プルーフポイントが提唱する「ハイブリッド型クラウド」とは？

自社設備とSaaS/クラウドのメリット

ハイブリッド型アーカイブの概要

米国では2011年までに47％の企業がSaaSを利用

　初期・運用コストの削減や柔軟性のメリットからクラウド・SaaSの浸透が進んでいる。一方でセキュリティ、コントロール、信頼性などの懸念事項が存在するのもまた事実。それらをひっくるめてクラウド・SaaS化へ緩やかに移行し始めているのが、メールセキュリティの分野だ。フィルタリングなど一部はすでにクラウド・SaaS化が進んでいる。

　メールセキュリティまわりの製品群を扱う日本プルーフポイント（以下、プルーフポイント）も、クラウド・SaaS化を積極的に推進するうちの1社。ただすべてをクラウド・SaaS化するのではなく、自社設備とクラウドの両方を利用する「ハイブリッド設置方式」を提唱しているのがユニークな点だ。クラウド・SaaSでメールはどう変わるのか。米Proofpoint Vice President＆General ManagerのAndres Kohn氏に話を聞いた。

　プルーフポイントは、インバウンドメッセージに伴う脅威からの防御、機密情報の漏えい防止、メッセージの暗号化、メッセージングインフラの分析などを手掛ける企業。製品はモジュール化されており、スパム対策、ウイルス対策、マルチプロトコルコンテンツセキュリティ、ポリシーベースの暗号化、レポートといったProofpointの全機能は必要に応じて選べるほか、単一の管理GUIから一元管理が行える。

　スパム判定にあいまいさを残さないスコアリングなど高度な機能のほか、アプライアンス版、仮想アプライアンス版、ソフトウェア版、ホスティング版と提供形態を豊富にそろえるのが同社の強み。

　Kohn氏は「創立以来、メールのコスト削減や複雑性解消に努めてきたが、年々スパムの量が増えるなど、メールを取り巻く環境は実に多様化している」と指摘。「以前は外に出るメールを気にすることもなかったのだが、昨今はコンプライアンスや情報漏えい対策の観点でアウトバウンドセキュリティもしっかり考慮しなければならない。一方でコスト削減が喫緊のテーマとなっており、7年ほど前はソフトウェア版のみで対応できた状況も、より低コストへとシフトしている」ことに触れ、「その結果がアプライアンス製品の登場であり、仮想アプライアンス製品の登場である」と、メールセキュリティの変遷を説明した。

　しかしながらメールの量はさらに増加し、景気の悪化で予算はさらに縮小している。「こうした状況が強力な後押しとなって、今後、メールセキュリティのクラウド・SaaS化が進んでいくだろう」と同氏は見る。「クラウド・SaaSの良いところは、初期・運用コストが削減できるほか、予算の予測が可能となる点。自社でインフラ整備を行う場合は、メールの最大スパイクを見据えて、ある程度大規模に設計する必要がある。しかしキャパシティに対する柔軟性を有したクラウド・SaaSであれば、メール量の推移に応じたインフラ利用が可能となり、その使用効率を上げることが可能だ」。

　とはいえ、すべてをクラウド・SaaS化するのは無理があると同氏は考える。「クラウド・SaaSには多数の利点がある一方で、セキュリティ、コントロール、信頼性などの懸念事項がある」。これはASPという言葉しか存在しなかったころから言われてきたことだ。すなわち、機密情報を社外に出して統制が取れるのか――。

　こうした懸念にプルーフポイントは、自社設備とSaaS/クラウドのハイブリッド型設置を提唱している。

　「アーカイブを例に取ると、ストレージや検索のためのシステムをクラウドに設置する。エンドユーザーがストレージ容量やバックアップの心配をする必要がなくなるほか、グリッドアーキテクチャにより検索パフォーマンスが保証される。一方で自社内にはデータ暗号化アプライアンスを設置する。暗号化キーを社内で管理できるため、第三者はおろか、当社のようにデータセンター事業者にもデータの内容を盗み見ることは不可能となる。社内でExchangeやActive Directoryなどと連携させることも可能で、従来のように豊富なユーザー機能を提供することが可能となる。こうしてハイブリッドに設置したシステムをシングルシステムとして管理し、ユーザーも運用管理を行う当社も、どちらに何が設置されているかを意識せずに一元管理することができる」（同氏）。この両者のいいとこ取りが、ハイブリッド型のメリットだ。

　米国では、2011年までに47％の企業がSaaSを利用するという予測が出ている。この数字が示すように、データを外だしすることに対する一般の意識も次第に変わりつつあるという。「外だしに対する懸念があるのは事実だ。フィルタリングなどはだいぶSaaS化が進んだが、一方でアーカイブやメールサーバーそのものを外だしするのには依然として抵抗感が存在する。課題は自社でできたことが外だしにしてしまうことでできなくなってしまうことだ。それは統制もそうだし、運用管理の柔軟性もそう。ところが最近のSaaSではそれらが克服され始めている。当社では、特に外だしが厳しいと思われる金融系でも事例がある。ハイブリッド型の考え方のほか、少しずつ抵抗をなくしつつ、SaaSへ緩やかに移行するパスも提供しているのが奏功しているのだ。SaaS/クラウドに関する意識面は確実に改善されつつあり、コスト削減の観点からもSaaS/クラウド化の流れを止めることは誰にもできないだろう」（同氏）。

　日本においては、まだ米国ほどではない。プルーフポイント 代表取締役社長の仁平則行氏によれば「メールをSaaS/クラウド化しようという意思はあるが、米国と比べると2年ほどビハインドしている。課題は米国がトップダウンなのに対して、日本はボトムアップである点。SaaS/クラウド化で管理者の仕事がなくなるという心配が現場にあるのだ。しかし、コスト削減の要求は日本の方が厳しい。メリットをしっかり見せられれば、日本でもおのずとメールのSaaS/クラウド化は進んでいくだろう」。

　プルーフポイントにとっても、SaaS/クラウド化はこれからが正念場だ。現在は、ソフト版、アプライアンス版、仮想アプライアンス版に続く、新モデルとして急ピッチで準備を整えている。SaaS/クラウドにおけるセキュリティ、コントロール、信頼性などの懸念は、メールの分野だけの話ではない。さまざまな分野でSaaS/クラウド化が進み出しているが、ハイブリッド型という考え方は1つの現実解といえるのかもしれない。