マイクロセグメンテーションとコンテナ化されたセキュリティ、高い拡張性を提供
マルチクラウドの一括セキュリティ「APEIRO」、TEDが国内発売
2017年06月30日 07時00分更新
東京エレクトロン デバイス(TED)は6月29日、米ShieldX Networksとの販売代理店契約を締結し、ハイブリッド/マルチクラウド環境に対応したセキュリティソフトウェア「APEIRO(アペイロ)」の販売を開始した。マイクロセグメンテーション環境と、マイクロサービス/コンテナ化された次世代ファイアウォール(NGFW)など各種セキュリティ機能とを連携させ、高度なセキュリティをスケーラブルに提供できる製品。
「APEIRO」はマルチクラウドに対応したセキュリティ製品(画像はShieldXのビデオより)
SheildX Networks 共同創設者兼CEOのラティンダ・ポール・シン・アフジャ氏
東京エレクトロン デバイス 執行役員 CNカンパニーVPの上善良直氏
マイクロセグメンテーション+個別セキュリティ適用を単一ポリシーで
APEIROは、プライベート/パブリッククラウドにおいて、それぞれの管理ツール/SDNコントローラーと協調しながら仮想マシンを自動検出(ディスカバリ)し、エージェントレスで、指定したグループごとにマイクロセグメンテーションを実施する。さらに、各マイクロセグメントのトラフィックに対し、ポリシーベースでNGFWやアノマリ検出(未知の脅威の検知)、DLP(情報漏洩防止)といったセキュリティ機能を適用する。
現在のところ、VMware、OpenStack、AWS、Azureの各プライベート/パブリッククラウド環境に対応しており、APEIROの管理コンソ-ルから一貫したセキュリティポリシーを適用できることが特徴。また、DPIによるアプリケーション識別能力も備えているため、それぞれのアプリケーションに適したポリシーを自動で適用できる。
APEIROの構成イメージ。APEIROのコントローラーを立ち上げ、各クラウド環境の管理ツールと接続するだけで、トラフィックのモニタリングと管理ができるようになる。また脅威情報フィードはShieldXから提供される
また、マイクロセグメンテーションによって、従来のゲートウェイセキュリティでは対応できなかったデータセンター内の水平方向(East-West)トラフィックの検査とアノマリ検出(未知の脅威による異常なふるまいの検出)、セキュリティ機能の適用を実現しており、マルウェアの内部感染拡大や踏み台攻撃、機密情報の持ち出しなどを防ぐ。
APEIROの機能イメージ。仮想マシンのグループごとに構成されたマイクロセグメント間のトラフィックをコントロールし、各種セキュリティエンジンで検査を実施
APEIROが備えるセキュリティ機能は、NGFWやアノマリ検出、DLP、マルウェア検知、URLフィルタリングなど。また外部セキュリティ製品との連携(現在はFireEyeサンドボックスに対応)、SSL/TLSトラフィックの可視化(復号)にも対応する。また、これらのセキュリティエンジンはマイクロサービスアーキテクチャで実装され、コンテナ化としてデプロイされるため、各機能はトラフィック量に応じて迅速にスケールアウト/インできる。
APEIROが備えるセキュリティ機能の一覧。サードパーティセキュリティとの連携にも今後対応を進めていく
APEIROのライセンス価格はオープン。TEDでは「トラフィック容量ベース」と「従量課金」という2つの価格体系での提供を検討しており、トラフィック容量ベースの場合「10Gbpsで1000万円程度から」としている。なお、上述したセキュリティ機能群はすべてライセンス価格に含まれている。
「クラウド進化に取り残されるセキュリティ製品の課題を解決する」
発表会に出席したSheildXの共同創設者でCEOを務めるラティンダ・アフジャ氏は、クラウド環境が急速な進化を続ける一方で、その環境を守るためのセキュリティ製品は進化に後れを取っていると指摘した。物理アプライアンス、仮想アプライアンス、SaaSといったこれまでの提供形態は、それぞれ「ダイナミックな自動運用ができない」「スケーラビリティが低い」「セキュリティ機能が貧弱」といった課題を抱えている。
こうした課題を解消するため、ShieldXでは旧来製品のアーキテクチャをいったん解体し、マイクロサービスアーキテクチャで再構成することでAPEIROを完成させたという。コンテナ化によって、新たなセキュリティ機能の追加も容易なアーキテクチャだ。
「APEIROはギリシャ語で『無制限の』という意味。妥協のないセキュリティ機能、無制限のスケーラビリティ、そして比類のない経済性を提供する」(アフジャ氏)
APEIROは高いスケーラビリティと自動運用性が大きな特徴
アフジャ氏は、APEIROのユースケースとして「マルチクラウドを活用するエンタープライズ」「巨大スケールのテレコム/インターネットサービスプロバイダー」「マルチテナント環境を運用するマネージドサービスプロバイダー」を挙げた。また、同製品はすでにサービスプロバイダーのほか大手航空会社や金融機関などにも導入されており、クラウド環境に高度なセキュリティを提供しているほか、コンプライアンス準拠にも役立っていると説明した。
またTED 執行役員 CNカンパニーVPの上善良直氏は、同社では昨年からシリコンバレーに現地法人を立ち上げ、技術商社として先進的なプロダクトの開拓に務めていることを紹介した。
なおTEDでは、国内における販売戦略として「マイクロセグメンテーションの有益性認知を広めていくこと」「セキュリティ意識の高いアーリーアダプターへの提案活動を推進すること」を挙げている。販売目標は「今後5年間で5億円程度」としており、すでに国内でも数社のPOC実施が決定していることを明らかにした。
