このページの本文へ

前へ 1 2 次へ

買収したマイクロセグメンテーションのGuardicore、IaaSのLinodeの位置づけも説明

アカマイが2022年事業戦略発表、新たな事業の柱は「コンピューティング」

2022年03月03日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 アカマイ・テクノロジーズは2022年3月1日、日本法人 社長の日隈寛和氏らが出席する2022年の事業戦略発表会を開催した。これまで事業の柱としてきた「コンテンツデリバリー(CDN)」と「セキュリティ」に加えて、新たに「コンピューティング」のビジネスにも注力していく方針を説明。昨年買収を完了したGuardicore(ガーディコア)、先月買収を発表したLinode(リノード)の持つテクノロジーについても詳しく紹介し、アカマイのサービスポートフォリオにどう組み込まれるのかを説明した。

アカマイが新たに掲げる「事業の3本柱」はコンテンツデリバリー、セキュリティ、そしてコンピューティング

アカマイ・テクノロジーズ 職務執行者社長の日隈寛和氏、同社 シニアプロダクトマーケティングマネージャーの金子春信氏、シニアプロダクトマネージャーの伊藤崇氏

「比類なき規模で分散されたクラウドプロバイダー」として、事業分野を拡大

 発表会ではまず日隈氏が、アカマイのビジネス概況について説明した。2021年のグローバル売上は34億6000万ドル(約4000億円)と、前年比7%の成長となった。また営業利益率は32%と高水準を維持しており、日隈氏は「こうした安定した基盤によって、新しいビジネスへの積極的な投資を可能にしている」と説明する。

 日本市場の売上規模は2018年比で1.4倍に拡大した。中でもセキュリティのビジネス比率が、2018年の21%から2021年の33%(全体の3分の1)と大きく伸長している。

 1999年、コンテンツデリバリー(CDN)のサービスからビジネスをスタートしたアカマイは、世界中の数千カ所に分散配置したエッジプラットフォーム「Akamai Intelligent Edge Platform」を使って、ビデオストリーミングやアプリケーション高速化、セキュリティ、エッジコンピューティング(FaaSの「Akamai EdgeWorkers」)といったサービスを展開してきた。「アカマイをひと言で言うと『インターネットの問題を解決するのが好きなテクノロジーカンパニー』」(日隈氏)。

提供するサービスが多様化してきたため、昨年にはあらためてアカマイとしての「ミッション」と「パーパス」を策定した

 そんなアカマイが、現在「大きな転機を迎えている」と日隈氏は語る。冒頭でも触れたとおり、これまでのコンテンツデリバリー、セキュリティに加えて、新たに「コンピューティング」をビジネスの柱に加えようとしているのだ。

 「これからのアカマイは、比類のない規模で分散されたクラウドプロバイダーとして、3つの分野に先進のソリューションを提供していく。セキュリティ、コンテンツデリバリー、コンピューティングという3つの柱がアカマイを支える。アカマイは『オンラインライフの力となり、守るクラウドカンパニー』である」(日隈氏)

Guardicore:マイクロセグメンテーションで“攻撃の横展開”防止、ゼロトラストをさらに強化

 同社 シニアプロダクトマーケティングマネージャーの金子春信氏は、買収したGuardicoreのサービス紹介を含めた、セキュリティ分野におけるアップデートを紹介した。なお、Guardicoreのソリューションをアカマイポートフォリオに統合した「Akamai Guardicore Segmentation」は、日本では今年下半期から販売開始を予定している。

 昨年9月に買収を発表したGuardicoreは、ネットワークのマイクロセグメンテーション技術によるセキュリティソリューション「Guardicore Centra(セントラ)」を提供している。このソリューションによって、マルチクラウド環境の一元的なアクセス制御、LAN内部のファイアウォール置き換え、侵入型ランサムウェアの拡散防止などが実現できる。

「Akamai Guardicore Segmentation」の概要。物理/仮想/IaaS/コンテナのOS上に導入したエージェントがすべての通信を洗い出し、一元的な通信制御を可能にする

 さらに具体的に言えば、Guardicoreソリューションの統合によって、これまでアカマイが提供するセキュリティ機能に欠けていた「East-Westトラフィック(データセンター内のサーバー間通信)のセキュリティ機能」を手に入れたことになる。

 「近年のリモートワーク増加に伴うリモートアクセス需要の高まりから、アカマイでは外部のクライアントからデータセンター内のサーバーに対するNorth-Southトラフィックへのセキュリティソリューションを提供してきた。一方で、East-Westのセキュリティについてはソリューションを提供できていなかったが、ランサムウェア脅威の高まりを反映し、より包括的なセキュリティ強化を行うために、Guardicoreを買収してEast-Westトラフィックの制御機能も提供して、さらに強固なゼロトラストセキュリティ環境を構築可能にする」(金子氏)

 金子氏は、アカマイの既存セキュリティソリューションとGuardicoreそれぞれの役割を、実際の攻撃シナリオに当てはめて説明した。「Akamai Enterprise Threat Protector(ETP)」がクライアント端末の乗っ取りを防ぎ、「Akamai Enterprise Application Access(EAA)」がリモートアクセスの認証認可を強化する一方で、Guardicoreは攻撃者にネットワーク侵入を許してしまったあとのラテラルムーブメント(攻撃の横展開)を防ぐ役割となる。こうした組み合わせによって、より包括的なゼロトラストセキュリティ環境の実現を図る狙いだ。

既存セキュリティソリューションとは異なり、GuardicoreはEast-Westトラフィックを対象として攻撃検知や制御を行う

 Guardicore Centraはすでに数百の導入事例を持つ。たとえばヨーロッパを本拠に50カ国以上でサービスを展開する大手銀行では、展開する各国/地域のサイバーセキュリティ規制に基づきコンプライアンス体制の改善が必要だった。同行ではワークロードのセグメンテーションとデータセンターの環境分離を主眼に置いてGuardicore Centraを採用し、1万台を超えるサーバーのコンプライアンス要件達成を、当初予定の10分の1である3カ月未満で実現したという。

 Guardicoreの統合で強化した「ゼロトラストセキュリティ」に加えて、アカマイでは「APIセキュリティ」「アイデンティティセキュリティ」にも注力している。金子氏は、既存のWAFにAPI保護機能も追加したWAAP(Web Application and API Protection)ソリューションの「Akamai App & API Protector」、アカウント情報の不正取得や乗っ取りを防ぐソリューション「Akamai Bot Manager Premier」「Akamai Account Protector」などを紹介した。

Web/APIアクセスを通じた攻撃をひとまとめに防御する「App & API Protector」、攻撃者によるアカウント不正利用を検知する「Account Protector」の概要

前へ 1 2 次へ

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード