ハイパーバイザー組み込み型で、高速で柔軟性の高いセキュリティ環境を実現
キッズウェイはデータセンター事業を中心に企業のIT を支えています。従来はサーバの設置場所を貸し出すコロケーションサービスがメインでしたが、昨今は顧客企業からクラウドへの対応を求める声が増えてきたため、2009年秋からクラウドサービス提供に向けて具体的な検討を開始しました。はじめにサービス形態をIaaS(インフラストラクチャー・アズ・ア・サービス)に決定し、その後、仮想化プラットフォームやサーバ、ストレージの選定は順調に完了しました。一方、セキュリティ製品の選定は難航し、1 台の物理ファイアウォール上に、複数の仮想化されたファイアウォールを動作させる製品を使って設計を開始したものの、VLAN(仮想LAN)をまたいでの運用ができず、コストも高くなってしまうなど、課題が山積していました。そのような中、これらの課題を解決できる仮想化環境に最適なファイアウォールとしてジュニパーネットワークスのAltor が採用されました。
仮想化専用セキュリティソリューション「Altor」は、ハイパーバイザー(仮想オペレーティングシステム)内で処理が完結するため、一般的な仮想アプライアンスに比べて高いパフォーマンスが発揮できます。また、VLAN 単位ではなく、VM(仮想マシン)単位やVM のグループ単位でセキュリティポリシーを適用できるので、VM が存在するネットワークや物理サーバにとらわれない柔軟な運用が可能です。
キッズウェイでは、今後、顧客が増加した際にVM の作成や管理をセルフサービス化することも検討しています。その上では、Altor にAPI が用意されていることや、セキュリティポリシーの自動適用が可能なことも、採用の大きなポイントとなりました。
■仮想環境専用セキュリティソリューション「Altor」の特長
<仮想環境の全通信を可視化、制御可能>
Altor は、ハイパーバイザー上で動作するため、仮想マシン同士の通信を含む、仮想環境の全通信を可視化、制御することができます。セキュリティレベルの異なるVM 間やVM のグループ間の通信をコントロールすることで高いセキュリティとサーバ集約度を実現します。また、仮想化基盤を拡大する際は、追加ライセンスによる柔軟な拡張が可能です。
<柔軟なセキュリティの設計が可能>
Altor は、仮想マシンをホスト名やOS、ポートグループなどの属性情報をもとに論理的にグルーピングする「Smart グループ(論理グループ)機能」を有しています。物理FW のように、セグメント、VLAN での制御ではないため、柔軟な設計が可能になります。
<セキュリティポリシーの自動適用が可能>
上記、Smart グループを利用することで、仮想環境が変化した場合でも適切なセキュリティポリシーの適用が可能です。vMotion や、DRS、新しい仮想マシンが立ち上がったとしても、仮想マシンの属性情報をチェックし、自動でグルーピングとポリシー適用を行うことができます。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
