低価格とシンプルさが競争力の源泉

セミナーでわかったバラクーダとアップルの意外な共通点

2009年12月03日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

アプライアンスにはこだわらない柔軟性

　今後の動向としては、まず仮想アプライアンスの提供が発表された。当初はVMware ESXiからサポートし、各製品で徐々に対応していく。また、「Barracuda Control Center」という集中管理システムの計画についても披露。将来的には各アプライアンスを統合管理できるようになるという。

　さらに次の展開として数多くのファイアウォールを統合管理できる次世代ファイアウォール、そしてSaaS型のWebセキュリティサービスの提供についても言及された。前者はオーストリアのフィオンAG、後者はピュアワイヤの買収により実現できるようになったという。

複数のバラクーダ製品を統合管理する「Barracuda Control Center」

統合管理可能な次世代ファイアウォールとSaaS型Webサービスの計画も披露

　アプライアンスでのビジネスが大きいバラクーダが、クラウドの利便性をあっさり認め、品揃えの1つとして盛り込んでいくのは驚きだ。同社のコアコンピタンスはやはり「安く簡単に」課題を解決できる点であり、そのためであれば製品形態にはこだわないということだろう。こうした柔軟性の高さがバラクーダの強みに違いない。

注目のWAFは導入事例やデモも披露

　日本での投入で日が浅いBarracuda WAFに関しては、導入のベストプラクティス、具体的なハッキングデモやSQLインジェクション・XSSなどの防御手法の紹介、ノーリツのユーザー事例解説などが行なわれ、かなり充実した内容となった。パオ氏は「ブリッジやワンアームプロキシなどの形態もとれるが、フルリバースプロキシで動作させることで、通信を完全に終端できる。これにより、トラフィックを書き換えることが可能で、メリットを最大限に享受できる」とWAFの導入形態についても紹介。そのほかにもブラックリストベースなのですぐに利用できる、アンチウイルスやSSLが標準搭載している、余計なオプションライセンスが必要ないといったメリットがあるという。

WAFの導入事例について説明するノーリツの梶間雅人氏

　湯沸かし器などを手がけるノーリツのWAF導入事例も紹介された。同社情報システムの梶間雅人氏によると、現在ノーリツでは16のWebサイトが運用されているが、2007年にWebアプリケーションの攻撃が増加したことで、Webサイトの保護対策を検討したという。実際にサイトの脆弱性を調べてみたところ、OSもWebサーバーもバージョンが古いのがわかったが、「当時のWAFは高くて断念せざるを得ませんでした」（梶間氏）という状況だった。

　その後、同社Webサイトへの攻撃を機に再度WAFの検討を開始。2008年に低価格なBarracuda WAFをベンダー側から紹介され、検証を行なったという。「設定やログの見やすさ、運用、導入実績、価格など5項目を1カ月にわたって評価しました。発表されたばかりで導入実績は高くありませんでしたが、やはり価格面でのメリットは大きかった」ということで、導入を決定。16のサイトのうち重要度の高いサイトから徐々に導入を進め、ログ収集とブロックを随時開始したという。「セキュリティに完璧はないが、Barracuda WAFの導入により、安価にセキュリティレベルを上げることができ、なにより安心感が得られた」（梶間氏）と評価している。

　その他、ロードバランサーやリンク冗長化装置、メッセージアーカイバー、そしてWeb・メールセキュリティ製品の最新機能についても披露された。販売施策やパートナー制度を説明するイベントというより、製品や技術にフォーカスした内容で聞き応えがあった。一方で、ユーザーからは日本語対応の充実を求める声も挙げられており、今後の課題となるようだ。

■関連サイト