日立ソリューションズは11月27日、米vArmour Networksと国内における販売代理店契約を締結したと発表した。vArmour Networksのセキュリティプラットフォーム製品の販売・保守サービスを12月25日より開始する。価格はオープン。

現在、データセンターの仮想化においては、サーバーやストレージだけでなく、ネットワークも含めた構成要素すべてを仮想化するのが主流となっている。データセンターの通信の大部分は、センター内部での通信(East-West通信)が大半を占めている。データセンター内やクラウド間通信のセキュリティを確保するニーズが高まっている。

しかし、East-West通信の制御には、ゲートウェイのファイアウォールを通過させるように経路制御する必要があり、通信量が増大してネットワーク構成が複雑化するなどの課題があった。

vArmour Networksのセキュリティプラットフォーム製品は、1台の仮想的なファイアウォール技術でオンプレミスやクラウドといった企業内外に点在するデータを保護する。構成は、設定とセッションを管理する「Director」と、ステートフルインスペクション型ファイアウォール機能とアプリケーションの可視化・制御機能により通信制御を行う「EP(Enforcement Point)」の2つ。

両者は、情報交換をするための専用ネットワーク「Fabric」で管理されており、複数のサーバー上のEPを仮想的に1台のファイアウォールとして管理することが可能となっている。

具体的には、各サーバー上のEPが必要な通信だけを許可することで、データセンター内に無駄な通信が発生せず、ネットワーク構成もシンプルにできる。また、Directorと複数のEPを1つのシステムとして認識し、膨大な数のファイアウォールを運用管理する必要がなくなり、運用工数を削減できる。

vArmour Networksのセキュリティプラットフォームの仕組み

また、ビッグデータ分析ソフトウェアである「Splunk」など外部のログ解析ソフトとの連携により、Directorが出力した各EPのログを詳細に分析したレポートの提供も可能だ。さらに、オープンソースのクラウド基盤である「OpenStack」と連携することで、仮想環境やSDNにおける通信制御にも対応できる。

新たなカテゴリのセキュリティ製品

vArmour Networksはアメリカでスタート。いわゆるネクストジェネレーション・ファイアウォールなどとは異なり、新たなカテゴリの製品だと同社 日本法人の代表取締役 原田 英昭氏は話す。

ジュニパーネットワークス出身が多いコアチームがvArmourを率いており、総額4200万ドルの資金調達も行っている。ボードメンバーにはDave Steven氏とLane Bess氏が参画しており、どちらも元Paloalto NetworksのCEOであった。

同社のミッションは「アジャイルデータセンター向けの可視化や制御、脅威に対する防御を提供する」こと。

「ビジョンとしては、データセンターの資産を守ることが重要。データがどこに置かれているを問わず、分散型セキュリティを実現している」(原田氏)

金融やリテールなど、データセンターを運用している企業はすべてが保護の対象となる。ハイブリッドクラウドなども保護の対象となっており、日本にあった料金形態なども提供していく予定だという。

vArmour Networks 日本法人の代表取締役 原田 英昭氏。多くのセキュリティベンダーからエンジニアがvArmourに参画している