【「エンジニア生活」・技術人 Vol.18】ネットワークをワンボックスで守る——フォーティネットジャパン・宮西一範氏 | RBB TODAY

【「エンジニア生活」・技術人 Vol.18】ネットワークをワンボックスで守る——フォーティネットジャパン・宮西一範氏

ブロードバンド その他

フォーティネットジャパン シニアコンサルティングSEの宮西一範氏
  • フォーティネットジャパン シニアコンサルティングSEの宮西一範氏
  • フォーティネットジャパンのミッドレンジアプライアンス「FortiGate-310B」。同社がハイエンド向けに開発したASICを搭載することで、ミッドレンジながら600万円クラスの製品と同等の8Gbpsのファイアーウォールスループットを150万円クラスで製品化している
  •  ファイアウォール、VPN、IPSなど、ネットワークに求められる複数のセキュリティを、ワンボックスで提供するUTMが注目を集めている。ネットワークセキュリティのリーディングカンパニーであるフォーティネットジャパンの宮西一範氏に話を聞いた。
  •  ファイアウォール、VPN、IPSなど、ネットワークに求められる複数のセキュリティを、ワンボックスで提供するUTMが注目を集めている。ネットワークセキュリティのリーディングカンパニーであるフォーティネットジャパンの宮西一範氏に話を聞いた。
 「大学を出て、どこかに就職しようとしたときに、唯一興味があった分野が情報処理・通信だったんです」。フォーティネットジャパンのシニアコンサルティングSEである宮西一範氏は、エンジニアになった経緯をそう語る。
 
 宮西氏が就職したのは、15年ほど前。日本ではインターネットがまだほとんど認知されておらず、パソコン通信やニフティサーブという言葉がようやく登場し始めた時期だ。そんな時期に通信に特別関心を抱いた理由は、自分自身でもよくわからないという。「直感的なものですね。私は大学時代は文系で、しかも特にコンピュータが好きというわけでもなかったので、コンピュータや通信に関する知識もほとんどなかった。ただ漠然と、情報通信は今後必須の分野になっていくだろうと思っていたんです」。
 
 当初はアプリケーションやメインフレームにかかわる仕事をしていた宮西氏だったが、次第にネットワーク分野の仕事にシフトしていく。国内のネットワーク機器メーカーや米国で通信業者などに勤務し、昨年末にフォーティネットジャパンに入社。現在は同社でプリセールス業務に携わっている。
 
 宮西氏は以前からフォーティネットの製品には「面白いものが出てきた」と注目していたという。同社が扱うのはUTM(総合脅威管理)アプライアンスをはじめとしたネットワークセキュリティシステムだ。
 
■ワンボックスでネットワークを守る
 米フォーティネットは2000年にシリコンバレーで誕生した比較的若い企業だ。だが、ネットワークや通信の関係者の間では、当初からかなり有名だったという。「フォーティネットの創業者・Ken Xieは、もともとNetScreen(現在は米Juniper Networksが買収)の創業者として知られる人でした。ある種の有名人だったんですね。その人がまた新たにASICベースのマルチセキュリティアプライアンスを出したということで注目を集めていました」。
 
 ネットワークの普及とともに、そこを狙った脅威の種類や侵入ルートも多様化してきた。こうした脅威に対して、これまではファイアウォール、アンチウィルス、アンチスパム、VPN、IPSなど、それぞれ別々に対策をするケースが多かった。だが、それぞれを別々に導入していると、必然的に多くの機器が置かれることになるため、導入コストや設置スペースもかさばることになる。導入後も複数の機器を管理する運用コストがかかる。機器が多いことで、故障発生件数増加の危険性も高まる。結果的にネットワークの信頼性が低下することになる。そこで登場したのがUTMという考え方だ。

 UTMアプライアンスは、ファイアーウォールやアンチウィルスなど複数のレイヤーに対するセキュリティをワンボックスで提供する。これにより、コストの削減や省スペース化、セキュリティの一括管理などが可能になる。また、近年特に需要が高まっている省電力化も図れるというわけだ。こうしたメリットを背景に、UTMアプライアンスはセキュリティのトレンドの1つになりつつある。
 
 そんななかで、宮西氏が担当することが多いのは大手通信キャリアなどだ。「通信キャリアはもともと回線を販売している側の企業です。回線の価格は年々安くなっているので、そのままだと結局価格競争になっていってしまう。私たちはそこに高機能なセキュリティという付加価値を提供することで、ただ安いだけではない回線サービスを提案しているのです」。
 
■価格や機能、信頼に対するシビアな要求に応える
 こうした通信事業者の場合、機能や価格、信頼性に対する要求がシビアになってくる。特にデータセンターなどの場合、トラフィックが多いため、新種のウィルスなどが発見されることもよくある。これに対して、どれくらいの時間でパターンファイルを作成できるのかといった問い合わせも多いという。「弊社では、バンクーバーなど世界中に開発センターがあって、そこで実際の開発などを行なっています。そうすると、場合によっては実際にそのセンターを見たいという方もいる。『見せられるほどきれいなものじゃないですよ』と言うんですけどね(笑)。とにかく、日本の顧客は世界的に見ても、かなり細かい部分まで情報を求める傾向にあると思います。ですので、我々もタフな対応をする必要がある」。
 
