リバーベッドテクノロジーは11月9日、同社のSD-WANソリューション「SteelConnect」と米Zscalerのクラウドセキュリティプラットフォームを組み合わせた統合ソリューションの提供を発表した。
Zscalerのサービスは、インターネット上に配置した「ZEN(Zscaler Enforcement Node)」と呼ばれる仮想的な統合脅威管理(UTM)機能によって通過するトラフィックのセキュリティチェックを行うもの。今回の統合ソリューションでは、SteelConnectの運用管理画面にZscaler関連の機能が組み込まれ、ユーザーは詳細な設定をすることなく任意のトラフィックに対してZENを経由するよう指定できるようになる。
リバーベッド テクノロジー技術本部長の草薙伸氏
ソリューションについて説明したリバーベッド 技術本部長の草薙伸氏は、まず「デジタルトランスフォーメーション時代に必要なのはSD-WANのテクノロジだ」と述べ、さらにエンタープライズにおけるデジタルトランスフォーメーションを、「あらゆるビジネス開発にソフトウェア開発を役立てていく」ことだとした。
その上で、従来はIT部門のソフトウェア開発者が事業部門側に分散し、ビジネスニーズに応じて迅速にソフトウェア開発、実行していくという状況になるとした。そして、アジリティが重視されることからクラウドファーストの流れが強まり、結果として現在の「データセンターにワークロードやトラフィックを集中させる」ようなITインフラでは対応できなくなるため、SD-WANという流れが出始めたとアピールする。
リバーベッドとZscalerがそれぞれ提供する機能
SteelConnectとZscalerを単に併用するだけでもトラフィックのセキュリティ確保という目的を達成できるが、今回の統合の成果としてSD-WANの“ゼロタッチ”というコンセプトに沿って詳細設定が不要という点がメリットになる。
従来のVPN接続では、全世界に100カ所以上配置されているZENのどこに接続するかをユーザーが指定し、全てのトラフィックをZEN経由でやりとりする形だったが、SteelConnect経由でZscalerのサービスを利用する場合は、利用可能なZENに対してほぼ全自動で接続設定が行われる上、アプリケーションごとにZENを経由するかしないか、あるいは専用線接続を利用するかインターネット経由か、など、任意の経路を指定できる。
これはSD-WANとしての機能だが、SteelConnectのGUIに「Zscaler」が項目として用意されることでZENを経由するかどうかをマウスオペレーションで簡単に指定できる。さらに、SteelConnect側でトラフィックの遅延情報を把握し、複数のZENが利用可能な場合に最も遅延の少ないZENを自動的に選択して接続する機能も実装される。ただ、国内におけるZENは東京地域の1カ所で、他の接続先としては台湾や中国のZENを選ぶことになる。万一の際にバックアップのZENに自動的に切り替えてサービスを継続するといった用途があるだろう。
Zscalerを単に併用する場合と統合ソリューションを利用する場合との機能差
なお、SteelConnect側に実装されるZscalerとの統合機能は、同日付で提供が開始された「SteelConnect Version 2.9」から利用できる。また、Zscalerのサービスを利用するには別途Zscalerとサービス契約を締結することになる。