[インタビュー]ネットワークセキュリティも「部分最適」ではなく、ソフトウェア制御による「全体最適」を考える時代に(F5ネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.17(水)

[インタビュー]ネットワークセキュリティも「部分最適」ではなく、ソフトウェア制御による「全体最適」を考える時代に(F5ネットワークス)

日本市場におけるロードバランサーのシェア11年連続トップのF5ネットワークスジャパンは、ネットワークのアプリケーション層のソフトウェア制御事業に取り組んでいる。5月に代表取締役社長に就任した古舘正清氏に、これまでの取り組みと今後の戦略などについて聞いた。

特集 特集
ネットワークインフラの柔軟性や機敏性を高めたいというニーズを背景に、SDNをはじめ、インフラ機器をソフトウェアで制御する「ソフトウェアディファインド」の考え方が関心を集める。日本市場におけるロードバランサーのシェア11年連続トップのF5ネットワークスジャパンは、代表取締役社長に古舘正清氏を迎え、ネットワークのアプリケーション層のソフトウェア制御「Software Defined Application Service」事業を加速させるべく取り組んでいる。5月の社長就任から約2ヵ月が経過した同氏に、これまでの取り組みと今後の戦略などについて聞いた。

──まず、御社のSoftware Defined Application Service事業についてお聞かせください

ネットワークインフラは、SDNをはじめとする仮想化技術により、通信機器をソフトウェアによって集中管理し、よりスピーディに、柔軟に利用できる方向へシフトしてきています。

当社が従来、得意としてきたロードバランサーなどの負荷分散やネットワーク最適化を担うレイヤー4(トランスポート層)や、レイヤー7(アプリケーション層)も、ソフトウェアで集中制御することにより、ビジネス環境に応じて必要な機能を拡張していく流れにあります。このレイヤー4からレイヤー7(L4-7)を統合したプラットフォームとして提供していこうという考え方が、「Software Defined Application Service」事業のコンセプトです。

──F5というと、ロードバランサーのアプライアンスメーカーというイメージがあります

私も入社する前まではそうでした。しかし、これからは、ネットワークにおける、よりアプリケーションに近い層で、アプリケーション視点からビジネス環境に応じて必要な負荷分散やセキュリティなどの機能を拡張していく「ソフトウェアディファインド」のビジネスにシフトしていこうとしています。

──グローバルで、F5の業績はどのように推移しているのですか?

グローバルでは、2014年度は、昨年対比で17%の伸びを示しています。成長要因は、大きく2つあり、1つ目は、セキュリティ分野です。これは、グローバルで50%以上のシェアを占めるロードバランサー(ADC)をベースに、L4-7スイッチの「BIG-IP」を用いてWAFやSSL-VPNなどのセキュリティ機能を追加、統合する「ユニファイドセキュリティ」モデルが成功して、ビジネスを牽引しました。

──もう1つの要因は何ですか?

2つ目は、ソフトウェア事業で、これは前述した「Software Defined Application Service」で、「BIG-IP」を用いてL4-7をプラットフォームとして統合する際に、「BIG-IQ」という管理ソフトウェアで集中管理します。F5のロードバランシングやセキュリティソフトウェアは、必要な機能のライセンスを購入し、共通プラットフォーム上で動作させることができるのですが、このソフトウェアをまとめてご購入いただくとお得ですという包括ライセンス契約が伸張しています。

この2点に加え、DDoS対策などをサービス化したSaaS型のビジネスも堅調に伸びていますが、日本ではこれらのビジネスがまだ立ち上がっていません。私はそこをグローバルに近づけていくことを米国本社から期待されています。

──「ユニファイドセキュリティ」や「包括ライセンス契約」などに、日本とのビジネス環境の違いがありそうです

そうですね。日本のお客様は、どちらかというとポイント、ポイントで機能別にセキュリティ製品を購入することが多いです。これに対して、米国などでは、全体のアーキテクチャを考え、ネットワークをEnd to Endで考えて製品導入を決める傾向があります。

これからは、機能単位でアプライアンスを購入する「部分最適」ではなく、ネットワーク全体を統合プラットフォームとして捉え、機能を統合して、ソフトウェアで制御していくという「全体最適」の方が、コスト面でも優位性があるというという考え方が日本でも浸透していくように、我々も継続的にメッセージを発信していく必要があります。

──では、日本において重点ビジネスと位置づけているものは何ですか

大きく3つあり、1つ目は、日本市場で11年連続シェア1位を獲得しているADCです。これは、シェアが約34%ということで、グローバル水準の50%を超えるように努力しているところです。2つ目は、WAFで、これはWebアプリを狙った攻撃が増えており、引き続きお客様の関心が高い商材です。そして、3つ目は、SSL-VPNです。これは、SaaSを含めたシングルサインオンのニーズが高まっており、案件が増えてきています。

ただし、我々はハードウェアを売りたいと考えているのではなく、ソフトウェアのサービスモデルを提供したいと考えています。ですから、パートナー様にも、SI力を発揮して、ネットワークを統合するプラットフォーム技術を提供して欲しいとお伝えしているところです。

すでに、実際の導入事例も出てきており、もともとロードバランサーを導入いただいた大手ネット系金融グループ企業様に、統合セキュリティ基盤に移行するために、L4-7の統合プラットフォームを導入いただきました。

──セキュリティベンダーとして、今後の日本におけるビジネス戦略をお聞かせください

やはり、ポイント、ポイントで機能別にセキュリティ製品を購入するのではなく、「全体最適」が大事だという認識を浸透させることが大事だと考えています。具体的には、お客様のL4-7のネットワークインフラについて、アセスメントツールを作成しました。30~50程度の質問に答えると、L4-7におけるパフォーマンスや可用性、セキュリティなどが可視化できるものです。その上で、どういう順序で、どのようにインフラをデザインしていくか、お客様と一緒に考えていくことが重要だと考えています。

また、その先のステップとして、他社との協業モデルも構築中です。ヴィエムウェア、シスコやOpenStackを扱うレッドハット、マイクロソフトなどのメジャーな仮想化テクノロジーリーダーと協業し、また、パートナーであるSI事業者ともエコシステムを構築していきます。

──その他に特筆すべきポイントはありますか?

日本市場における成長にとって品質向上は大きなテーマです。日本の通信事業者や金融機関といったミッションクリティカルな業務に求められる品質を備えるために、米国本社に日本向けの品質担当役員を置くことになりました。こうした我々の戦略は、お客様にもポジティブに受け止めていただいていると自負しています。

──社長就任から約2ヵ月経過したわけですが、社内の反応はどのように変わりましたか?

これまでネットワーク機器、セキュリティ製品を売ってきたというバックボーンの社員が多いので、ソフトウェアのサービスモデルへのシフトに戸惑いがあるのも事実です。これについては、戦略を打ち出して、主要なパートナー、お客様と方向性を確認して、具体的な提案を作ってメッセージを発信していく段階にあるので、一歩一歩になりますが、社内も反応も少しずつ変えていけるようにしたいです。

《阿部 欽一》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×