ウェブサーバーの前に立ってすべてのアクセスをさばくロードバランサを、セキュリティ機器としても活用する提案に力を入れるF5ネットワークス。セキュリティ製品の取り扱いに関して十分なノウハウをもたないパートナーを支援するため、今年6月、従来の商流と並行して新たに「SOCパートナープログラム」を立ち上げた。(日高 彰)
F5ネットワークスでは、主力製品であるロードバランサ「BIG-IP」の付加機能として、ウェブアプリケーションのぜい弱性を突く攻撃を防ぐ「WAF(ウェブアプリケーションファイアウォール)」機能の提案を強化している。 しかし、高度なセキュリティ機器であるWAFは、ただ設置すればよいものではなく、常時監視・分析して初めて威力を発揮する。ウェブアプリケーションの構成が変われば設定を見直す必要があるし、攻撃を受けたときはアラートの内容に応じて迅速に対処しなければいけないが、パートナー各社には、必ずしも顧客の機器を24時間365日監視できるだけの体制があるわけではない。顧客からはWAFの運用までを含めた提案が求められる時代になりつつあるが、ロードバランサの販売を行ってきた従来のパートナーが、その要望に応えらず失注するというおそれも出てきている。
F5が新たに開始した「SOC(セキュリティオペレーションセンター)パートナープログラム」は、このような顧客のニーズと販売パートナーのミスマッチを解消するための施策。セキュリティに関する高度なコンサルティングや運用サービスを提供できるパートナーの力を加えることで、WAFの導入拡大をねらうものだ。伊藤忠テクノソリューションズ(CTC)、SCSK、NRIセキュアテクノロジーズ、三井物産セキュアディレクションの4社が最初のSOCパートナーに名を連ねており、F5では今年中にさらに2~4社程度の協業拡大を目指している。
このプログラムは、エンドユーザーに対する製品提供はあくまで従来の販売パートナーが行い、SOCパートナーはもっぱら販売支援の形でノウハウやサービスを間接的に提供する形態なのが特徴だ。販売パートナーは従来どおり顧客との関係を維持し、SOCパートナーは強みとするセキュリティのサービスから収益を得ることができるので、それぞれが自社の“本業”に集中したまま収益性を高められる。
また、クラウド上に構築したウェブアプリケーションを保護したいという需要が増えていることから、F5では今後クラウド環境でのシステム構築に強みをもつインテグレータとの関係を強化していく考え。F5はオンプレミスのBIG-IPと同じ機能をもつ仮想アプライアンスも提供しているが、新興SIerには「IaaSの取り扱いは得意だが、F5製品には触れたことがない」という技術者も少なくないという。クラウド系のインテグレータにF5の技術を伝えていくことで、BIG-IPを含むオンプレミスのシステムをクラウドへ移行したいという顧客のニーズにも応えられるパートナー網を築いていく方針だ。
