SaaS型アウトバンドWebセキュリティサービスのメリットとは？

ノックス ネットワーク事業部 事業部長 小野恵吾氏

　セキュリティ対策として専用アプライアンスやソフトウェアを企業内に導入する場合には、これらを社内で運用することになり、維持・管理を行うためのセキュリティ要員が必要となる。大企業であれば、このような人的リソースを確保することはそれほど難しいことではないだろう。しかし、現在のように経済状況が大変厳しい状況では、中堅中小企業、とりわけ非IT関連企業などでは、専任のセキュリティ要員を割くほどの余裕はないかもしれない。

　そこで最近にわかに脚光を浴びてきているのが、社内にリソースを持たずに、気軽にセキュリティ対策を導入できるSaaS型サービスだ。ネットワーク製品の販売・運用・導入を支援するノックスは、今回新たにゼットスケーラーが提供するSaaS型のアウトバンドWebセキュリティサービスをラインアップとして拡充した。ノックスはネットワーク製品、特にファイアウォールなどのセキュリティ製品を中心に10年以上の販売実績を持ち、数多くのSIerやNIerとパートナーシップを築いている筋金入りのディストリビューターである。

　ノックスの小野恵吾氏は、ゼットスケーラーのWebセキュリティサービスについて、「TCOの大幅な削減」と「導入の手軽さ」というメリットを挙げる。同サービスでは、Webサイトにアクセスするユーザーのトラフィックを「ゼットスケーラークラウド」と呼ばれる世界中に配備されたグローバルなクラウドネットワークが最適なアクセスノードを選択する「クラウドモデル」を採用。「そのためアプライアンスのような装置が不要であり、初期投資コストがかからず、将来的な機能拡張に伴う導入コストの心配もない。また障害時の対応に追われることもなく、運用・管理コストも浮く」と小野氏は説明する。もちろん導入についても迅速なスタートアップが可能で、サービスの停止も容易だ。

ウイルス対策時にパフォーマンス劣化や遅延を緩和する独自機能

　ゼットスケーラーのSaaS型Webセキュリティサービスでは、HTTP/HTTPSのトラフィックに対して、ウイルス/スパイウェア対策に対応する「セキュリティ機能」、アクセス制御とWeb2.0アプリケーション・コントロールを可能にする「管理機能」、ポリシーに反するコンテンツを監査する「コンプライアンス機能」、Webアクセスのログ保管と高速な検索機能などを提供する「解析機能」という、4つのセキュリティ機能を包括的にサポートしている。（図1）同サービスの具体的な機能と特徴について見ていこう。



　まずサービスの要となるセキュリティ機能では、一般的なウイルス/マルウェア対策はもちろんのこと、新種の脅威についても早期検知を実現し、脅威の拡散を防止することが可能だ。一般的なウイルス対策では、どうしても処理の負荷が大きくなりがちだが、独自の「SSMA」（Single Scan Multi Action）と呼ばれる技術によって、パフォーマンスの劣化や遅延を緩和している点も特徴の1つ。高負荷を招きがちなUTMの個別の動作に対して、ゼットスケーラーで行われる処理はシングルスキャンで実行することが可能なのだ。さらに小野氏は「ボットネット、悪意のあるアクティブコンテンツ、フィッシングなど、Web2.0テクノロジーを利用した脅威への対策や、ブラウザの脆弱性をつく攻撃なども完全にシャットアウト可能です」と語る。クライアント側に潜む無防備なアウトバウンドセキュリティの対策を万全にしてくれるのだ。

きめ細やかにポリシーを設定できる管理機能も魅力

「ゼットスケーラーのアクセス制御機能では きめ細やかにポリシーを設定できます」

　次に管理機能では、URLフィルタリング、Web2.0アプリケーション・コントロール、および帯域最適化を実施する。企業ユーザーがインターネットを利用する際、セキュリティ対策と同時に、企業の生産性も大いに貢献してくれる機能といえるだろう。

　ゼットスケーラーのURLフィルタリングは、古典的なURLデータベースでのカテゴライズのほか、分類精度を向上させる技術として「Dynamic Categorization」も併用している点がポイントだ。これにより、Webサイトを内容に応じて動的にカテゴライズすることが可能になるという。たとえば約80個のカテゴリにWebサイトを分類し、詳細な解析やアクセス制御が行えるほか、この80カテゴリをさらに30カテゴリまで集約した「スーパーカテゴリ」によるグループ分けもできる。またWebメールやインスタントメッセンジャー、SNSなど、Web2.0アプリケーションのアクセス制御機能も提供。小野氏は「これらのアクセス制御では、個別ユーザー、部門、接続場所、時間帯など、各種の条件によって、きめ細やかにポリシーを設定できます」と説明する。ネットワーク負荷の大きなストリーミングサイトなどを制限すれば、必要な帯域の確保にも一役買うだろう。

ログデータを縮小する技術や多彩な分析レポート機能も用意

　コンプライアンス機能で特筆すべき点は、HTTPのみならず、HTTPSにも対応している点だろう。暗号化された通信についても内容をしっかりとチェックできるので、大きな安心感がある。企業の法令順守や、機密情報の漏えい対策などを包括的にサポートする。

　一方、解析機能では、膨大なWebアクセスログの保全が可能だ。もちろんSaaS型であるため、企業内にストレージ資産を持つ必要もなく、コスト面で節約につながる。膨大なログの保管についても、同社の独自技術が採用されているという。たとえば「NanoLog」と呼ばれる独自技術によって、ログ情報を欠落させることなく、最大50分の1までデータサイズを縮小。そしてログデータの検索時には、時間、ユーザー、アクション、通信の方向性などの条件によって、専用GUIからデータを切り出して表示する。「社内からでも社外からでも、いつ、誰が、どのようなWebサイトにアクセスしたのか？ など、ユーザーレベルで細かい分析が可能です」と小野氏。レポート機能も充実しており、リアルタイム生成が可能なサマリーレポート（図2）や、カテゴリ別レポート、Web2.0アプリケーションの見える化など多彩な種類を用意している点も魅力だ。



　さて、気になるサービス料金についてだが、セキュリティ機能と管理機能の一部（URLフィルタリング）がサービスとして含まれる「スタンダードクラス」が1ユーザーあたり年間6000円程度。一方、セキュリティから管理、コンプライアンス、解析まで、すべての機能が利用できる「アドバンスクラス」の場合でも年間8000円程度になる見込み（いずれも500ユーザー以上の場合）。1カ月あたり500円程度で企業のWebセキュリティを確保できるならば、コスト面でもお得感があるだろう。

　なおノックスは、この6月10日（コンファレンスは8日から）から12日までの3日間、幕張メッセで開催されるネットワークソリューションの総合展示会「Interop Tokyo 2009」の同社のブースにおいて、ゼットスケーラーの展示を行う予定だ。さらにゼットスケーラーの日本法人も、本イベントで併催される「RSA Conference Japan 2009」において、同サービスを紹介する。一般ユーザーにとって、これが国内初のお披露目となるため、ぜひ一度足を運んでみて、導入を検討してはいかがだろうか。