ジェイズ、Webセキュリティのクラウドサービス「Cisco ScanSafe」

IronPortとのハイブリッド型を提案


【左】ジェイズ代表取締役社長の愛須康之氏、【右】シスコ 専務執行役員 ボーダレスネットワーク事業統括の木下剛氏

 ジェイズ・コミュニケーション株式会社(以下、ジェイズ)は、Ciscoのクラウド型Webセキュリティサービス「Cisco ScanSafe」の取り扱いを12月1日より開始する。

 Cisco ScanSafeは、2009年末にCiscoが買収したクラウド型Webセキュリティサービス。Webトラフィックを制御し、動的カテゴライズも可能なURLフィルタリング機能「Web Filtering」や、外部参照アクセスも含めて保護するマルウェア対策機能「Web Security」などを備える。HTTPS通信を復号してスキャンすることも可能だ。

 バックボーンとして世界各地に15のデータセンター(順次拡張予定)を配置し、日々発生するWebリクエストに対して高度な並列処理を行う。「これにより、50ms以下の遅延、10Gbpsのコネクティビティ、99.999%のSLAを実現している」。

ScanSafeとAnyConnectの概要Web FilteringとWeb Securityの概要

 Web Security技術には、コンテンツ属性(HTML、画像、動画など)ごとに各個に最適化された複数のスキャンエンジンを駆使する「Outbreak Intelligence」を活用。「インターネット上の脅威に幅広く対応し、世界のどこかでゼロデイ攻撃が発生しても速やかに対処できる」。

Outbreak Intelligenceのゼロデイ・プロテクション外部参照も見逃さずマルウェアを検知

 また、主要検索エンジンの検索結果に判定結果を表示する「SearchAhead」を搭載。Google、Yahoo!、Bingの検索結果にリンクの安全性を示すアイコンを示し、アイコンにマウスを重ねた際に詳細なスキャン結果も表示する。

 これらの機能を、いつでもどこでも、どんな端末からでも利用できる。それを可能にするのが、端末ごとに提供されるVPNクライアント「AnyConnect」。あらかじめ社内に登録したノートPC、スマートフォン、タブレットPCなどに共通のセキュリティポリシーを適用し、デバイスの統制を図る。

 同機能は、2011年第1四半期に正式対応する予定。「例えば、日本の方が米国に出張した際、従来のように日本のデータセンターを経由するのではなく、ロケーション的に遅延の少ない米国のデータセンターを経由するといった利用が可能になる」としている。

 このほか、管理ポータル「ScanCenter」、カスタマイズ可能なレポーティング機能「WIRe」を搭載する。WIReではパラメータを組み合わせてユーザーの現状に即した5000以上のレポート出力が可能。最初から最適に組み合わされたテンプレートも豊富に用意している。

SearchAheadの概要WIReの概要

 Ciscoでは、端末やデータをシームレスに活用する「シスコ・ボーダレス・ネットワーク」を提唱している。「クラウド時代のアプリケーションはSaaSであったり、PaaS上に置かれていたり、社内に置かれていたり、必ずしもデータセンターが特定されるものではない。多種多様なアプリケーションやサービスを組み合わせて利用するには、アーキテクチャがボーダレスでないと俊敏性が生かせない」(シスコ、専務執行役員 ボーダレスネットワーク事業統括の木下剛氏)。

 今回のサービスは、エンドポイント仮想化を軸とする「セキュア・ボーダレス・ネットワーク」を実現する構成要素の1つで、オンプレミスの「IronPort」と連携して、ハイブリッド型セキュリティも実現できるようになっている。

 ジェイズは、従来から取り扱っているIronPortと同様、ScanSafeのディストリビュータ契約を結び、主に「SMB」や「PCを持ち出す必要のある企業」をターゲットに国内展開を図る方針。同社の販売パートナーやシスコ認定パートナー経由で拡販する。

 また拡販施策として、1カ月・1000ユーザーまで試用できる無償のお試しプログラムも実施する。試用期間中の技術支援にも対応するという。

 価格は初期プロビジョニングが40万円程度、Web Filtering/Securityの両機能が180万円/年となる見込み。同社では2011年度に3億円、2012年度に5億円の売り上げを目指す。

関連情報