 同社のUTMの強みの1つは、アンチウィルスといった部分まで含め、すべてを自社で開発している点だ。UTMアプライアンスはさまざまなベンダーが提供しているが、ウィルスなど専門分野に関しては、他社製品を使用している場合も多い。パターンファイルの作成などに関しても一貫して自社で開発しているなど、各機能の連携の強さは同社の特徴の1つだ。前述の新種のウィルスに対するパターンファイル生成に関しても、同社ではSLA契約の顧客に対しては「最低でも3時間以内に作成する」という基準を設けている。「サポートが必要になったときに、『この部分は私たちの製品ではないので』といったことがないのが強みです」と宮西氏は言う。ワンボックスで機能を提供するだけではなく、サポート面でもワンボックスで提供できるというわけだ。

 また、日本の場合、要望が多いのが内部統制の問題だ。企業内で、誰がどういうサイトにアクセスしているかといったアクセスログをとりたい、特定のサイトやウェブサービスへの接続をフィルタリングしたいといった要請も多いという。「企業側も、自分たちがどういうセキュリティポリシーを持って運用しているかを証明する必要があるんです。なので、こうした部分で監査をする機能が必要になる。私たちの製品は様々な機能があるので、ログも機能ごとにたくさん取ることができる。内部統制のツール的に使われるケースもありますね」。
 
 もちろん日本独自の要請で導入された機能もある。内部統制という点でいえば、Winnyのフィルタリング機能だ。国内では猛威をふるい続けるP2Pソフトの代名詞だが、海外ではほとんど使われていない。そのため、Winnyの通信遮断機能は、日本からの要請で追加する必要があったのだ。また、スパムメール対策の面でも独自要請があった。日本の中小企業は、自社でメールサーバを持っているケースが少ない。だが、スパムメール対策のアプライアンスは、ほとんどがPOP形式に非対応だった。こうした国内の状況に対応するために、本社へリクエストを出して、POP対応の製品がリリースされたこともあったという。

■携帯をはじめとした新市場へチャレンジしたい
 「企業のサイズで言ったら、フォーティネットはまだそれほど大きくはないです」。宮西氏はそう指摘する。同社の従業員数は、ワールドワイドで千数百人、日本法人で30人弱と、決して少なくはないが、同業種でさらに大きな企業はたくさんあるだろう。だが、宮西氏はむしろそこに魅力を感じている。
 
 「大きな企業になると、どうしても仕事がある程度分業になってくる。関われる範囲が小さくなったり、自由度が下がったりする面もあります。考え方は人それぞれだとは思いますが、私個人はそうではなく、自分が携われる範囲や自由度が高い仕事をしたいという思いがあります」。現在の仕事はプリセールスだが、ただ販売のサポートや検証を行なうだけでなく、新市場の拡大も自身で手がけていきたいと語る。

 「ヨーロッパなどではすでに携帯のネットワークに対するセキュリティも進んでいます。日本は欧米と携帯の通信方式が異なるので、その製品をそのまま導入するというわけにはいかないでしょうが、そうしたワイヤレスのキャリアへのアプローチも、これからチャレンジしたい分野の1つです」。同社ではすでに、FortiGate用のOSとして、モバイル向けの機能を取り込んだものが開発されている。だが、海外と国内では要求する機能やサポートの品質も異なる。そうした部分をクリアしながら、提案していきたいという。
 
 また、個人としてはネットワーク上に広がっているアプリケーションのレイヤーに対するセキュリティにも興味を抱いているという。「弊社もデータベースの脆弱性などをスキャンするような技術を買収しましたが、そういったデータベース系だけでなく、アプリケーションのセキュリティもより重要度が増していくのではないでしょうか。XMLの脆弱性などは、現在はそれ専用の機器でカバーしていることが多いと思うのですが、フォーティネットとしては、最適な製品形態でそういったところまで幅広くネットワークセキュリティをカバーしていく。それもチャレンジの1つだと思います」。
 
 漠然とした期待感で通信とネットワークの業界に飛び込んで15年。関わり続けるうちに、いつしか通信というもの自体が好きになったと宮西氏はいう。「技術の革新というと大げさですけれど、『通信がこんなに速くなるのか』とか『こんな処理を1つの技術でできるんだ』というような、日々の進歩や変化、発見が面白いんです。そうやって変わっていくものを見ていきたい。それと同時に、自分でも機能や提案をして、実際にマーケットに製品を出していきたいですね。開発、技術的な視点、マーケットの需要、営業的な部分といったものを、エンジニアとしてバランスよく関わっていきたいと思っています」。
 
 「仕事は興味だけではやっていけない」といわれることも多い。だが、漠然とした興味が、やがて本当に自分に合う仕事になることもある。宮西氏の話を聞きながら、そんなことを感じた。
《小林聖》

関連ニュース

特集

page top