スウェーデン発の軽量エンジンを武器に、デバイスへの「組み込みUTM」提案

キヤノンITS、IoTセキュリティ市場狙いクラビスターと提携

文●大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンITソリューションズ(キヤノンITS)は10月6日、スウェーデンの次世代ファイアウォール/UTMベンダーであるクラビスター(Clavister)との販売代理店契約を締結した。クラビスターの独自軽量エンジンを武器に、IoTデバイスへの「組み込みUTM」を提案し、今後需要の高まるIoTセキュリティ市場を狙う。

スウェーデン大使館での発表会に出席したクラビスター CEOのジム・カールソン(Jim Carlsson)氏、キヤノンITS 執行役員 セキュリティソリューション事業部長の近藤伸也氏。手にしているのは11月国内発売の小型UTM「Clavister E80」

クラビスターは、独自の次世代ファイアウォールエンジンをコアとしたUTM製品を、ハードウェアアプライアンス、仮想アプライアンス、さらに組み込みデバイス向けOEM提供という形態で展開している

ソフトウェアベースで柔軟な展開ができるNGFWエンジン

 クラビスターは、1997年に設立されたスウェーデンのネットワークセキュリティ専業ベンダーだ。フットプリントが小さく効率の高い独自の次世代ファイアウォールエンジン技術が特徴で、キャリアグレード製品からスタートし、現在はSMB(中小企業)までをカバーする製品ポートフォリオを展開している。グローバルで2万5000社以上の顧客企業、18万5000件以上の導入実績があるという。

 発表会に出席したクラビスター CEOのジム・カールソン氏は、同社技術の特徴を紹介した。

カールソン氏は、クラビスターの特徴を5つにまとめた。ソフトウェアベースで軽量、テレコム市場生まれの高い信頼性といった特徴のほか、「スウェーデン製なので米国NSAや中国政府による盗聴を心配しなくてよい」という点も挙げた

 同社では、Linuxやオープンソースソフトをベースにするのではなく、ゼロからセキュリティ専用OS(ファームウェア)を独自開発している。そのため、ハードウェア利用効率の高い軽量なエンジンが実現しており、パフォーマンス(スループット)も高い。同時に、他のOSの脆弱性が影響を及ぼさず、攻撃も受けにくいという。

 「たとえば、インテルの2コアCPUを搭載したハードウェアで、60Gbpsのファイアウォールスループットを実現している」「過去15年間、30回にわたりソフトウェアをメジャーリリースしてきたが、攻撃が成功したことはない」(カールソン氏)

Clavisterのファームウェアはフットプリント11MBと軽量。必要最低限のコードとプロセスしか持たないため、汎用OSと比べて脆弱性が生じる可能性が低い

 またクラビスターのエンジンは、汎用的なx86アーキテクチャで稼働するソフトウェアベースの技術であり、ハードウェアアプライアンスだけでなく仮想アプライアンス(VMware、KVM)やIoTデバイスへの組み込みソフトウェアとしても展開が容易であることも説明された。

 なお、クラビスターが開発するのは次世代ファイアウォールエンジンであり、UTM製品では他社からOEM提供を受けたアンチスパムエンジン、Webフィルタリングエンジンなどを組み合わせている。後述するとおり、次世代ファイアウォールだけをOEM提供するビジネスも展開している。

軽量エンジンを生かし、IoTデバイスへの「組み込みUTM」を提案

 キヤノンITS セキュリティソリューション事業部 セキュリティソリューション営業部長の崎山秀文氏は、クラビスター製品の日本市場におけるビジネス展開について説明した。

キヤノンITS セキュリティソリューション事業部 セキュリティソリューション営業部長の崎山秀文氏

キヤノンITSにおけるクラビスタービジネスの方向性

 同社として最も期待する分野は、IoTデバイスへの「組み込みUTM」の提案ビジネスだ。崎山氏は、フットプリントが小さいクラビスターの特徴を生かし、ATMやPOS、医療機器、バイオメトリクス認証機器、ビデオ会議システム、複合機、スマートフォン、交通監視システムなどで活用できると説明した。名前は明かせないながらも、グローバルではすでに金融機関でも採用されているという。

 また、複合機や監視カメラといった、キヤノングループが開発/製造するIoTデバイスへの組み込みも考えられる。これについて崎山氏は、グループ内からもすでに何件か問い合わせを受けていることを明らかにした。

 さらに、販売会社がオリジナルブランドの次世代ファイアウォール/UTMとして販売できるOEM提供の取り組みも進めていく。崎山氏は特に、日本の顧客からのニーズが高い「日本のインターネット環境にマッチしたアンチスパムエンジンや、Webフィルタエンジン」と、クラビスターの次世代ファイアウォールを組み合わせたUTM製品が開発できる点が強みになると語った。キヤノンITSが開発する「GUARDIANWALL」と組み合わせたモデルも検討しているという。

コストパフォーマンスの高いUTMアプライアンスも投入

 11月下旬からは、日本市場向けに機能強化したクラビスター製UTMアプライアンスの販売も開始する。今回は第一弾モデルとして、デスクトップ型の「Clavister E80」と1Uラックマウント型の「Clavister W20」が発表されている。

SMBから工業用、キャリア向けまで幅広いクラビスターのUTM製品ポートフォリオ。ゼロスピンドルでハードウェア障害に強いという特徴もある

第一弾モデルとして発表された「Clavister E80」。小型ながらUTMスループット300Mbpsを実現しており、150名までの規模に対応

 Clavister E80は、コンパクトな筐体(H44×W280×D180mm)ながら、2Gbpsのファイアウォールスループット、302MbpsのUTMスループット(アンチウイルス+IDP有効)をうたう。次世代ファイアウォールとしてアプリケーション制御機能や帯域管理機能を提供するほか、HA構成やロードバランシングにも対応している。

 E80の販売価格はオープン。参考価格(税抜)は、UTMライセンス1年付属版が21万円、同 5年付属版が42万円。キヤノンITSでは、E80だけで2020年に25億円(小型UTM市場の10%程度)の販売目標を掲げている。崎山氏によると、データセンター運用サービスを手がけるエーティーワークスが、すでにE80の全面的な採用を検討中だという。

 なお同社では、従来からデルソニックウォールやフォーティネットの次世代ファイアウォール/UTMも販売している。これらの製品との競合について崎山氏は、同社におけるクラビスタービジネスの中心は組み込みUTM分野であること、国内市場で知名度や実績のあるソニックウォール/フォーティネットと、知名度はないがコストパフォーマンスの高いクラビスター製品とはターゲットが異なることを強調した。

デルソニックウォール、フォーティネットのUTMとのコストパフォーマンス比較。クラビスターは点線で囲まれた部分に当たり、コストパフォーマンスが圧倒的に高い

UTMアプライアンスの導入事例。レンタルオフィスのリージャスがグローバルで採用し、セキュリティコストの大幅削減を実現している

 キヤノンITS セキュリティソリューション事業部 事業部長の近藤伸也氏も、新たにクラビスター製UTMを取り扱うことにした背景について、「多数のIoTデバイスがネットワークにつながり、データが飛び交うようになるが、そこには必ず脆弱性もある。(クラビスターが)そのコアになれるのでは」と語った。