デバイス組み込みも可能な軽量NGFWエンジン技術、クラビスターCEOに聞く
「やがてIoTセキュリティは“エアバッグ”のような存在になる」
2016年06月01日 07時00分更新
昨年10月、キヤノンITソリューションズ(キヤノンITS)との販売代理店契約締結を発表したスウェーデンのクラビスター(Clavister)。キヤノンITSでは契約締結の理由として、IoTセキュリティ分野をカバーできるクラビスター独自の技術への期待を挙げている。
今回、クラビスター CEOのジム・カールソン氏が来日したので、IoTセキュリティでどのような実績があるのか、またどのようなアプローチで取り組んでいるのかを中心に聞いた。
ソフトウェアベース、16MBの軽量な次世代ファイアウォールエンジンが特徴
――まずはクラビスター社の成り立ちや、現在のビジネス規模などを教えてください。
クラビスターは、スウェーデンで1997年に創業したセキュリティベンダーだ。防衛産業向けのセキュリティ技術開発でスタートしたが、その技術力を生かして、近年では民生分野/企業向けの次世代ファイアウォール/UTMビジネス(独自製品開発および技術のOEM提供)に活動領域を拡大している。昨年の売上はおよそ900万ドルだ。
「エンタープライズ、テレコム、IoT」の3領域を軸に、セキュリティビジネスを展開している。現在は欧州/アジア/アフリカ域内に多数の拠点を展開しており、グローバルでは2万5000社の顧客、18万件以上の導入実績を持つ。昨年にはキヤノンITSと提携し、日本での製品販売も開始した。
――セキュリティ市場には多数の次世代ファイアウォールベンダーがありますが、その中でクラビスターの技術的な特徴、優位性はどこにあるのですか。
クラビスターでは容量が「16MB」という軽量なソフトウェアベースの次世代ファイアウォールを開発しており、これを物理アプライアンス、仮想アプライアンス、さらに組み込みソフトウェアという多様なフォームファクターで提供できる。OEM提供も可能だ。
このソフトウェアはクラビスターがゼロから独自開発したもので、CPU/メモリリソースの小さいハードウェアにも容易に搭載できる。加えて、Linuxやオープンソースソフトウェア(OSS)で発見される脆弱性の影響を受けることもない。実際、Linux/OSSで近年発見された「HeartBleed」や「Shellshock/Bash」「Ghost」などの脆弱性は、他社の多くのセキュリティ製品に脆弱性を生じさせたが、クラビスターには何の影響もなかった。
こうした特徴は、もともと防衛分野のビジネスからスタートしたという出自から来ている。戦車間通信のセキュリティを確保する組み込み技術として開発されたので、独自開発、そして軽量なソフトウェアでなくてはならなかったわけだ。
――技術面でのパートナーシップはどうでしょう。
クラビスターのソフトウェアは、インテルチップ搭載の汎用ハードウェア(x86アーキテクチャ)で動作する。そこで現在はインテルと密接な協力関係にある。
クラビスターはまだまだ小さな会社だが、市場投入前の最新インテルチップの提供を受けて、よりハードウェア効率の高いセキュリティ技術の研究開発を進めている。インテルを通じて、自社製品にセキュリティを組み込みたいという新規顧客の紹介を受けることもあり、われわれのビジネス拡大を協力に後押ししてもらっている。
また現在、ストックホルムにあるインテルのIoT研究施設で、当社とインテル、ウインドリバー、デルが共同してスマートビルやスマートインダストリー、スマートエナジーなどの研究に取り組んでいる。今年の第3四半期からは、ストックホルム市とも協力して、実際に同市内のビルを使ったIoTソリューションの実証実験も開始する計画だ。
もう1つ、IoTセキュリティ分野で今年、PhoenixIDというIDマネジメント技術の企業を買収した。シングルサインオンや二段階認証、電子署名といった技術を持つ企業だ。現在のIDマネジメントは「誰(人間)」を識別/認証するものだが、IoTの時代には「何(モノ)」の識別/認証に取り組むことになる。IDマネジメントは今後、重要な役割を果たすことになると考えている。