SCSK、Check Point製品を活用した通信・クラウド事業者向けNFVセキュリティソリューション

　SCSK株式会社は16日、イスラエルCheck Point Software Technologies（以下、Check Point）と協業し、セキュリティ分野でのNFV（Network Functions Virtualization）ソリューションを提供すると発表した。具体的には、Check Pointの仮想ファイアウォール/UTM「Check Point vSEC Virtual Edition（VE）」を、情報通信サービスの提供企業向けに販売する。

　「Check Point vSEC VE」は、クラウド・仮想基盤において、あらゆるトラフィックを保護する多層防御セキュリティソリューション。Check Pointのセキュリティ技術と、柔軟性・拡張性に優れたSoftware Bladeアーキテクチャをベースに構成されているほか、専用ASICやハードウェアに依存せず、クラウド・仮想環境で、高い性能を発揮できる点が特徴で、脅威から動的に仮想環境とネットワークを保護するという。

　セキュリティ機能としては、L5-7レベルのファイアウォール、ボット対策、IPS（侵入防止システム）、未知の脅威対応など、さまざまなセキュリティ機能を単一のライセンスで利用でき、多層防御をオールインワンで実現できるとした。

　今回SCSKでは、この「Check Point vSEC VE」を、クラウド事業者、通信事業者、データセンター事業者をはじめとするサービス事業者に対して、保守サポートとあわせて月額課金で提供する。

　また、SCSKがサービス事業者に無償提供する統合管理システム「マルチドメイン・セキュリティ管理」を利用することにより、ユーザー企業側とサービス提供者側から、単一の管理コンソールを利用し、さまざまなセキュリティ機能の設定・拡張といった一元管理を容易に行えるとのこと。

　料金面では、ユーザー企業が商用環境で利用したライセンス数に応じて月額課金される仕組みを採用。ユーザー企業が「使いたいときに、使いたいだけ」、利用した月のみ課金されるセキュリティサービスを提供できる。1ライセンスあたりの月額利用料は数万円程度になる。

　SCSKによれば、すでにすでにクラウド事業者での採用を見込んでおり、IIJの「IIJ GIOインフラストラクチャーP2 VWシリーズ」、GMOインターネットの「Z.com Cloud」で活用できるよう、準備を進めている。

　なお、オプションサービスとしては、検知・分析・対処などの運用サービスも用意する。当初は、SCSKの技術者が、リモートで「Check Point vSEC VE」の初期構築・設定、日々の運用を代行する「マネージド・セキュリティ・サービス」を提供。

　「Check Point vSEC VE」のログをリアルタイムで収集・分析し、緊急度・危険度が高いインシデントを検出した際に通知する「情報セキュリティ分析通知サービス」、24時間365日で不正アクセスを監視し、攻撃の検知と通知を行う「不正アクセス監視・分析支援サービス（IPS）」については、2017年春の提供開始を予定しているとのこと。

　SCSKでは、今回のソリューションについて、今後3年間で20億円の販売を目指す。