日立ソリューションズ、米vArmour Networksのセキュリティ製品を国内販売
現在、データセンターの仮想化においては、サーバーやストレージだけでなく、ネットワークも含めた構成要素すべてを仮想化するのが主流となっている。データセンターの通信の大部分は、センター内部での通信(East-West通信)が大半を占めている。データセンター内やクラウド間通信のセキュリティを確保するニーズが高まっている。
しかし、East-West通信の制御には、ゲートウェイのファイアウォールを通過させるように経路制御する必要があり、通信量が増大してネットワーク構成が複雑化するなどの課題があった。
vArmour Networksのセキュリティプラットフォーム製品は、1台の仮想的なファイアウォール技術でオンプレミスやクラウドといった企業内外に点在するデータを保護する。
構成は、設定とセッションを管理する「Director」と、ステートフルインスペクション型ファイアウォール機能とアプリケーションの可視化・制御機能により通信制御を行う「EP(Enforcement Point)」の2つ。
両者は、情報交換をするための専用ネットワーク「Fabric」で管理されており、複数のサーバー上のEPを仮想的に1台のファイアウォールとして管理することが可能となっている。
具体的には、各サーバー上のEPが必要な通信だけを許可することで、データセンター内に無駄な通信が発生せず、ネットワーク構成もシンプルにできる。また、Directorと複数のEPを1つのシステムとして認識し、膨大な数のファイアウォールを運用管理する必要がなくなり、運用工数を削減できる。
また、ビッグデータ分析ソフトウェアである「Splunk」など外部のログ解析ソフトとの連携により、Directorが出力した各EPのログを詳細に分析したレポートの提供も可能だ。さらに、オープンソースのクラウド基盤である「OpenStack」と連携することで、仮想環境やSDNにおける通信制御にも対応できる。
○新たなカテゴリのセキュリティ製品
vArmour Networksはアメリカでスタート。いわゆるネクストジェネレーション・ファイアウォールなどとは異なり、新たなカテゴリの製品だと同社 日本法人の代表取締役 原田 英昭氏は話す。
ジュニパーネットワークス出身が多いコアチームがvArmourを率いており、総額4200万ドルの資金調達も行っている。ボードメンバーにはDave Steven氏とLane Bess氏が参画しており、どちらも元Paloalto NetworksのCEOであった。
同社のミッションは「アジャイルデータセンター向けの可視化や制御、脅威に対する防御を提供する」こと。
「ビジョンとしては、データセンターの資産を守ることが重要。データがどこに置かれているを問わず、分散型セキュリティを実現している」(原田氏)
金融やリテールなど、データセンターを運用している企業はすべてが保護の対象となる。ハイブリッドクラウドなども保護の対象となっており、日本にあった料金形態なども提供していく予定だという。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
new
「SUPER FORMULA」への技術協力も決定 最新のAI映像演出をより身近なものへ【1日から導入可能】EVS製生成AIスローモーション・エフェクトツール『XtraMotion』待望の1DAYスポットレンタルを開始!
-
new
芝浦工業大学、「芝浦工大たすきプロジェクト」を立ち上げ
-
new
フードロス削減の動きが広がる中、富山県のナッツ&ドライフルーツ専門店「knopp.(クノップ)」にて地元を中心に規格外の果物の取り扱い品目が約140%に増加
-
new
「ハワイに恋して!」が4月からリニューアル!新たなナビゲーターには三代目 J SOUL BROTHERS山下健二郎が就任しパワーアップ!さらにはスピンオフ番組「ハワ恋カフェ!」も始動!
-
new
TBS江藤愛アナ、大分弁“初公開” 反響相次ぐ「新鮮!」「貴重です」