日本セキュリティ市場へ本格進出−セキュアイドットコムの次世代型UTMの国内戦略(2)韓国製アプライアンスの強み

国内での販売が開始された、サムスングループの情報セキュリティシステム開発会社、セキュアイドットコムの統合ネットワークセキュリティソリューション NXG シリーズには、独自のセキュリティスキャナをはじめとして、ロードバランシング機能や、2重化によるセッション

特集特集

2006年10月4日（水） 17時15分

国内での販売が開始された、サムスングループの情報セキュリティシステム開発会社、セキュアイドットコムの統合ネットワークセキュリティソリューション NXG シリーズには、独自のセキュリティスキャナをはじめとして、ロードバランシング機能や、2重化によるセッション維持等の、類似製品には搭載されていない多くの機能が盛り込まれている。また、そのどれもが独自開発によるものとなっている。

このたびSCAN編集部は、セキュアイドットコムの日本における総販売代理店契約を締結し、情報セキュリティシステム分野の中堅・中小企業マーケットに新たに参入した株式会社ジー・エフを訪ね、同社が取り扱う中小企業向けのトータルソリューション NXG シリーズの販売などを担うITソリューション事業部事業部長の松浦歳宣さんに、NXGシリーズの開発の舞台裏や搭載される独自機能などを聞いた。

株式会社ジー・エフ
http://www.gf-net.co.jp/
NXGシリーズ
http://www.gfblog.jp/nxg.html

────

松浦：
NXGシリーズにはウェブ脆弱性診断（ウェブアプリケーションファイアウォール）機能が搭載されていますが、これはセキュアイドットコムが独自開発した脆弱性スキャナ「secuiSCAN」がベースになっています。

新たに発見された脆弱性や脅威への対応も自社データベースをもとに常にアップデートできる体制になっています。

NXGシリーズに組み込まれたOSも、Linuxベースですが、Linuxの原型をとどめていないほど手を加えた独自の「secuiOS」を搭載しています。

＞＞国策で自社開発が押し進められた強みを生かす

松浦：
NXGシリーズに搭載されている機能の多くが自社開発となっているのは、韓国という国の方針に因るところが大きいと思います。

韓国では、アジア通貨危機に見舞われるまでは内需拡大を重視した政策で可能な限り、電子機器類やハイテク商品の輸入を抑える方針が立てられていた。必要な機能を外から買うのではなく自国で開発する体制が多くの独自技術に繋がった。

独自開発により、韓国ではスキャナ、スパム、ウイルス、ファイアウォール、ルータ、スイッチ、さらには中央管制センターのマネジメントシステム（EMS＝Enterprise Security Management）、無線暗号化などで国産技術が確立され、すべて国産でまかなえることになったのです。

セキュアイドットコム社ではソフトウエアだけではなくハードウェアのチップも設計から手掛けており、ハード・ソフト両面で独自開発を行っている点は大きなアドバンテージになっています。

編集部：
NXGシリーズの持つ特徴には、どのようなものがあるのでしょうか。

松浦：
「VPNクライアントソフトのインストールが不要」「ロードバランシング機能」「ロードバランシングをサポートした二重化構成でのセッション維持」が特徴として挙げられます。

＞＞VPNクライアントソフトのインストールが不要

松浦：
一般的にVPN通信を行う際、クライアントにソフトをインストールする必要がありますが、この際ドライバが競合し不具合が生じるケースも見受けられます。

NXGシリーズでは、USBキーをUSBポートに差し込み認証を受けるだけでVPN通信が可能となりますので、そのようなトラブルはありません。USBキー単体での使用は国内ではNXGシリーズのみの機能となっています。

インターネットインフラさえあればUSBキー1つでどこからでもVPN通信が可能ですから、海外であってもアクセスできます。

＞＞WANロードバランシング機能

松浦：
インターネット回線に何らかの障害が発生したときのための予備回線を遊ばせておくのはもったいないですから、通常回線と予備回線の複数回線を併用し負荷分散してアクセス環境を向上させようというのがロードバランシング機能です。

NXGシリーズのエントリータイプ「NXG50」ではポートが3つあり、これをWAN・WAN・LANとして、WAN側に通常回線と予備回線の2本の回線をつなげば、2倍とはいいませんが1.5倍程度の高速化が見込めます。

「NXG100」ではポートは6つありますから、例えばADSL回線、光回線、専用線など3回線以上を組み合わせることも可能です。

＞＞ロードバランシングをサポートした二重化構成でセッション維持

松浦：
二重化を行った際、カーネルレベルでセッション情報を同期化することにより、セッション切断なしでパケット単位の負荷分散が可能となっています。ロードバランシングをサポートした負荷分散機能は世界初となっています。

コストのかかるL4スイッチではなく、L3スイッチによってActive-Active HAが実現できます。

一方、コールドスタンバイ（Active-Cold型）の二重化構成でも同様にセッションの維持管理が可能です。L2スイッチとNXG50を2つ用意すればコールドスタンバイの二重化が導入できます。構築費用やメンテナンス費用はかなり抑制できます。

この機能はデモで実演するとかなりの反応が出ます。

説明会でNXGを2台用意して二重化構成を作ります。そこに接続させたパソコンを使ってファイルをダウンロードさせます。

デモでは、ダウンロードの途中で片方のNXGの電源コンセントを抜いてしまい故意に障害を発生させるのですが、セッションの切断がありませんからコンセントを抜いてもファイルのダウンロードに全く支障は出ません。実演を見ていただくとその凄さが手に取るように分かるようです。

《ScanNetSecurity》