vSRX事例 さくらインターネット株式会社様

「やりたいこと」を「できる」に変える”という企業理念を掲げ、高品質かつ手軽なインターネットサービスの提供を通じて広く社会に貢献し続けるさくらインターネット株式会社（以下、さくらインターネット）。データセンターを中核とする大規模なインフラを保有しつつ、さまざまなインターネットサービスの開発に取り組むなど、業界内でも他に類を見ない存在となっている。クラウドの利用が一般化する中、お客様へ高度なセキュリティオプションを提供するため、同社が選択したのはジュニパーネットワークス社製ファイアウォール仮想アプライアンス「Juniper vSRX（以下、vSRX）」だった。

これまでの歩み：時代の流れとお客様の要望に合わせたサービスを展開中でもさくらのクラウドが急速に拡大

1996年の創業時、共用レンタルサーバーサービス（さくらウェブ）の提供からビジネスをスタートしたさくらインターネットは、その後、「専用サーバサービス」、「さくらのVPS」、「さくらのクラウド」など、次々に新たなサービスを打ち出してきた。このように時代の流れに合わせ、お客様の要望に合わせたサービスを追加してきた同社だが、近年、特に需要の拡大が見られるのが、さくらのクラウドだ。

さくらのクラウドの利用拡大と利用者の変化について、執行役員 エバンジェリストの横田真俊氏は、次のように話す。「以前はコンテンツプロバイダーのお客様が中心であったさくらのクラウドですが、近年はエンタープライズのお客様へも裾野が広がっております。
特にクラウドファーストという観点から、オンプレミスの基幹システムをクラウドへ移行いただくケースが増えてきております。そのような中で、特にお客様からご相談いただく事項として多いのがセキュリティです。弊社では以前からセキュリティオプションの提供を行ってきましたが、特に大手エンタープライズのお客様から、キャリアグレードの性能を有するオプションの提供が求められてきたため、今回新たなセキュリティオプションの拡充の検討を開始いたしました。」

さくらのクラウドの利用拡大と利用者の変化について、執行役員 エバンジェリストの横田真俊氏は、次のように話す。

「以前はコンテンツプロバイダーのお客様が中心であったさくらのクラウドですが、近年はエンタープライズのお客様へも裾野が広がっております。特にクラウドファーストという観点から、オンプレミスの基幹システムをクラウドへ移行いただくケースが増えてきております。そのような中で、特にお客様からご相談いただく事項として多いのがセキュリティです。

弊社では以前からセキュリティオプションの提供を行ってきましたが、特に大手エンタープライズのお客様から、キャリアグレードの性能を有するオプションの提供が求められてきたため、今回新たなセキュリティオプションの拡充の検討を開始いたしました。」

選定の経緯：豊富な機能に加え、お客様の既存ナレッジが生かせる製品としてジュニパーネットワークス社製ファイアウォール仮想アプライアンス「vSRX」を選定

こうして検討を続ける中で浮上してきたのが、ジュニパーネットワークス社が提供するキャリアグレードのファイアウォール仮想アプライアンス「vSRX」だった。vSRXは、物理アプライアンスと同等のスペックを備える高性能な仮想アプライアンスであり、基本的なファイアウォール機能やVPN機能などに加え、アンチウイルス機能、アプリケーションの可視化や帯域制御などを行うAppSecure機能、サーバーやネットワークへの不正アクセスを検知するIPS機能を提供する。また、ジュニパーネットワークス製品の共通OSであるJunos®を搭載しており、高度なルーティング機能などにも対応している。

「ジュニパーネットワークス社はキャリアグレードのネットワーク製品を数多く提供しています。その中でも、セキュリティ製品に関してはエンタープライズ規模のお客様向けに、オンプレミス環境での豊富な導入実績を有しています。高度な機能提供に加え、お客様自身の設定・運用ナレッジを生かせる点は、製品評価において大きな優位性となりました」と深谷氏は強調する。

