米国カリフォルニア、サニーベールに本社を置く、SaaS型のセキュリティサービス企業「Zscaler」は5月25日、日本法人の設立と国内でのデータセンターの設置を発表し、日本市場への本格参入を表明した。
Zscalerは、米国で2007年11月に設立された企業。従来、セキュリティアプライアンス製品が提供してきた、各種のウェブセキュリティ機能や管理機能をSaaS形式で企業向けに提供しており、現在ワールドワイドで50社弱のユーザー企業を抱える。Gartnerによる「Cool Vendors in Software-as-a-Service Security 2009」にも選出されているという。
Zscaler、CEOのJay Chaudhry氏
Zscalerの最高経営責任者(CEO)であるJay Chaudhry氏は、従来型のネットワークセキュリティ対策の限界として、そのリソースの大半が外部からの攻撃に対する保護に費やされており、社内から外部に流れるトラフィック、いわゆる「アウトバウンド」に対する保護が手薄になっている点を指摘。また、モバイルユーザーの保護や管理も十分でないとした。
さまざまな脅威に対する対策を、セキュリティアプライアンスを自社で設置して実施しようとすれば、膨大なイニシャルコストと維持管理コストがかかるのに対し、Zscalerでは、同等のセキュリティ機能を「1人当たり毎月“コーヒー1杯分”の価格」(Chaudhry氏)で提供できる点が最大のセールスポイントであるとする。
Zscalerの提供するサービスは大きく4つの機能に分類される。ウイルスおよびスパイウェア対策、新種の脅威への対策、ウェブアクセスコントロールといった「セキュリティ機能」、URLフィルタ、Web2.0アプリケーションへのアクセスコントロール、利用帯域の最適化といった「管理機能」、情報漏洩対策などの「コンプライアンス機能」、レポートおよびデータ保全といった「解析機能」だ。これらの機能を、企業のポリシーに応じて、一元化された画面から管理できる。
ユーザー企業はアウトバウンドのトラフィックを、同社のサーバにリダイレクトすることによって、これらの機能を利用する形になる。なお、同社のサービス対象となるのは、httpおよびhttpsプロトコルによる通信を行うアプリケーションとなる。
日本法人代表に就任した原田英昭氏
新たに設立された日本法人である「ゼットスケーラー株式会社」の代表に就任したのは、ネットスクリーンテクノロジーズ、アイアンポートシステムズといった企業の代表を務めた経歴を持つ原田英昭氏。原田氏は「既存のアプライアンス製品を使って、Zscalerが提供するサービスと同等のセキュリティ機能を実現することは恐らく可能だろう。しかし、コストはZscalerの10倍近く高くなる。さらに、新たな脅威が生まれるたびに新たなアプライアンスを追加して対応するというのは、現在の経済状況においては無理に等しい」として、Zscalerのコスト面での優位性を強調した。
原田氏によれば、現在Zscalerでは6月を目標にユーザーインターフェースの日本語化作業を行っており、URLフィルタについても、日本のベンダーと共同で日本国内のサイトへの対応を進めているという。また、販売については、ネットワークセキュリティアプライアンスの販売で実績のあるノックスと代理店契約を締結。現時点では、基本的に同社を通じた間接販売のみを行う形になる。
利用価格は、ユーザー数や利用団体の種別により変動する。ノックスによれば、日本での参考販売価格は、ダイレクトURLフィルタリングやウイルス・スパイウェア対策などを含むスタンダードバンドル(基本機能)の場合、500名の利用で1人あたり6000円/年程度を予定しているという。また、Zscalerでは特に大規模なトラフィックが発生したり、機密性を重視する顧客に対しては、専用のノードを構築してサービスを提供するといった対応も行うとしている。
「ユーザー規模は数千人をメインに、中小規模から大企業まで対応可能。また、ISPやデータセンターに対して、セキュリティ機能をOEM的に提供する形態も視野に入れている」(原田氏)という。
