クラウドサービスのため月額課金で提供されるが、多彩なサービスモデルが用意されている点がユニークだ。一般的な企業ユーザーを想定したものとしては、トラフィック総量に応じた料金体系(2G~40Gbpsに対応)の「攻撃トラフィックモデル」、DDoSでない正当なトラフィック量に応じた料金(200M~12Gbpsに対応)の「正当トラフィックモデル」、正当トラフィック100/200Mbpsに対応し基本契約では攻撃軽減対応を月間24時間までに限って低価格とした「エコノミーモデル」の3種類。そのほか、DefenseProアプライアンスなどのセキュリティ機器も月額レンタルで提供し、その管理も含むフルマネージサービスとして提供する「AMS as a Service」もある。
また、主にマネージドセキュリティサービスプロバイダー(MSSP)向けには「DefensePipeピークプロテクション」として、MSSPのサービス強化や、MSSPのバックアップとしての用途を想定したサービスが用意される。10GbpsまではMSSPで対処する前提で、10G~400GbpsまでをDefensePipeが対応し、基本契約では月1回連続最大24時間の対処が可能。
NFVとSDNでネットワークアプリケーションが大きく変わる
なお、Alteon VA for NFVはソフトのみの販売となるため、ハードウェアとソフトウェアをセットにして販売するアプライアンスより売り上げの面では不利になることも懸念される。しかし同社では今後も積極的に仮想アプライアンスでの提供を拡大していく方針で、例えばDefenseProを仮想アプライアンス化した製品も提供を考えているとのこと。
「ハードウェアの箱が売れなくなるという懸念に対しては、2014年度のビジネスが好調だったことから今期は潤沢なキャッシュフローを持っており、むしろNFVにおいて他社をリードするチャンスとして生かしていきます」と河田氏は言う。
今の段階でのNFVへの積極的な取り組みは、他社に先駆けて投入することで様々なユーザーに使ってもらい、ノウハウを蓄積して技術力を高めていくことがねらいだとAviv氏は説明する。
Radware アドバンスドサービシズ担当バイスプレジデント David Aviv氏
「大事なことは、早く出すこと。当社はテクノロジーパートナーとしてCisco SystemsやHewlett-Packard(HP)と密な関係を持っています。私は1月にもミラノで開催されたCiscoのカンファレンスに登壇、DefenseProのデモを行いました。このようなパートナーシップによって、より早く、より多くのユーザーに使ってもらうことができるため、さまざまなユースケースから学んで試していけます。そうしてこそ、新しいイノベーションを提供できるのです」(Aviv氏)
そしてNFV化を推し進めた先には、新たな可能性が期待される。サーバの仮想化でも、当初は単にハードウェアを統合・集約することが目的だったが、仮想化することで管理の自動化が進み、人手では困難だった柔軟な運用を自動的に行えるようになってきた。NFVおよびSDN(Software-Defined Networking)でも、専用ハードウェアの組み合わせでは困難だった柔軟な構成変更を自動的かつ迅速に行うことも可能となる。今後は、それを応用してネットワーク構成全体を状況に応じて組み替え、より高度な対策を実現しようというわけだ。
「物理からバーチャルへの変化というと、箱からソフトウェアに変わるだけだと思われがちですが、そのような考え方が当てはまるのは最初の頃だけです。例えば、NFVインスタンスをオンデマンドで迅速に、かつ今までとは違った形で開始することが普通になってくるでしょう。例えば当社では業界初の取り組みとして、DDoS攻撃に対しSDNコントローラを通じてネットワークを自動的にプログラムすることでディフェンスするアプローチ「DefenseFlow」の開発を進めています。これはまさに、ソフトウェアとSDNの両方のテクノロジが組み合わさってこそ実現できる手法です。さらに将来的には、ネットワークもDevOpsモデルに変わっていき、これまでとは全く違った姿の運用になっていくのではないかと考えています」(Aviv氏)