こうして、さくらのクラウドにおける高機能版のセキュリティ製品として、さくらインターネットはvSRXの採用を決定。サービス適合に関する綿密な検証期間を経て、2019年11月21日、日本国内におけるインターネットサービス事業者としては初となる、vSRXを活用したセキュリティオプションサービスの提供を開始した。

システム概要：ルーティング、VPN、ファイアウォール、AppSecure、UTM、IPSの各機能を実現するとともに即座の利用開始が可能

仮想ファイアウォールとしてvSRXを使用したシステムの構成について、深谷氏は次のように説明する。「お客様の各拠点、つまり本社や支社から、インターネットVPN網経由でさくらのクラウド上のvSRXに接続を行い、拠点とさくらのクラウドをつなぐ形態になります。さくらインターネットのサービス上で展開されているVPS（仮想専用サーバー）などをローカルに接続して使用することもできます」

vSRXでは高度なルーティング機能に加え、アンチウイルス、拡張Webフィルタリング、侵入防御(IPS)、AppSecure機能を統合したUTM（統合脅威管理）を実現している。さくらのクラウド上でvSRX仮想アプライアンスを新規作成する際は、同社作成のアーカイブ（初期設定済みのOSイメージ）が提供されるため、容易かつ即座に利用を開始できる。

今回さくらインターネットは、ユーザーの要望に応じて選択可能な複数のプランを用意している。具体的なプランの内容としては「スタンダード」「アプリケーションセキュリティ」「コンテンツセキュリティ」の3つに分かれ、それぞれ100Mbps、1Gbps、2Gbpsの3つの帯域から選択できるため、合計9種類のプランを用意している。

また、少しでも多くのユーザーにサービスの良さを体感していただくため、この手のサービスであれば年額契約が一般的となるところ、本サービスにおいては新規の導入障壁を下げることを目的とし、1カ月単位での契約を可能とした。

例えば、基本的なファイアウォール・VPNを最低限の帯域で利用したいという要件であれば、スタンダードプランの100Mbps帯域を選択し、月額6,325円（税込み）という低価格から本サービスの利用が可能となる。

お客様メリット：自社での機器保有不要、かつ既存のナレッジ活用が可能で、自社に最適なきめ細かなセキュリティポリシーを実現

セキュリティ以外の面においても、vSRXで享受できるメリットがあると同氏は話す。「例えば働き方改革の一環としてリモートワークを推進しようと考えるお客様が、社員にDesktop as a Serviceを提供するといった形態は今後増加すると思われます。このような際、vSRXであればDesktop as a Serviceに必要な帯域の割り当てや優先制御、トラフィックの可視化により社員に適切なネットワーク環境を提供するための柔軟な設定ができる点もメリットと言えるでしょう」。

さらに、オンプレミスでSRXの物理アプライアンスを使用してきたお客様にとっては、物理・仮想とも共通のOSイメージであるため、同じ操作感で設定を行うことができる。運用担当者向けに新たな教育コストをかける必要もなく、スムーズかつ確実にvSRXを利用できるのである。

今後の展望：追加オプションやマネージドサービスの提供も視野に、日商エレクトロニクスとの協業を強化

今回、新たなセキュリティオプションの提供を開始したばかりのさくらインターネットだが、すでに次の展開を視野に入れている。

横田氏は日商エレクトロニクスとの協業に触れ、「日商エレクトロニクスさんは、製品に関する幅広い知識と豊富な経験を有しています。同社の知見を得ながら、次のステップでは付随ソリューションとなるSky ATP（クラウド型サンドボックス機能）の提供なども検討していきたいと思っています。また今後は、単に製品を供給いただくという関係だけではなく、より強固なパートナーシップを構築できればと思います。例えば、ともにお客様に対してマネージドサービスの提供なども展開していきたいと考えています。継続して、ジュニパーソリューションのベストプラクティスを模索しながら、日商エレクトロニクスさんと協業していければと願っています」と話す。

高品質で手軽なインターネットサービスの提供を通じて、広く社会に貢献し続けるさくらインターネット。常にお客様の側に立脚した付加価値の高いサービスを追求する同社にとって、vSRXは有効かつ不可欠なソリューションとなっている。