vSRX事例 さくらインターネット株式会社様
自社クラウドユーザーの高度なセキュリティニーズに応えるために、さくらインターネットがジュニパーネットワークス社製ファイアウォール仮想アプライアンス「vSRX」の提供を開始
- 企業名さくらインターネット株式会社
- 設立1996年
- 所在地大阪府大阪市北区大深町
- 事業概要自社運営のデータセンターでインターネットインフラサービスの提供
- 取材対象執行役員 エバンジェリスト 横田 真俊 氏(左)
技術本部 ビジネス推進グループ 深谷 剛史 氏(右)
「やりたいこと」を「できる」に変える”という企業理念を掲げ、高品質かつ手軽なインターネットサービスの提供を通じて広く社会に貢献し続けるさくらインターネット株式会社(以下、さくらインターネット)。データセンターを中核とする大規模なインフラを保有しつつ、さまざまなインターネットサービスの開発に取り組むなど、業界内でも他に類を見ない存在となっている。クラウドの利用が一般化する中、お客様へ高度なセキュリティオプションを提供するため、同社が選択したのはジュニパーネットワークス社製ファイアウォール仮想アプライアンス「Juniper vSRX(以下、vSRX)」だった。
導入ハイライト
- クラウド環境でオンプレミスと同等のセキュリティ機能を確保
- 物理的なセキュリティアプライアンスの購入や管理が不要で即座に利用が可能
- ファイアウォール、VPN機能に加え、アプリケーションの可視化、帯域制御、IPS機能なども実現
- 100Mbpsの帯域で月額6,325円(税込み)という低価格からサービスの利用が可能
これまでの歩み:時代の流れとお客様の要望に合わせたサービスを展開中でもさくらのクラウドが急速に拡大
1996年の創業時、共用レンタルサーバーサービス(さくらウェブ)の提供からビジネスをスタートしたさくらインターネットは、その後、「専用サーバサービス」、「さくらのVPS」、「さくらのクラウド」など、次々に新たなサービスを打ち出してきた。このように時代の流れに合わせ、お客様の要望に合わせたサービスを追加してきた同社だが、近年、特に需要の拡大が見られるのが、さくらのクラウドだ。
さくらのクラウドの利用拡大と利用者の変化について、執行役員 エバンジェリストの横田真俊氏は、次のように話す。「以前はコンテンツプロバイダーのお客様が中心であったさくらのクラウドですが、近年はエンタープライズのお客様へも裾野が広がっております。
特にクラウドファーストという観点から、オンプレミスの基幹システムをクラウドへ移行いただくケースが増えてきております。そのような中で、特にお客様からご相談いただく事項として多いのがセキュリティです。弊社では以前からセキュリティオプションの提供を行ってきましたが、特に大手エンタープライズのお客様から、キャリアグレードの性能を有するオプションの提供が求められてきたため、今回新たなセキュリティオプションの拡充の検討を開始いたしました。」
さくらのクラウドの利用拡大と利用者の変化について、執行役員 エバンジェリストの横田真俊氏は、次のように話す。
「以前はコンテンツプロバイダーのお客様が中心であったさくらのクラウドですが、近年はエンタープライズのお客様へも裾野が広がっております。特にクラウドファーストという観点から、オンプレミスの基幹システムをクラウドへ移行いただくケースが増えてきております。そのような中で、特にお客様からご相談いただく事項として多いのがセキュリティです。
弊社では以前からセキュリティオプションの提供を行ってきましたが、特に大手エンタープライズのお客様から、キャリアグレードの性能を有するオプションの提供が求められてきたため、今回新たなセキュリティオプションの拡充の検討を開始いたしました。」
選定の経緯:豊富な機能に加え、お客様の既存ナレッジが生かせる製品としてジュニパーネットワークス社製ファイアウォール仮想アプライアンス「vSRX」を選定
さくらインターネット
執行役員 エバンジェリスト
横田 真俊 氏
これまで東京・大阪・石狩をつなぐバックボーンネットワークは、拠点間のボーダールーターを直接専用線で接続し、BGPで経路交換をしていましたが以下のような問題を抱えていました。
これまでもユーザーに対して各種のセキュリティオプションを提供してきた同社だが、ユーザーの基幹インフラとしての役割を考えると、より高度なオプションの提供が不可欠となった。
製品選定における留意点について、実務を担当した技術本部 ビジネス推進グループの深谷剛史氏は、「機能面での優位性はもちろんですが、ユーザー企業様側ですでに特定の製品に関するナレッジをお持ちの場合には、追加の教育コストが発生しない点なども加味して該当製品を選定したいと考えました」と話す。
こうして検討を続ける中で浮上してきたのが、ジュニパーネットワークス社が提供するキャリアグレードのファイアウォール仮想アプライアンス「vSRX」だった。vSRXは、物理アプライアンスと同等のスペックを備える高性能な仮想アプライアンスであり、基本的なファイアウォール機能やVPN機能などに加え、アンチウイルス機能、アプリケーションの可視化や帯域制御などを行うAppSecure機能、サーバーやネットワークへの不正アクセスを検知するIPS機能を提供する。また、ジュニパーネットワークス製品の共通OSであるJunos®を搭載しており、高度なルーティング機能などにも対応している。
