力を背景に競争力のある製品・ソリューションを提供し、日本市場での認知を広げている。アンチDDoSシステム「NSFOCUS ANTI-DDOS SYSTEM」の拡販を目指す取り組みについて、任彤社長と佐藤剛プロダクトマネージャに聞いた。

サイバー戦争の主戦場で蓄積したノウハウ

 NSFOCUSは、長年にわたってグローバルで事業を展開し、あらゆるセキュリティ攻撃の調査・分析を行いながら、ネットワークセキュリティに関する専門技術を蓄積してきた。強みの一つは、NSFOCUS Security Research Academyという研究所の存在だ。ここでは、サイバー戦争の主戦場として知られる中国を中心に、新しい脅威の収集・分析や、脆弱性の解析などを研究している。その成果をいち早く製品に反映させることで、移り変わりの激しいセキュリティ攻撃のトレンドに対応してきた。その結果、通信事業者や金融機関、データセンター(DC)、インターネット事業者などで導入が進められている。

 任彤社長は、「以前のサイバー攻撃は、一部のハッカーが企業に対して攻撃する愉快犯的なものが多かった。しかし、最近の犯罪はもっと深刻で、サービス停止を余儀なくされたり、複合的な攻撃で機密情報が盗まれたりする事例も出ている。さらに、金銭的な要求をするケースも増えている。いまや世界中の企業がサイバー攻撃の脅威にさらされ、これに対して何らかの防衛策を講じなければならない状況にある」と警鐘を鳴らす。

任彤 社長

競争力の高い製品で高いシェアを獲得

 NSFOCUSのアンチDDoSシステム「NSFOCUS Anti-DDoS System」(ADS)は、アジア地域でトップ3に入るシェア(Frost & Sullivan analysis「market shares of the Total DDoS Protection Market in APAC region in 2011」)をもつ。その理由は、競争力の高い戦略的な価格設定に加え、すぐれた機能を備えているからだ。

 例えば、NSFOCUSのシステムには、処理能力に応じてエントリ、ミッドレンジ、ハイエンドの製品があり、そのすべてが高い信頼性をもつキャリアグレードのエンジンを搭載している。ユーザー企業はどのシステムを導入しても、価格に関係なく、最新テクノロジーでネットワークを防衛できるようになる。

 「ADSの場合、L4/L7などの領域で六つのフィルタを使っている。最後のフィルタまで使っても遅延は60usほどで、パフォーマンス問題も発生しない。自社開発の検出アルゴリズムで悪意のあるDDoS攻撃から企業のシステムを防衛し、正しいトラフィックだけを通過させる」と、佐藤剛プロダクトマネージャは説明する。

佐藤剛 プロダクトマネージャ

 NSFOCUSは、ADS以外のネットワークセキュリティソリューションとして、ウェブアプリケーションファイアウォール「NSFOCUS Web Application Firewall」(WAF)、不正侵入防御システム「NSFOCUS Network Intrusion Prevention System」(NIPS)を提供している。「WAF」は、オプションで「ADS」の機能を追加することができる。

「NSFOCUS Anti-DDoS System」のDDoS対策フィルタ

製品間の連携や導入後の運用まで踏み込む

 NSFOCUSのもう一つの強みは、製品同士の連携だ。アンチDDoS対策やWAFなどは単体で稼働することが多いので、十分な防御ポリシーを適用しようとすると、運用が複雑化していく。また、一度攻撃を受けると、攻撃の状況に応じて手動で対策を施さねばならないなど、導入後の運用は大きな課題となっている。こうした課題に対して、NSFOCUSは「Cloud-Pipe-CPE防御エコシステム」というソリューションを提供。これは、DCやクラウド・プロバイダがもつADSと、ユーザー企業の持つADS/WAFとの連携を実現するソリューションで、小規模攻撃にはユーザー側のADS/WAFで対処し、大量攻撃の場合はパフォーマンスの高いADSにエスカレーションして処理する。これまで手動で行ってきた対応もADSが自動で行うので、運用負荷は大幅に軽減される。

Cloud-Pipe-CPE防御エコシステムの概要

 また、ADSのようなセキュリティシステムを運用するには、常にシステムを監視し、攻撃があれば即座に対応する体制を構築する必要がある。しかし、多くの企業にとって、その体制を構築するのはたやすいことではない。実はこの課題も「Cloud-Pipe-CPE防御エコシステム」が解決する。

 「Cloud-Pipe-CPE防御エコシステム」には、「マネージドセキュリティプラットフォーム」というオプションがあり、顧客企業やDC、クラウド・プロバイダーのADSを24時間365日リモート監視している。そのため、攻撃が発生した際は即座に最適な手段を講じ、システムを防衛することが可能になる。つまり、高度なノウハウを持つNSFOCUSに監視体制をアウトソースし、万全の体制を整えることができるので、運用についてとくに対策を検討する必要がないのだ。

 「NSFOCUSは、これまで技術に軸足を置いて展開してきたので、正直いって『知る人ぞ知る』ソリューションだった。しかし、今後はブランディングにも力を入れ、認知を広げていきたい」と、佐藤プロダクトマネージャは語る。

 これまで技術に対して投資を続け、ノウハウを蓄積してきたNSFOCUSが、拡販に向けてブランド構築に舵を切り始めているのだ。コストを抑えながら堅牢なネットワークセキュリティを構築できる製品力に加え、ブランド認知が進めば、市場での競争力もさらに強固になっていくはず。日本国内での拡販にアクセルを踏むNSFOCUSの展開に、ネットワークセキュリティ市場の期待も大きい。