日本セキュリティ市場へ本格進出−セキュアイドットコムの次世代型UTMの国内戦略(2)韓国製アプライアンスの強み | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

日本セキュリティ市場へ本格進出−セキュアイドットコムの次世代型UTMの国内戦略(2)韓国製アプライアンスの強み

特集 特集

国内での販売が開始された、サムスングループの情報セキュリティシステム開発会社、セキュアイドットコムの統合ネットワークセキュリティソリューション NXG シリーズには、独自のセキュリティスキャナをはじめとして、ロードバランシング機能や、2重化によるセッション維持等の、類似製品には搭載されていない多くの機能が盛り込まれている。また、そのどれもが独自開発によるものとなっている。

このたびSCAN編集部は、セキュアイドットコムの日本における総販売代理店契約を締結し、情報セキュリティシステム分野の中堅・中小企業マーケットに新たに参入した株式会社ジー・エフを訪ね、同社が取り扱う中小企業向けのトータルソリューション NXG シリーズの販売などを担うITソリューション事業部 事業部長の松浦歳宣さんに、NXGシリーズの開発の舞台裏や搭載される独自機能などを聞いた。

株式会社ジー・エフ
http://www.gf-net.co.jp/
NXGシリーズ
http://www.gfblog.jp/nxg.html

────

松浦:
NXGシリーズにはウェブ脆弱性診断(ウェブアプリケーションファイアウォール)機能が搭載されていますが、これはセキュアイドットコムが独自開発した脆弱性スキャナ「secuiSCAN」がベースになっています。

新たに発見された脆弱性や脅威への対応も自社データベースをもとに常にアップデートできる体制になっています。

NXGシリーズに組み込まれたOSも、Linuxベースですが、Linuxの原型をとどめていないほど手を加えた独自の「secuiOS」を搭載しています。

>>国策で自社開発が押し進められた強みを生かす

松浦:
NXGシリーズに搭載されている機能の多くが自社開発となっているのは、韓国という国の方針に因るところが大きいと思います。

韓国では、アジア通貨危機に見舞われるまでは内需拡大を重視した政策で可能な限り、電子機器類やハイテク商品の輸入を抑える方針が立てられていた。必要な機能を外から買うのではなく自国で開発する体制が多くの独自技術に繋がった。

独自開発により、韓国ではスキャナ、スパム、ウイルス、ファイアウォール、ルータ、スイッチ、さらには中央管制センターのマネジメントシステム(EMS=Enterprise Security Management)、無線暗号化などで国産技術が確立され、すべて国産でまかなえることになったのです。

セキュアイドットコム社ではソフトウエアだけではなくハードウェアのチップも設計から手掛けており、ハード・ソフト両面で独自開発を行っている点は大きなアドバンテージになっています。

編集部:
NXGシリーズの持つ特徴には、どのようなものがあるのでしょうか。

松浦:
「VPNクライアントソフトのインストールが不要」「ロードバランシング機能」「ロードバランシングをサポートした二重化構成でのセッション維持」が特徴として挙げられます。

>>VPNクライアントソフトのインストールが不要

松浦:
一般的にVPN通信を行う際、クライアントにソフトをインストールする必要がありますが、この際ドライバが競合し不具合が生じるケースも見受けられます。

NXGシリーズでは、USBキーをUSBポートに差し込み認証を受けるだけでVPN通信が可能となりますので、そのようなトラブルはありません。USBキー単体での使用は国内ではNXGシリーズのみの機能となっています。

インターネットインフラさえあればUSBキー1つでどこからでもVPN通信が可能ですから、海外であってもアクセスできます。

>>WANロードバランシング機能

松浦:
インターネット回線に何らかの障害が発生したときのための予備回線を遊ばせておくのはもったいないですから、通常回線と予備回線の複数回線を併用し負荷分散してアクセス環境を向上させようというのがロードバランシング機能です。

NXGシリーズのエントリータイプ「NXG50」ではポートが3つあり、これをWAN・WAN・LANとして、WAN側に通常回線と予備回線の2本の回線をつなげば、2倍とはいいませんが1.5倍程度の高速化が見込めます。

「NXG100」ではポートは6つありますから、例えばADSL回線、光回線、専用線など3回線以上を組み合わせることも可能です。

>>ロードバランシングをサポートした二重化構成でセッション維持

松浦:
二重化を行った際、カーネルレベルでセッション情報を同期化することにより、セッション切断なしでパケット単位の負荷分散が可能となっています。ロードバランシングをサポートした負荷分散機能は世界初となっています。

コストのかかるL4スイッチではなく、L3スイッチによってActive-Active HAが実現できます。

一方、コールドスタンバイ(Active-Cold型)の二重化構成でも同様にセッションの維持管理が可能です。L2スイッチとNXG50を2つ用意すればコールドスタンバイの二重化が導入できます。構築費用やメンテナンス費用はかなり抑制できます。

この機能はデモで実演するとかなりの反応が出ます。

説明会でNXGを2台用意して二重化構成を作ります。そこに接続させたパソコンを使ってファイルをダウンロードさせます。

デモでは、ダウンロードの途中で片方のNXGの電源コンセントを抜いてしまい故意に障害を発生させるのですが、セッションの切断がありませんからコンセントを抜いてもファイルのダウンロードに全く支障は出ません。実演を見ていただくとその凄さが手に取るように分かるようです。
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×