カナダのBlueCat Networksは11月10日、事業戦略説明会を開催した。クラウド移行やIoT拡大に伴うネットワーク管理の複雑化が企業の大きな課題になっていると指摘し、ネットワークの根幹から管理を一元化する必要性を訴求した。
同社は2001年に創業し、トロントに本拠を構える。DNS、DHCP、IPアドレス管理(IPAM)の「DDI」のソリューションを専業とし、日本市場では2013年にBlueCat Japanを設立、2014年から事業を本格展開している。BlueCat Japan カントリーマネージャーの中原浩輝氏によると、同社の主要顧客は国内外に多数の事業拠点を保有したり端末を展開したりしている製造や流通、金融などの大企業になる。ソリューションの特徴を大規模かつ複雑なネットワーク環境の運用管理の一元化や自動化とする。
近年は、クラウド導入に伴うITシステムのハイブリッド化やIoTデバイスの展開などが進み、業種や規模を問わず多くの企業がネットワークの運用管理の複雑化に直面し始めているとする。今回の説明会は、市場環境の変化を踏まえて同社の事業戦略を紹介し、日本での事業展開をより拡大する目的で開催したとのこと。国内パートナーも拡大中で、近年は伊藤忠テクノソリューションズ(CTC)やTISらがパートナーに加わっている。
BlueCat Networks 最高戦略責任者のAndrew Wertkin氏
事業戦略を説明したBlueCat 最高戦略責任者のAndrew Wertkin氏は、同社が長年注力しているDDIが適切に機能しなければ、企業のネットワーク接続が失われて事業を続けることができなくなると、その重要性を指摘。同社ソリューションを利用したネットワークの一元管理により、接続先の多様化と複雑化が進んでも、通信の可用性やシンプルな運用性を担保し、同時にネットワークレイヤーの根幹でセキュリティ対策を講じられることを紹介した。
「BlueCat DDI Platform」と呼ぶ同社のソリューションは、中核製品と位置づける「BlueCat Integrity」でネットワークを一元的に管理し、DNS環境の把握、可視化などを図る「BlueCat Edge」で構成される。Wertkin氏は、特にクラウドの導入拡大という市場変化に対応する機能として、クラウド環境とそこに接続するネットワークの状態をリアルタイムに可視化する「Cloud Discovery」やBlueCat Edgeに実装している「Cloud Resolver」を取り上げた。
コア製品では複雑化の要因となるパブリッククラウド側の変化もリアルタイムに追従したネットワーク管理を行えるという
「クラウド環境はオンプレミスと異なり、仮想マシンなどの環境の変更が頻繁かつ迅速に発生する。ネットワークにおいても、従来のように入念にテストして接続性を担保するといったことが困難であり、リアルタイムな可視化と自動化を進めた変更管理が必須になってくる」(Wertkin氏)
Wertkin氏によれば、たとえ接続先のクラウドサービスが1つであっても、そこでは数十もの小さいプライベートクラウドが稼働しているような状態にあると述べる。
「1つのクラウドサービスに複数のリージョンがあり、リージョンの中にたくさんのアベイラビリティーゾーン(AZ)が用意され、その中にもユーザーがアプリケーションなどを展開し認証などでセグメント化されている環境が膨大にある。そのような実態にある複雑なネットワークをあたかも1つのDNSの管理で適切に行えるようにするのが、われわれのソリューションになる」(Wertkin氏)という。
また、直近のセキュリティ機能として「Protective DNS」を実装したという。この機能では、同社が連携するCrowdStrikeやCisco Systemsなどのセキュリティインテリジェンス情報を利用して、既知となっている不正な接続先へのアクセスをDNSでブロックする。
また、未知の脅威が疑われる接続先については、通常時の接続先パターンとの相違性やドメインレコードの生成からの期間、ルールやポリシーなどのさまざまな条件をもとに危険性を分析し、アクセスを制御することができるとする。「ネットワークセグメンテーションのアイデアをDNSに適用しており、学習履歴にないDNSルックアップはブロックするなど、マルウェアが行う正常ではない通信を遮断することで脅威に対処できる」(Wertkin氏)
セキュリティ対策では、DNSレベルでの不正接続を遮断することで、ファイアウォールやプロキシーサーバーなどの処理を軽減できるとする
Wertkin氏によれば、大手グローバル製造企業では世界中に展開している「Active Directory」への接続において複数メーカーのネットワーク管理ツールを利用していたが、これをBlueCatに一元化し、ServiceNowを組み合わせてネットワークの運用業務を自動化。月間50万件もの不正なクエリーを遮断しているという。
米国の大手運輸企業では、政府要請によるDNSSECの導入に伴ってBlueCatを使用し、政府要請への準拠と、2万5000カ所あまりの流通拠点とのネットワーク接続管理を一元化した。病院を併設する大学は、同社のソリューションを導入して、学生が持ち込む膨大な数の私有端末のネットワーク接続、学術研究などの特殊なネットワーク利用、多種多様な医療機器のネットワーク接続などを一元化しているとした。
Wertkin氏は、「米国で起きたIT環境の新しい変化の波といったものが、日本などに波及するまで従来は一定の時間を要したが、現在ではすぐに起きている。クラウド普及も急速に進んでおり、こうした日本市場におけるネットワークの利用と管理の変化に顧客が対応していくための支援を強化したい」とアピールした。
