クラウド&データセンター完全ガイド:特別企画

種々の脅威に複数の機能アプローチでもれなく対処する―A10の新しい統合セキュリティ製品「Thunder CFW」

企業のビジネス環境を取り巻く、種々のセキュリティリスクに対して、もはや単一の対策アプローチでは歯が立たないのが現状である。企業のIT担当者や、顧客企業から情報資産を与るデータセンター/クラウドサービス事業者においては、現状のセキュリティ脅威に即した有効な解決策が必要になる。その候補として、A10ネットワークスが2015年12月に発表した新しいセキュリティ製品「Thunder CFW(Convergent Firewall)」の特徴をプレビューのかたちで見ていく。

米国に本社を置く日本企業で、ADC(Application Delivery Controller:アプリケーション配信コントローラ)を強みにデータセンター/クラウドサービス事業者とエンタープライズユーザーの双方にネットワーク/セキュリティ製品を提供するA10ネットワークス。同社が昨今のセキュリティリスクの進化や多様化に対処すべく開発したのが「Thunder CFW(Convergent Firewall)」である。日本市場では2016年第1四半期にリリースが予定されている新製品について、特徴や主な機能について現時点での情報を基に確認しておこう。

3領域のセキュリティソリューションを統合

図1は、今日の企業や事業者が抱えるセキュリティの課題だ。これらの課題に対し、A10はセキュリティ分野で3つの製品ラインを提供している。主力製品のADCは、ロードバランシング、SSLアクセラレーション、DDoS(Distributed Denial of Service)攻撃対策、WAF(Web Application Firewall)などを提供する統合型セキュリティ製品である。「TPS(Threat Protection System)」は、DDoS攻撃対策に特化した製品だ。3つめの「CGN(Carrier Grade Networking)」はやや経路が異なり、IPv4枯渇問題への対処を可能にし、IPv6へのスムーズな移行を支援する製品である。

図1:企業や事業者を取り巻くセキュリティの課題(出典:A10ネットワークス)

3製品とも独自開発のOS、ACOS(Advanced Core Operating System)とアプリケーションの稼働基盤であるHarmonyアーキテクチャ上で動作し、「aGalaxy集中管理システム」で統合的に管理できるのが特徴だ。今回、発表したThunder CFWもHarmonyアーキテクチャ上で稼働し、aGalaxyで管理できる点は同じで、いわば検証済みのアーキテクチャ/管理体系が継承されている(図2)。

図2:ACOS Harmonyプラットフォームの仕組みと製品ライン(出典:A10ネットワークス)

Thunder CFWは、これまで異なる製品として提供されてきたADCとCGNの全機能、TPSの一部の機能を統合したものになる。具体的には、「セキュアWebゲートウェイ」「データセンターファイアウォール(DC FW)」「Gi/SGiファイアウォール」「サイト間IPsec VPN」という4つのセキュリティソリューションを集約して、企業やデータセンター/クラウドサービス事業者のITインフラに対し、統合的な対策アプローチを可能にする。

セキュアWebゲートウェイは、明示型プロキシ、URLフィルタリング、SSL可視化機能を提供する。DC FWは、DDoS防御機能とアプリケーション配信管理機能を提供する。Thunder CFWでは、レイヤ4のステートフルファイアウォールおよびレイヤ7のアプリケーションレベルゲートウェイ(ALG)という2機能が新たに加わっている。

また、Gi/SGiファイアウォールは、DDoS防御機能とIPv4枯渇対策/IPv6移行機能が統合されたもの。サイト間IPsec VPNは、サイト間のアプリケーショントラフィックについて、クラウドで大規模なデータ暗号化を実行する。

A10が挙げるThunder CFWの主要な特徴は以下のとおりである。

・ACOSによって、1Uアプライアンスで150Gbps以上のスループットと500万CPSのファイアウォールパフォーマンスを実現
・複数のセキュリティ機能とアプリケーションネットワーキング機能を1台で提供することで、コスト、遅延時間、設置スペースを削減
・業界標準のRESTful APIに対応したACOS HarmonyプラットフォームとA10の集中管理システムaGalaxyを活用することで、ログデータや各種設定情報に対する外部からのアクセスが可能
・130億件のURLを83のカテゴリーで分類し、高い精度でURL識別情報を取得
・高い復号性能を持ったSSLトラフィックの可視化機能から、他社製セキュリティ装置のトラフィック処理を支援
・ファイアウォールなど運用中のセキュリティ製品とThunder CFWを併用することで、既存設備に対する負荷を軽減

事業者や企業の多様なセキュリティ課題に対処

写真1:A10ネットワークス創業者兼CEOのリー・チェン氏

A10の創業者兼CEOであるリー・チェン氏(写真1)は、「Thunder CFWは、他社の統合型セキュリティ製品には類のない、ユニークな機能の組み合わせを実現している」と説明する。チェン氏は、ユーザー数の増加とセキュリティリスクの多様化にさらされているモバイル事業者、大規模なDDoS攻撃などへの対策が急務のデータセンター/クラウドサービス事業者、暗号化トラフィックの増加によりネットワーク/セキュリティ機器への負荷が増大しているエンタープライズユーザーのそれぞれに対して、効果的な解決策を提示できる製品だと胸を張る。

「Thunder CFWが提供する各セキュリティ機能を市場規模で積み上げると、2016年度は23億ドルにも達する」とチェン氏。最初に市場投入されるThunder CFWの投入形態はハードウェアアプライアンス(写真2)で、2016年度中にはソフトウェアとしての提供も開始する予定だ。なお、Thunder CFWがaGalaxy集中管理システムに対応するのは2016年の第2四半期であり、この時点で同製品のポテンシャルが最大化されることになる。

写真2:Thunder CFWハードウェアアプライアンス(出典:A10ネットワークス)