Enterprise Watch
最新ニュース

「プロキシこそ最良のセキュリティ製品」、米Blue Coat


 米Blue Coat Systems(以下、Blue Coat)は、プロキシを提供する企業として、1996年に設立されている。もともとの社名はCacheFlowといったが、セキュリティビジネスに本格的にフォーカスするため、2002年に現会社名とした。この会社名は、警察官の制服の色に由来しており、“システムを見張る”まさにセキュリティソリューションの権化ともなるような意気込みでつけられているという。今回は、同社のそうしたセキュリティ重視の戦略について、アジア太平洋担当副社長のマット・ヤング氏と、プロダクトマーケティングディレクタのトム・クレア氏に話を聞いた。


セキュリティの大きな問題は「スパイウェア」

右から、プロダクトマーケティング ディレクタのトム・クレア氏、アジア太平洋担当副社長のマット・ヤング氏、日本法人の代表取締役社長、辻根佳明氏
 Blue Coatでは、これからはWebコンピューティングが主流になるとして、そのセキュリティを守ることが可能な、プロキシアプライアンスを提供することに力点をおいているという。つまり、Webコミュニケーションの視覚化やコントロールによって、スパイウェアをはじめ、Webサイトから侵入するウイルス、不適切なWebサーフィンなどのインターネット上の「悪い」誘惑から、組織の「良い」従業員を保護することを最大の理念としている。

 そんな同社が、特にフォーカスしているのは、スパイウェア対策だ。おそらく、来年のInteropではスパイウェア対策は大きなテーマになり、各社のソリューションもさらにアピールされてくるのではないか、という。現に米国ではスパイウェアに対する認識はかなり高まっており、日本でも、「若干の遅れがあるとはいうものの、ユーザーなどと話していると、この半年で関心度もあがってきたと感じる」状況だと、クレア氏は説明する。

 それでもまだ完全に対策されていないことから、「向こう1年で企業におけるスパイウェアスキャンダルが起こるかもしれない」と心配する同氏は、「来春あたり対策の法律も出てくるのかもしれないが、インターネットには国境がないので、対策は容易なことではない。だからこそゲートウェイでシャットアウトしなければならない」と警告した。

 「シグネチャに頼る他社のソリューションは、発生してから対策するといういわば反応型であるが、Blue Coatではさまざまな手法を組み合わせてゲートウェイで未然に防ぐ予防型であるから、対策に苦慮するユーザーには最適だ」(同氏)。


スピードも問題なし、「プロキシでWeb性能を10倍加速する」

 しかし、セキュリティ強化のために、プロキシ導入の提案をユーザーに行う際「とかくシステムが遅くなるのではないか」という懸念を示されることがあるという。これに対してヤング氏は「Blue Coatのプロキシソリューションは、Web性能を10倍加速させることができる」と言い切る。その柱となる技術が「オブジェクトパイプライニング」だ。

 たとえばユーザーが、90のオブジェクトがあるWebサイトにアクセスしたとする。通常、Webブラウザはオブジェクトを5つずつリクエストするというが、この技術は、残り85のオブジェクトも、後ほどリクエストされると予測して、一気にダウンロードをしてしまうため、高速な配信が可能になる。

 またこれらのオブジェクトのうち60%はキャッシングされるので、次にリクエストする際には、わざわざインターネットから全部引っ張ってこなくとも、プロキシアプライアンスがローカルに配信してくれるようになっている。したがって、パフォーマンスも向上するし、バンド幅も有効に利用できるというわけだ。

 さらにこの技術は、リバースプロキシとして配信側で動作する時にも有効だという。「オブジェクトパイプラインは、2002年のオリンピックでも活躍した。このときBlue Coatはプロキシサーバーを4台提供し、これらにWebサーバー62台を接続することで、競技結果を迅速に配信することができた」(ヤング氏)。この技術はすでに実証済みでもあるのだ。


業務外ダウンロードやスパイウェアを阻止、ネットワークの遅延を防ぐ

 またヤング氏は、同社が評価されている裏付けとして、「ワールドワイドで2万以上、日本は約8000のプロキシアプライアンスを出荷、顧客数も3500社を超え、最近の1四半期だけでも新規顧客を300社獲得した。売り上げはこの2年間で3倍にまで増大した」と、その好調ぶりをあげて説明する。同社の代表的な顧客には、米空軍や、インターネットユーザー450万人分のアクセスに利用するサウジアラビアなどがあるという。

