IT 機器の目利きが選んだUTM Clavister(クラビスター)

インターネットサーバーの構築、ファイアーウォール・ロードバランサー等、ネットワーク機器の導入や運用といったデータセンター運用保守サービスを24 時間365 日体制で提供する株式会社ネットフォース。 顧客からの厚い信頼を勝ち得た要因のひとつが、各種設備・機器に対する徹底したこだわりだ。中でも、ファイアーウォールの選択には妥協を許さない。そんな同社が自社のネットワーク用に選んだのは、完全独自開発のファームウェアを搭載し、高パフォーマンスかつ堅牢性にも優れたUTM(統合セキュリティ)アプライアンスのClavister(クラビスター)だった。透過モードでの導入で、既存システムに変更を加えず、高品質なネットワークセキュリティ環境を構築した。

従来機を上回るコストパフォーマンスのUTM を求めて

株式会社ネットフォースは、約1万台のサーバーを顧客から預かって運用している。 障害によるシステム停止などのリスクを極小化するために、各種設備や機器の導入にあたっては、多種多様な製品を試して納得したものだけを導入してきたという経緯がある。
自社のネットワークセキュリティを改善するにあたり新たなファイアーウォールを検討する際にも、この方針が貫かれた。 カスタマーソリューション部マネージャ文山 峰之さんは語る。
「従来の機器の常識や先入観にとらわれず、改めてさまざまなモデルを検討することにしました。最新環境に適応することはもちろん、脆弱性や耐久性についても、今まで使ってきたアプライアンス以上のレベルを求めました。また予想外に大きなトラフィックが発生すると、ファイアーウォール自体がボトルネックになってしまうこともあることから、パフォーマンスの高さも重要でした。」

検討の末にたどり着いたのは、UTM(統合セキュリティ)アプライアンスのClavister だった。 ファイアーウォールの機能ごとに個別の機器やシステムを導入し組み合わせるという選択肢もあるが、構築もオペレーションも煩雑になる。その点、1 台にさまざまな機能が統合されている専用アプライアンスのメリットは大きい。 数あるUTMの中でも、Clavister のコストパフォーマンスは群を抜いていた。 「こうした機器では、しばしばトラフィックのピークに合わせて機種選定を行わざるを得ないことがありますが、それは通常の状態ではオーバースペックになります。Clavister はパフォーマンスが同レベルの他社機と比較して低コストなので、そうした無駄を気にせず導入することができました。」と文山さんは高く評価する。

アタックサーフェスの小さい独自開発ソフトウェアと、可動部の無い設計が高度な堅牢性を実現

コストパフォーマンスの高さに加え、機種選定のポイントになったのが、ソフトウェアとハードウェアの堅牢性の高さである。
Clavister はNo Linux&No OSS(オープンソースソフトウェア)の完全独自開発のファームウェアで構成されており、OS から個々のモジュールに至るまで、Clavister 社オリジナルのファームウェアを搭載しているので、Windows サーバーやLinux サーバーと比較しても、いわゆるアタックサーフェスが小さく、一般的に世に知られているような脆弱性の影響を受けない。また、UTM に特化していることから、ファームウェアのイメージサイズは非常に小さく、不要な処理プロセスが存在しない。そのため、リソースを効率的に利用し機器の処理能力を最大限生かす事が可能であり、UTM のダウンサイジングの実現にもつながっている。
さらに、Clavister E80 には空冷ファンなど稼働部品が無い。当然、可動部分を原因とする障害率は極めて低く、長期にわたる安定稼働が可能だ。ハードの堅牢性についても文山さんはこう語る。
「ファンレスで静音性も高く、動作を示すLED が無ければ動いていることが判らないかもしれません。可動部を無くすという設計思想の効果もあって故障が起きない事を期待できます。システムダウンのリスクを極小化することは、運用ストレス軽減にもつながりますね。」

既存のLinux ルータを活かし、透過型で利用。スムーズな導入が実現した

株式会社ネットフォース社の社内システムではLinux のルータを使用している。 ルータ自体にウイルス検知等のソフトウェアを実装してファイアーウォールを構築するケースもあるが、同社の場合はそれが困難だった。技術的に可能であったとしても、ネットワークのセグメント設計の再検討や、ネットワーク構成変更などの作業が必要になり、導入負荷が大きくなってしまう。
その点、Clavister であれば、既存のLinux ルータをそのまま活かして、透過モードで導入することができる。実際に導入作業をされた文山さんは、 「作業は自分で行いました。当社への出荷に先立って、エーティーワークス社が必要な設定作業を済ませてくれていたので、その後の導入作業はスムーズでした。事前に製品の説明を受けていたこともありましたが、追加設定から設置、確認作業を含めても数時間で完了しました。」とその容易さを語ってくれた。

お客様にも積極的に推奨したい。

株式会社ネットフォース社は中小企業向けIT サポートの一環として、顧客企業のネットワークの最適化などの業務も行っており、古いUTMのリプレイスも発生する。そうした際にClavister は効果的な提案になるだろうと、文山さんは語る。
「多くのお客様はコストパフォーマンスを重視されるので、Clavister の性能と価格は大きなアドバンテージになります。Clavister によりコスト削減と高パフォーマンスを両立させる提案ができそうです。」

株式会社ネットフォース

所在地
東京都江東区有明 3-7-11 有明パークビル 3F
代表者
代表取締役社長 穴吹俊英
事業内容
株式会社ネットフォースは、ホスティングサービスの保守専門の会社としてオンサイト業務を開始した後、ネットワーク構築、運用サポート、監視等とサービス内容を充実させてきた。「IT の新しい活用を創造し続ける」ことをテーマに、企業と強いパートナーシップを組み、コンサルティング、企画、ビジネスモデルの構築、製品およびシステム開発、運用に至るまで、それぞれのお客様に適したサービスを提供している。
URL
http://www.netf.co.jp/