他社クラウドやオンプレミスのアプリも保護するサービスを積極展開、その戦略を製品担当に聞く
Oracle Cloud日本リージョンより先に上陸した「OCI Edge」とは
2018年08月24日 07時00分更新
日本オラクルでは今年2月、「Oracle Cloud」の日本データセンター新設計画を発表している。このデータセンターは、オラクルがIaaS/PaaS/SaaS/DaaS(Data as a Service)のフルサービスを日本市場に展開していく基盤となるものだ(具体的な開設時期は未発表)。
そうした動きの中で、7月27日に東京で開催された「Oracle Innovation Summit 2018」基調講演では「Oracle Cloud Infrastructure Edge(OCI Edge)」サービスが紹介された。Oarcle Cloud InfrastructureはオラクルのIaaSサービスだが、OCI Edgeはそれとは独立したマルチクラウド対応のアプリケーションセキュリティサービスであり、OCI日本リージョン開設に先んじてすでに日本国内にロケーションを開設、国内の大手顧客にサービス提供を開始しているという。
OCI Edgeを紹介したOCI製品戦略アーキテクト兼エバンジェリストのローレント・ジル氏は、OCIはエンタープライズ顧客向けのIaaSであり、OCI Edgeはそうした顧客がクラウドに対して抱える懸念、課題を解消して移行を後押しするサービス群だと語る。日本ではこれまでほとんど紹介されていないOCI Edgeとはどんなものか、ジル氏にインタビューした。
Webアプリケーションに一元的なセキュリティを提供、OCI Edge
OCI Edgeは、エンタープライズが提供するWebアプリケーションを保護するためのセキュリティサービス群だ。WAF(Web Application Firewall)やDDoS緩和、ボット管理(ボットアクセスの排除/抑止)、API保護、アンチウイルスといったセキュリティサービス、さらにDNS、アプリケーションデリバリー、データインテリジェンスなどのサービスをクラウドベースで提供している。もともと米ゼンエッジ(Zenedge)が提供していたサービスをオラクルが買収、OCIのラインアップに統合したものだ。ジル氏はゼンエッジの共同設立者だった人物である。
「OCI EdgeはWebアプリケーションのリバースプロキシとして機能する。(ユーザー~オリジンサーバー間の)双方向のトラフィックをいったん終端し、外部からの攻撃トラフィックや内部からの不正な(たとえばクレジットカード番号が含まれるなどの)トラフィックを検査したうえで、問題がなければ転送する。こうした仕組みなので、顧客は(DNS設定を変更して)Webアプリケーションへのアクセストラフィックを、Edgeへ振り向けるだけだ」(ジル氏)
OCI Edgeは北米、欧州、アジアのおよそ20カ所にネットワークロケーションを展開しており、日本もその1つだ。各ロケーションではEdgeがマルチテナントサービスとして運用されており、しかも顧客が1カ所で設定を変更すればほかの拠点でもそれが即座に反映される。そのため、アクセスするエンドユーザーに最も近いロケーションに接続すればよい仕組みだ。
OCI Edgeの顧客数や規模については公表されていないが、ジル氏は「Edgeはグローバルな巨大ネットワークであり、数テラビット/秒ものトラフィックを取り扱っている」と述べた。日本でも航空、電機、家電量販、EC小売、放送などの大手顧客がすでにEdgeを利用しているという。そしてOCI日本リージョンの開設が間近に迫る中で、さらに膨大なキャパシティが日本に必要になったとジル氏は説明する。
とはいえ、パブリッククラウドプロバイダーの大半は、すでに自社クラウド上でWAFなどのセキュリティサービスを提供している。OCI Edgeの特徴はどこにあるのだろうか。ジル氏はいくつかのポイントを挙げた。
まずは「マルチクラウドへの対応」だ。OCI EdgeはOCI以外のクラウド、たとえばAWSやMicrosoft Azure、GCPといった他社パブリッククラウド、あるいは顧客がオンプレミスでホストしているアプリケーションに対しても、一元的なセキュリティを適用できる。実際、前述した日本のEdge顧客企業群はまだOCIのユーザーではないとジル氏は明かす。
「オラクルは、ワークロードの複雑さ、アプリケーションのヘビーさ(巨大さ)、求めるセキュリティレベルの高さといった、大企業ならではの要件をよく理解している“エンタープライズITプロバイダー”だ。そして現在、エンタープライズ顧客はマルチクラウド化のニーズを持っており、しかもビジネス領域はグローバルに拡大している。ゆえにオラクルは、アプリケーションがどこでホストされていても守ることのできる、マルチクラウド対応でマルチロケーションのセキュリティサービス(Edge)を提供する」(ジル氏)
もうひとつ、ジル氏はOCI Edgeの特徴として「当初からプラットフォームのコンセプトで設計されている」ことを挙げた。前述したとおり、Edgeはボット排除、アンチウイルス、WAFなど多数のセキュリティ機能を提供するが、これらは単一のプラットフォーム/単一マシン上に用意された複数のレイヤーであり、レイヤー間の情報統合によってより強力な機能を提供するとともに、個別に提供されるセキュリティサービスを組み合わせるよりも効率的に稼働する。
提供する個々の機能についてジル氏は、特にボット管理サービスの技術力の高さを強調した。これは機械学習技術を適用して、アクセス時のふるまいから人間とボットとを識別し、不正ログインやコメントスパム、アプリケーションレイヤーDDoSなどを狙う悪質なボットアクセスをブロックすると同時に、Webクローラーなどの“有益なボット”のアクセスは許可するというサービスだ。
また、インターネット上の世界数百カ所で計測したデータを収集し、世界各地域におけるインターネットの稼働状況やパフォーマンスをリアルタイムに確認できるデータインテリジェンスサービスも提供している。ジル氏によれば、このインテリジェンスは通信事業者やSOCなどにとって有益であり、オラクル自身でもクラウドサービス提供にも欠かせないものだという。なお、このデータの一部は「Internet Intelligence Map」というWebサービスとして、無償で公開されている。