ネットワーク・セキュリティ販売会社のジェイズ・コミュニケーションを中核とするグループ会社4社の純粋持株会社であるセグエグループ（愛須康之社長）は2016年1月、インターネットとローカル環境をネットワーク分離する仮想セキュアブラウザ「SCVX」という自社製品を投入した。自治体関連に1年強の短期間で100を超えるシステムを導入した。ITインフラ・セキュリティ製品を付加価値輸入代理店（VAD）として製品を提供するだけでなく、顧客やパートナーのニーズをくみ取り自社製品を開発し、新たな事業領域を開拓する。自社開発の責任者である中村時彦取締役に戦略を聞いた。（取材・文／谷畑良胤）

Docker採用、ネット分離が容易

　自社製品の仮想セキュアブラウザ「SCVX」は、Linuxコンテナ技術「Docker（ドッカー）」を活用したシステムだ。

　同製品は、コンテナ内で実行されたブラウザ画面をローカルデスクトップに転送する。それと同時にDockerの特徴を最大限に生かして接続時にコンテナを作成し、作業の終了とともにコンテナを削除する。これによって他社にないよりセキュアなウェブ閲覧環境を実現している。

　セキュアなブラウザ環境を求めるユーザーで導入が進むVDI（仮想デスクトップインフラ）をウェブに限定して低価格で軽量快適な環境を提供するようなシステムといえる。クライアント端末にインストールした専用ソフトで、ブラウザ画面を受信して表示する仕組みである。
 

自治体、金融、製造、病院などがターゲット

　自治体や企業でも、大規模な情報漏えい事件の発生やマイナンバー法施行を受け、ランサムウェアや標的型攻撃などを防御するセキュリティ対策の重要性が増している。こうしたなか、SCVXは、顧客のセキュリティ対策にどのような役割を果たすのか。中村取締役は、機能面を含め顧客側のメリットをこう語る。

　「SCVXには、LinuxデスクトップのデファクトであるUbuntuをOSとして採用した。そのOS上でDockerのコンテナが動き、Firefoxブラウザが使える。SCVXは、一般的なインターネットの閲覧に必要なアプリケーションやパッケージ類があらかじめ組み込まれている。コンテナによる仮想化は、一般的なハイパーバイザー型に比べ、消費リソースが少なく軽量で高速起動が可能だ。SCVXは、この技術を活用し、コンテナを1ブラウザごとに作成し、ブラウザを閉じるとコンテナを丸ごと削除する。ローカル端末はインターネットから隔離されている。クライアント端末に転送されてくるのは、ブラウザの描画情報だけだ。万が一、ブラウジングにマルウェアが混入しても、その影響を最小限に食い止め、ローカル端末側の環境は守れる」

　 競合製品としては、マイクロソフトのリモートデスクトップ「RDS」がある。RDSの場合は、コンテナ技術は使われておらず、RDSサーバーがマルウェアに感染するリスクがある。またCALベースでの課金なので、端末の増加に伴いコストが跳ね上がる。これに対しSCVXは、サーバーのCPUコアライセンスであり、価格面で大きなアドバンテージがある。

　「従業員1万人規模で導入した場合、RDSなどと比べトータルコストは半分から3分の1程度ですむ」（中村取締役）と、価格優位性をアピールする。同グループでは、性能と価格のアドバンテージを生かし、自治体や教育機関を含め、民需へも市場拡大を目指す。

自社製品ゆえ追加・変更が容易

　「自治体の強靭化向けでは、『無害化ソリューション』としてCyberMailなど各社製品とSCVXを組み合わせて提供している。金融機関向けには、勘定系を一般事務の情報系と分け、インターネット分離するニーズが、患者の個人情報管理を重視する病院向けでも案件が増えている。また、製造業においても、海外展開する大手製造メーカの従業員1万人規模の工場に導入した実績がある」（中村取締役）。SCVXは自社開発製品であるため、機能の追加や他社製品との連携、導入後の機能変更なども柔軟にできるのが強みだ。

　今後は、クラウド利用が増えることが予測されるため、サービスプロバイダとも協業に向けて評価検証を開始している。VDIがなかなか売れないというパートナーは、機能面の柔軟性と価格優位性のあるSCVXを販売することで、競合他社との差異化をはかることができる。同グループにとっても、パートナーとの協業により、自社製品の販売が伸びることで収益性が高まり、顧客領域を拡大することができる。今後の自社製品開発について中村取締役は言明を避けたが、ITインフラ・セキュリティ製品のスペシャリスト集団である同グループは、顧客がメリットを享受できる次なる製品を出してくることが予想される。