 導入効果の具体例としては、両氏は米国のあるパソコン販売の店舗チェーンを取り上げて説明した。仕事のオフタイムに20代のレジ係が音楽をダウンロードしすぎてネットワークが遅くなり、年間何万ドルという損害を出してしまった。そこでBlue Coatのプロキシアプライアンスを各店舗に導入、仕事と無関係なダウンロード行為の阻止に成功したという。

 またデンバーの医療施設では、スパイウェアの影響でWebベースの患者管理システムが遅くなっていた。結果、1日あたり40人程度の患者を診察できず年間10万ドル規模の機会損失が発生してしまったという。そこでブルーコートのアプライアンスを導入したところ、3週間で1件のスパイウェアしか内部に侵入させなかった。加えてキャッシング機能などのおかげで、処理速度まで上がるというおまけがついた。

 一方、日本でもP2Pアプリケーションやインスタントメッセージングのコントロールといった分野で利用されている。現にインスタントメッセージングからの情報漏えいなども報告されており、この阻止のための有用性が認められつつあるそうだ。


小規模サイトの保護に適した下位モデルを投入

ProxySG 200
 そしてBlue Coatでは、これまでと異なったターゲットにも狙いを定めた。従来同社はプロキシアプライアンス「ProxySG」ファミリーとして、エンタープライズやデータセンター向けに「ProxySG 8000/800」、支店や営業所など分散拠点向けに「ProxySG 400」などを出荷済みだが、今回の製品は、最も小型の製品となる「ProxySG 200」をInterop Tokyo 2005にあわせて投入した。

 これは、従業員50名以下の中小企業、あるいは大企業の小規模支店・営業所・リモートオフィス向けにデザインされた製品で、最小10ユーザーから導入可能だ。アプライアンス内には、最大512MBのメモリ、最大40GBのHDDを搭載し、これまでの製品と同様、コンテンツフィルタリングやインスタントメッセージングコントロール、Webアンチウイルス、P2Pファイル共用などのコントロールを行えるほか、管理ツールによる集中管理にも対応する。加えて、同製品で用いられるOSの新版「SGOS v4」では、新たにプロキシ-プロキシ間、あるいはプロキシ-クライアント間でのTCP/HTTPベースのデータ圧縮機能、アプリケーション間での優先順位付けが可能なバンド幅管理機能なども追加された。

 クレア氏は「ProxySG 200によって、小規模サイトでも、今後もっとも警戒すべきものであるスパイウェア、そしてウイルスやWebの脅威などをネットワークから排除したり、成人向けサイトなどにアクセスできないようにして業務に専念させたり、といったコントロールができる」と新製品の意義を説明する。

 同氏はまた「現在では本社が都市部にあって支店が地方にあって、地方からインターネットアクセスする場合、本社を通らず直接行えるようになっている。このときProxySGが各拠点にあれば、プロキシを介してインターネットにアクセスすることになるので、ネットワーク管理者は、中央からインターネットの利用形態を可視的に掌握できる。このとき圧縮技術もあるので、インターネットとのやりとりもかなりスピードアップされるはず」とも述べ、導入効果を強調した。

 またBlue Coatでは前述のように、スパイウェアを大きな脅威と見ていることから、今回は同時に、スパイウェア防止のみに特化した専用アプライアンス「スパイウェアインタセプタ」も発表した。100~1000ユーザー程度の環境に向くとのことで、同社の日本法人であるブルーコートシステムズ株式会社の代表取締役社長、辻根佳明氏は「ProxySGファミリーのフル機能はまだ扱いきれないが、スパイウェアは対策したいというユーザーを主な対象として拡販したい」とした。

 IT業界は、まだまだ不況から脱しきれていない。それでもBlue Coatは、こうして着実に製品を投入、この2年間で売り上げを3倍にまで伸ばしている。他ベンダからみれば、うらやましい限りかもしれない。またユーザーへの導入も快調のようで、「業界を先導するソリューションが評価されている」として大きな自信をみせる。しかし、彼らに言わせると「まだ当社の知名度は十分でない」とのことで、さらなる知名度の向上にこだわる。目先ではなくその先に目標を定めたBlue Coatの戦略が、今のIT業界にあって今後の成長を予感させる。



URL
  米Blue Coat Systems
  http://www.bluecoat.com/
  ブルーコートシステムズ株式会社
  http://www.bluecoat.co.jp/


( 真実井 宣崇 )
2005/06/16 11:23

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.