「UTMからデータ保護へと進出する」――CDPという新分野を開拓するソニックウォールInterop Tokyo 2006

UTM(統合セキュリティ)ベンダーとして知られるソニックウォールは、CDP(Continuous Data Protection)という新しいビジネスに成長の可能性を見いだしている。プロダクトラインマネジャーのジョン・キューン氏は「セキュリティもデータ保護も考え方は同じ」という。

» 2006年06月09日 07時30分 公開
[堀見誠司,ITmedia]

 ソニックウォールはUTM(統合脅威管理)機器のベンダーとしては老舗のベンダーだ。中堅・中小企業での導入実績で売上トップの地位を築いた同社は、「マーケティングではなく顧客の要望に応える方針」の中で、データ保護という新たな領域に踏み出している。UTM、コンテンツセキュリティに次ぐ第三の柱ともいうべきCDP(Continuous Data Protection:継続的データ保護)のビジネスについて、Interop Tokyo開催に合わせて来日した米SonicWALL プロダクトラインマネジャーのジョン・キューン氏に話を聞いた。

ジョン・キューン氏はセキュリティや脅威管理を専門分野としている

ITmedia セキュリティとデータストアの組み合わせといえばシマンテックの例がありますが、CDPの狙いは?

キューン われわれはセキュリティ企業として成長したわけですが、ほかの分野にも進出できると考えています。ディザスタリカバリなどのサーバやノートPCのデータ保護は、ユーザーの生産性に密接に関連しており、ビジネスの継続性を保つという点はセキュリティと共通です。週ごと、月ごとといったテープへのバックアップでは実現できないデータ保護を行おうというものです。

ITmedia CDPの仕組みを教えてください。

キューン CDPでは絶えずクライアントとサーバ双方でバックアップを行います。具体的には、クライアントソフトをインストールしたPCから専用アプライアンス(CDP)のハードディスクにデータをリアルタイムで自動的にバックアップし、さらにインターネットを経由してデータセンター内のストレージサーバにも同様に保管するという2つのステップとなります。この仕組みによって、災害などでほかの国や州にオフィスを移転したとしてもすぐにバックアップやリストアができるわけです。1日に何度もバージョンアップするような文書の保存にも対応しています。

 これはテープバックアップの代替ではなく、迅速性のある新しいバックアップソリューションだと考えます。短期的なストアが目的であり、5、6年といった機密データの長期保存には、依然として光ディスクやテープメディアが使われるでしょう。

ITmedia CDPはアプライアンス製品だけではないということですか。

キューン 1ステップ目のローカルのバックアップはアプライアンスを利用しますが、2ステップ目のサーバはソニックウォールのデータセンター内にあり、バックアップサービスとして提供するものです。日本での提供時期については、残念ながらまだ未定ですが。

ITmedia コンテンツセキュリティについてですが、今年買収したMailFrontierのソリューションはどのような形で提供されるのでしょう。

キューン MailFrontierの製品はスパムメール対策として機能するもので、アプライアンスとソフトウェアの双方があります。コスト面でいえば主にハイエンドユーザーが対象となりますが、その使い勝手の良さは、やはり中堅・中小企業にも必要とされるでしょう。

 既存のUTMと統合すべきではないかという意見もありますが、アンチスパムに必要なメールのアーカイビングは、パフォーマンス上の負荷や設置ポイントという点でファイアウォールには適していません。完全なメールセキュリティを実現するには、両者は独立しているほうが好ましいのです。

ITmedia ネットワークセキュリティ、コンテンツセキュリティだけでも機器管理は大変だと思います。そこにデータ保護が加わると、セキュリティポリシー管理などが複雑になりませんか。

キューン ソニックウォールでは、そのためにGMS(Global Management System)という管理サービス/サポートを用意しています。GMSでは、すべてのソニックウォール製品に対してシステムのアップデートや設定、モニタリングなどをセンター側から一元的に行います。ポリシーの統合管理ができるのは、UTM、アンチスパム、CDPといった要素が共通の管理フレームワークの中にあり、システム間の連携が自動化されているためです。例えば、ウイルス感染の原因となるコードが内部ネットワークに入ってくると、それをトリガーとして何十台ものファイアウォール(UTM)のポートを一斉に閉じる、あるいは転送機能をオフにするといったことが可能になるわけです。



Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