3社のソリューション連携で相乗効果を発揮
大野氏: カスペルスキーが提供するソリューションについて紹介してもらえますか。
藤田氏: カスペルスキーは、世界で非常に高く評価されている「アンチウイルス」を展開しています。2012年に第三者機関で行われた調査では、法人向け、個人向け製品併せて約70のテストに参加し、そのうち30回ナンバーワンと評価されました。ひとつの第三者機関の調査結果だけでなく、複数の第三者機関で同等の評価をいただいていることがカスペルスキー製品の大きな特長のひとつです。
日本でははそうした評価も相まって知名度が年々高まりつつあり、日本のインターネットの黎明期から普及拡大に取り組んできた経験と高い技術力を兼ね備えたIIJとタッグを組むことで、日本市場に最適なソリューションを提供していきたいと考えています。
大野氏: デジタルアーツが提供するソリューションについて紹介してもらえますか。
高橋氏: デジタルアーツは、インターネットアクセスに伴う危険を未然に防止する「Webフィルタリング」を中心に展開しています。このWebフィルタリングで最も重要になるのはデータベースです。業界でも有数の情報量と精度を兼ね備えたデータベースを提供しています。
いかに危険なWebサイトを止めるか、あるいは業務に不必要なWebサイトをコントロールするか、またそれをいかにカテゴライズしてロギングするか、そのためにはデータベースが不可欠です。このデータベースに蓄積されている情報は、日本国内だけでなく世界の情報もカバーしていることが強みです。
また日本初の純国産Webフィルタリングなので、歴史がある分だけ多くの情報がデータベースに蓄積されています。海外の情報に関しては、海外拠点を開設し、現地スタッフを採用して、情報収集をしているので、世界の最新情報を日本のユーザーにいち早く届けることが可能です。
また速度にこだわって開発しています。i-FILTERはパフォーマンスが良く、Webアクセスのパフォーマンスを低下させることなく、アクセスを制御することができます。つまり、より少ないハードウェア投資で最適な投資効果を期待できます。
大野氏: IIJでは、IIJセキュアWebゲートウェイサービスを提供する前の2003年より、IIJ URLフィルタリングサービスを展開していました。しかし2008年ごろから、内部統制や日本版SOX法などが注目されたほか、ガンブラーのような攻撃が増えたことにより、ログを取得したいという要望が増えてきました。
また掲示板への書き込みによる情報漏えいも増えてきたことから、それらに対応できるようにサービスの拡張を行ったのがIIJセキュアWebゲートウェイサービスです。サービスの拡張時に考えたのは、「いかに顧客ニーズに応えるか」「いかに高品質なサービスを実現するか」「いかに低コストで実現するか」の3つのポイントでした。
国内にアンチウイルスやWebフィルタリングのベンダーはいくつかありますが、優れたサービスを作るために検知率やデータベースの精度、そして性能を重視しました。IIJのサービスを利用するとWebアクセスのパフォーマンスが低下するというのでは本末転倒であり、高いセキュリティ機能を提供しながら高速なアクセスを実現することを目指しました。
こうした検討を重ねた結果、カスペルスキーおよびデジタルアーツと協業することを決めました。両社の優れたソフトウェアと、IIJが蓄積してきたサービス基盤の運用・管理の経験やノウハウを組み合わせることで、お客様により良い相乗効果を提供できると思っています。
所有から使用で効率的、コスト的に大きな効果
大野氏: IIJセキュアWebゲートウェイサービスを提供することで、ユーザー企業はどのような効果が期待できるのでしょう。またカスペルスキーにとってのメリットは?
藤田氏: アンチウイルスでは、デスクトップはA社、サーバはB社、ゲートウェイはC社というように、レイヤーごとにベンダーを分けたいという要望をよく耳にします。そうすると管理者は、運用やライセンスなど、非常に複雑な管理が必要になります。
IIJセキュアWebゲートウェイサービスを利用することで、多層防御の基盤を容易に実現できるという効果が期待できます。またカスペルスキーとしては、IIJセキュアWebゲートウェイサービスに組み込まれたことで、お客様がカスペルスキーの高い検知力を簡単にご利用いただくことができ、日本市場におけるカスペルスキー製品の評価がさらに高まると考えております。
大野氏: デジタルアーツにとってのメリットはいかがでしょう?
高橋氏: まずユーザー企業がIIJセキュアWebゲートウェイサービスを利用するメリットは、導入が圧倒的に簡単になるということです。良い製品を1つひとつ選定して、組み合わせようと思っても、完全に統合できるのはまれです。またマルチベンダーの製品を組み合わせるためには相性の検証も必要です。IIJセキュアWebゲートウェイサービスは、IIJが事前に相性の良い製品を検証して組み込んでいるので、安心して導入することができます。
また運用面では、IIJに運用・管理のすべてを任せることができるので、セキュリティの専門家がいなくても導入できることも効果のひとつです。サーバ、ネットワーク、セキュリティ機能まで、運用・管理をIIJにお任せして、ポリシーとログだけ管理すればいいのは本当に便利です。スピードとクオリティ、コストの最適化が最大の効果です。
特にWebアクセスは、単なるフィルタリングではなく、端末ごと、利用者ごとにアクセスを制御しなければなりません。そのため一般的にはクラウドサービスは苦手な分野と言われていますが、IIJセキュアWebゲートウェイサービスでは、このような個別のアクセス制御に対応できることも強みです。
大野氏: IIJセキュアWebゲートウェイサービスのメリットは、まず構築・導入では、サービスなので初期費用を抑えることができます。たとえば、アプライアンスを購入すると、導入費用と構築費用がかかってしまいます。
またシステム管理者の立場では、Web環境のトラブルは原因の究明が困難です。たとえば通信ができない場合、通常はサーバやネットワークのログなどから1つひとつチェックして原因を究明するのですが、IIJのサービスであれば電話1本で済みます。
自社でシステムを所有するよりも、サービスを使用する方が、効率的にもコスト的にも大きな効果を期待できます。
IIJセキュアWebゲートウェイサービスのユーザー企業から、「レスポンスが早すぎるけど、本当にフィルタリングしているの?」と言われたこともあります。カスペルスキーとデジタルアーツのエンジンが高性能なためですが、お客様が期待するスペックを超えた機能や性能を実現していることは大きなメリットになります。
一般的にアンチウイルスやWebフィルタリングを使うとパフォーマンスが犠牲になるという課題を、両社はいい意味で裏切ってくれました(笑)。
