データセンターにとってバリューとなる「アプリケーション制御」

データセンターのビジネスは今、大きく変化しつつある。その変化の1つはセキュリティへの要求が非常に高くなっていることだ。その理由として、企業の多くで業務アプリケーションがWeb化しており、SNSやSkypeといったWebベースのツールの利用が増えていることや最近の脅威傾向を見るとWebアプリケーションからの感染が目立っていることが挙げられる。

こうしたアプリケーションやツールを預かるデータセンターとしても、預かっているアプリケーション以外の通信を制御して攻撃からアプリケーションサーバを守るなど、アプリケーションレベルのセキュリティに取り組んでいくことが求められているというわけだ。

しかし、データセンターがこれまで提供してきたセキュリティサービスである「マネージドファイアウォール」や「マネージドVPN」だけでは、こうしたアプリケーションやツールに対する脅威を対処することは難しい。Webアプリケーションを制御するための専用の仕組みが必要となる。

フォーティネットジャパン 市場開発部 シニアテリトリーマネージャ 竹内浩氏

「昨今デフレ時代と言われていますが、データセンターの世界も同じで、競争によってサービス価格も値崩れが起きています。したがって、いかにバリューを提供できるかが、データセンターの課題となっています。これをセキュリティサービスに置き換えてみると、一般的なサービスであるファイアウォールやVPNしか提供していないデータセンターが多いなか、アプリケーション制御をサービスとして提供できれば、バリューとなります」と、フォーティネットジャパンで市場開発部 シニアテリトリーマネージャを務める竹内浩氏は語る。

しばしば、セキュリティは費用対効果が見えづらいと言われるが、「それは企業だけの話」と竹内氏はいう。データセンターではセキュリティをサービスとして提供しその費用をいただくため、セキュリティはビジネスの源というわけだ。

クラウドコンピューティングに潜むセキュリティという問題

もう1つ、データセンターは「クラウドコンピューティング」に対応していくことが求められている。クラウドコンピューティングでは、仮想化されたアプリケーション、インフラ、プラットフォームがネットワーク経由でユーザーに提供されるが、これらリソースの格納先となるのが具体的にはデータセンターだ。

日本のデータセンターは顧客企業のサーバを預かって設置するコロケーションサービスからスタートし、貸し出すものが施設からラック、サーバと変化しながらも基本的には物理的な「場所貸し」を行う、いわば不動産業的なビジネスに近かった。それが今、仮想化技術が浸透し、提供するのは仮想的な場所とサービスになってきている。

クラウドコンピューティングには、仮想化されたリソースを特定企業だけで利用する「プライベートクラウド」と複数ユーザーで使う「パブリッククラウド」があるが、いずれの場合も「セキュリティの話が見落とされやすい」と竹内氏は指摘する。

「クラウドコンピューティングは、顧客から見ればアプリケーションやロケーションごとにサーバを持たずに済むので、コストを抑えられます。しかし、クラウドコンピューティングではサーバが仮想化されているため、サービス利用時にサーバが固定されず、自分が使っているサーバのセキュリティの状況がわからないといった話になります」(竹内氏)

さらに同氏は、現在のところ、クラウドサービスにおけるセキュリティ対策はファイアウォールで止まっているデータセンターが多いと話す。

データセンターのさまざまな課題を解決できる「FortiGate」

データセンターではアプリケーション制御のニーズが高まっていると説明したが、当然、IPS、アンチウイルス、アンチスパムといったセキュリティ機能も必要である。しかし、機能ごとにハードウェアとソフトウェアを用意して、さらに設定を行うとなると、運用の負荷は計りしれない。

上記のようなデータセンターの課題を解決する手段の1つとして、フォーティネットジャパンが提案するのが、同社のUTM製品「FortiGate」の利用だ。同製品は、1台でファイアウォール、VPN、アンチウイルス、IPS、アンチスパム、アプリケーション制御といった、データセンターにとって必須のセキュリティ機能を提供する。

つまり、データセンターは同製品を導入するだけで、ユーザーに必要なセキュリティ機能をサービスとして提供することができるようになる。同社はハードウェアからソフトウェアまで一貫して自社開発を行っているので、ハードウェアとソフトウェアの相性、ソフトウェア同士の相性などを考慮する必要もない。

さらに、FortiGateでは仮想UTMを構築して、仮想UTMごとにこれらのセキュリティ機能を提供することも可能だ。この機能を用いれば、プライベートクラウドにおいて、企業ごとに異なるセキュリティサービスを提供することも実現できる。

なお、データセンターはセキュリティサービスをビジネスとして提供するため、その設備となるUTMにとってクオリティの高さと適正なコストが十分必須条件となるが、「当社の製品ほどコストパフォーマンスに優れているUTMはありません」と、竹内氏は自信を見せる。

次回以降、他社製品を圧倒的に凌ぐFortiGateのパフォーマンス、他社製品にはない仮想化機能について紹介していこう。