TED、マイクロセグメンテーション技術を使ったマルチクラウド対応のNGFW

TED、マイクロセグメンテーション技術を使ったマルチクラウド対応のNGFW

画像提供:マイナビニュース

東京エレクトロン デバイス(TED)は6月29日、米ShieldX Networks(以下ShieldX)と販売代理店契約を締結し、ハイブリッド/マルチクラウド対応型セキュリティソフトウェア「APEIRO」を同日より販売すると発表した。

東京エレクトロン デバイスは、ライセンス提供、導入・環境構築、運用支援、ヘルプデスクを提供する。

「APEIRO」は、 マイクロセグメンテーション技術を使ったソフトウェアのファイアウォール製品。マイクロセグメンテーションは、仮想化環境で細かく分割したセグメント間のアプリケーション通信を可視化して制御しセキュリティ処理を行う。ネットワークトラフィックやリソースの状況に応じて、検査エンジンのスケールアウト/スケールインでき、マルチクラウド環境でも利用できる。

ファイアウォールの設定は全物理ホストの仮想化マシンで共有され、 ネットワークの負荷、 運用状況にあわせて簡単にトラフィック処理エンジンのスケールアウトが可能。

主な機能としてはURL分類・フィルタ、IDS/IPS脅威検出、パケットキャプチャ、アノマリー検出、マルウェア検知、DLP、次世代ファイアウォール(NGFW)、暗号通信の可視化等の機能を提供する。

APEIROは、管理コンソールとセキュリティ処理を行うデータプレーン(Data Plane)という大きく2つのコンポーネントに分解でき、管理コンソールはvCenterサーバと通信しながら仮想マシンの情報を取得、データプレーンを自動でデプロイする。セグメント間のトラフィックはセグメント インタフェース(Segment Interface)で収集し、トラフィックが増えて性能が足りなくなると処理エンジが自動的にスケールアウトする。

価格体系は、性能課金と従量課金の2種類が用意され、性能課金の場合は10Gで1000万円から(別途保守料が必要)。従量課金は今後提供する予定で、通信量による課金になるが、詳細は未定。

東京エレクトロンデバイス CNカンパニー CN技術本部 コーポレートアカウント営業部 部長代理 柴原利彦氏は、日本におけるマイクロセグメンテーションの認知度・必要性の向上、ShieldXのアドバンテージをアピールし、セキュリティ意識の高い顧客に積極的にアプローチするほか、キャリア・サービスプロバイダ・データセンター事業者・金融、大手エンタープライズ企業に直接販売を行うとした。また、大手メーカー・SIerを経由した間接販売も行っていくという。すでにPoC(導入検証)を行っている企業が数社あり、年度内に3件程度の導入を目指すという。

ShieldX Networks CEO ラティンダ アフジャ氏は、「これまでのセキュリティ製品は、クラウドのパフォーマンス、拡張性やコストに対応できていない。我々はその課題に着目し、対応してきた。APEIROはギリシャ語で無制限という意味で、コンテナベースのマイクロサービスに対応したセキュリティ製品だ。われわれは、アプリケーションで使われている技術を、セキュリティ製品で再定義した。無制限の拡張性と経済性を担保している。そのため、APEIROはアプライアンスを分解し、マイクロサービスの形にし、水平方向に拡張できるようにしている。そのため、18件の特許を取得している」と、優位性をアピールした。
(丸山篤)

関連記事(外部サイト)