ネットワーク環境が極めて複雑化している現在では、技術的にシンプルであるということが強く求められるようになっています。多くのネットワークでは、インターネットから危険なトラフィックが侵入してくることを防ぐために、さまざまなハードウェアが大量に導入されています。また小規模な企業においても、ネットワーク管理者が10~20台の機器を1台ずつ個別に運用管理することを強いられているケースが少なくありません。このような方法でセキュリティを確保することは、金銭的に高コストで管理者の負担も大きく、非効率的です。もしネットワークのセキュリティ機能を1つのプラットフォームに統合することができれば、低コストで運用管理しやすい、効率的な環境を実現することが可能になります。
このレベルの統合を実現する1つの方法としてバーチャル化(仮想化)があります。バーチャル化とは、1つのハードウェア・デバイス上にいくつものバーチャル・デバイスを作り出すことによって、物理的な制限を克服しようとする技術のことを言います。バーチャル化自体は何十年も前から存在する技術であり、決して新しいものではありません。例えば仮想ストレージ技術では、ソフトウェアによって複数のハードディスクを1つの大きな仮想ドライブに見せることができます。またネットワークの分野においても同じようなアイデアが実現されており、企業などでは、仮想 LAN(VLAN)の技術を利用することで、一定のセキュリティ条件を満たしていないリモート・ユーザには機密データにアクセスさせない、というような仕組みを構築することが可能になっています。バーチャル・セキュリティでは、同様のアプローチをセキュリティに応用します。
仮想化の現状
ハードウェアの分野も、複数台のサーバを1つの筐体に集約するブレード・サーバという形で進化を遂げています。ブレード・サーバは省スペース性や冗長性、拡張性に優れており、特に大規模環境で威力を発揮します。より小さなスペースにより強力な処理能力を搭載できるブレード・サーバは、仮想化のプラットフォームとして最適な存在です。アプローチとしての仮想化では、このブレードのパワーを引き出して効果的に配分するという処理を、より効率的に行うことを目指します。ブレード・サーバを利用したバーチャル・セキュリティのアプローチでは、ネットワークが複雑化してきた場合、バーチャル・セキュリティ・デバイスを追加してネットワークのセキュリティを強化したり、ブレードを追加してパフォーマンスを向上させたりすることができます。また一部のブレードに障害が発生した場合には、そのブレードを新しいブレードに交換するだけで障害を取り除くことが可能です。
ソフトウェアの世界においては、月額料金でバーチャル・セキュリティ・サービスを提供するマネージド・セキュリティ・サービス・プロバイダ(MSSP)が数多く出現しています。この種のサービスでは、MSSP 側が、バーチャル・セキュリティ・ハードウェアの評価、統合、管理を行います。プロバイダによっては、この種のサービスを月額500ドル~1000ドルで提供している場合もあります。
仮想化を行う理由
では、仮想化を行う最大のメリットは何でしょうか。例えば羊飼いの場合、50頭の羊の面倒を見る代わりに、1頭だけ面倒を見れば良いということになれば、これほど楽なことはありません。バーチャル・セキュリティはこれをセキュリティの世界で実現し、バーチャル・セキュリティ・サーバ1台で最大250台の物理サーバを置き換えることを可能にします。ネットワーク管理者にとってこれは、大量のデバイスを運用管理する必要から解放され、日常的な保守や各種アップデート作業の負担が軽減されるということを意味します。
バーチャル・セキュリティ・サーバでは、設定する必要のあるセキュリティ・ハードウェアが少なくて済むため、導入はごく短い時間で終えることができます。ファイアウォールなどの機器を数多く導入する必要のあるこれまでの方法の場合、導入作業は、数人がかりで数日から数週間に及ぶこともありました。しかし、単一のデバイスで実現するバーチャル・セキュリティのアプローチでは、セキュリティ・サービスの展開はわずか数分のうちに完了します。処理能力やネットワーク接続の帯域を増強する必要が生じた場合には、サーバに対して簡単なソフトウェア・コマンドを発行するだけでこれらの要求に応えることができます。ハードウェアに対して物理的な変更を加える必要は全くありません。
さらなるメリット
仮想化によってハードウェアを統合し、サービスの展開プロセスを簡素化すると、さらなる副次的効果が得られます。それは、コストの削減です。つまり、必要なハードウェアの数が少なくなり、それらの保守および設定に要する時間を短縮できるので、金銭面と人的リソース面の両方で大幅なコスト削減を実現できるのです。さらに、ネットワークを拡張した場合、拡張部分を保護するためには、新たなハードウェアを購入する代わりにブレードを追加すれば良いだけなので、この点でもさらなるコスト削減を図ることができます(ブレードは通常、フル装備のセキュリティ・ツールよりもはるかに低コストです)。一般的な
TCO の算出方法で計算してみれば、仮想化によってコストを削減可能であることは一目瞭然です。また、サーバ・ルーム内の設置スペースも少なくて済むため、空いたスペースを別の機器の設置場所として活用できます。
現在市場で提供されているバーチャル・セキュリティ製品のほとんどでは、仮想化の名の下に、多くの機能が犠牲になってしまっています。チェック・ポイントは、そうした製品とは一線を画す包括的なセキュリティ・ソリューション、VPN-1 Power VSX NGX を提供しています。VPN-1 Power VSX NGX は、仮想化されたファイアウォール、VPN、および侵入防止の機能を備えるほか、ダイナミック・ルーティングなどの重要なネットワーク機能を搭載し、ブリッジ・モードにも対応します。また、効率性に優れた管理機能や仮想システム・ウィザードなど、使い勝手に優れた数々の機能も備えています。