「ジュニパーネットワークス社はキャリアグレードのネットワーク製品を数多く提供しています。その中でも、セキュリティ製品に関してはエンタープライズ規模のお客様向けに、オンプレミス環境での豊富な導入実績を有しています。高度な機能提供に加え、お客様自身の設定・運用ナレッジを生かせる点は、製品評価において大きな優位性となりました」と深谷氏は強調する。
こうして、さくらのクラウドにおける高機能版のセキュリティ製品として、さくらインターネットはvSRXの採用を決定。サービス適合に関する綿密な検証期間を経て、2019年11月21日、日本国内におけるインターネットサービス事業者としては初となる、vSRXを活用したセキュリティオプションサービスの提供を開始した。
システム概要:ルーティング、VPN、ファイアウォール、AppSecure、UTM、IPSの各機能を実現するとともに即座の利用開始が可能
仮想ファイアウォールとしてvSRXを使用したシステムの構成について、深谷氏は次のように説明する。「お客様の各拠点、つまり本社や支社から、インターネットVPN網経由でさくらのクラウド上のvSRXに接続を行い、拠点とさくらのクラウドをつなぐ形態になります。さくらインターネットのサービス上で展開されているVPS(仮想専用サーバー)などをローカルに接続して使用することもできます」
vSRXでは高度なルーティング機能に加え、アンチウイルス、拡張Webフィルタリング、侵入防御(IPS)、AppSecure機能を統合したUTM(統合脅威管理)を実現している。さくらのクラウド上でvSRX仮想アプライアンスを新規作成する際は、同社作成のアーカイブ(初期設定済みのOSイメージ)が提供されるため、容易かつ即座に利用を開始できる。
今回さくらインターネットは、ユーザーの要望に応じて選択可能な複数のプランを用意している。具体的なプランの内容としては「スタンダード」「アプリケーションセキュリティ」「コンテンツセキュリティ」の3つに分かれ、それぞれ100Mbps、1Gbps、2Gbpsの3つの帯域から選択できるため、合計9種類のプランを用意している。
また、少しでも多くのユーザーにサービスの良さを体感していただくため、この手のサービスであれば年額契約が一般的となるところ、本サービスにおいては新規の導入障壁を下げることを目的とし、1カ月単位での契約を可能とした。
例えば、基本的なファイアウォール・VPNを最低限の帯域で利用したいという要件であれば、スタンダードプランの100Mbps帯域を選択し、月額6,325円(税込み)という低価格から本サービスの利用が可能となる。
お客様メリット:自社での機器保有不要、かつ既存のナレッジ活用が可能で、自社に最適なきめ細かなセキュリティポリシーを実現
さくらインターネット
技術本部 ビジネス推進グループ
深谷 剛史 氏
お客様に対する高度で利便性の高いサービス提供を至上命題とするさくらインターネットにとって、新たなソリューションや製品の導入効果は、そのままお客様のメリットに直結したものとなる必要がある。
このような観点から、vSRXを利用いただく際の効果について、深谷氏はこう話す。「これまで買い切りの物理アプライアンスで実装してきた各種セキュリティ機能について、仮想アプライアンス単位で月額サブスクリプションとして利用できるようになりました。この点は、お客様にとって非常に大きな効果になると考えています」。また、利用したいタイミングで素早く機能を実装し、不要となったら停止もできるスクラップ・アンド・ビルドの観点においても、俊敏性・柔軟性という意味で大きな効果があるといえる。
セキュリティ以外の面においても、vSRXで享受できるメリットがあると同氏は話す。「例えば働き方改革の一環としてリモートワークを推進しようと考えるお客様が、社員にDesktop as a Serviceを提供するといった形態は今後増加すると思われます。このような際、vSRXであればDesktop as a Serviceに必要な帯域の割り当てや優先制御、トラフィックの可視化により社員に適切なネットワーク環境を提供するための柔軟な設定ができる点もメリットと言えるでしょう」。
さらに、オンプレミスでSRXの物理アプライアンスを使用してきたお客様にとっては、物理・仮想とも共通のOSイメージであるため、同じ操作感で設定を行うことができる。運用担当者向けに新たな教育コストをかける必要もなく、スムーズかつ確実にvSRXを利用できるのである。
今後の展望:追加オプションやマネージドサービスの提供も視野に、双日テックイノベーションとの協業を強化
今回、新たなセキュリティオプションの提供を開始したばかりのさくらインターネットだが、すでに次の展開を視野に入れている。
横田氏は双日テックイノベーションとの協業に触れ、「双日テックイノベーションさんは、製品に関する幅広い知識と豊富な経験を有しています。同社の知見を得ながら、次のステップでは付随ソリューションとなるSky ATP(クラウド型サンドボックス機能)の提供なども検討していきたいと思っています。また今後は、単に製品を供給いただくという関係だけではなく、より強固なパートナーシップを構築できればと思います。例えば、ともにお客様に対してマネージドサービスの提供なども展開していきたいと考えています。継続して、ジュニパーソリューションのベストプラクティスを模索しながら、双日テックイノベーションさんと協業していければと願っています」と話す。
高品質で手軽なインターネットサービスの提供を通じて、広く社会に貢献し続けるさくらインターネット。常にお客様の側に立脚した付加価値の高いサービスを追求する同社にとって、vSRXは有効かつ不可欠なソリューションとなっている。