クラウド時代のセキュリティを支える

ウイルスをはじめとする不正プログラムはいまや1.5秒に1種※1のスピードで発生し続けている。これまでのように個々のパソコンでパターンファイルを使って行う防御では限界が見えてきていた。

インターネットセキュリティのキーカンパニー、トレンドマイクロは、パターンファイルの代わりに、クラウド上で運用している評価データを利用し安全性をチェックするクラウド型セキュリティサービスに力を注いでいる。インターネットを安心して安全に利用できるように世界のユーザのセキュリティを支えるトレンドマイクロ。同社のインフラを運用管理しているITインフラストラクチャーサービス課では、現在、グローバルな方針のもと、「サーバの仮想化とストレージ統合」を進めている。クラウド時代のセキュリティ対策と合わせて同プロジェクトについて、取材した。

※1　2009年AV-Test提供データを基にトレンドマイクロ算出

クラウドの利用により脅威発生から防御までの時間が劇的に短縮

インターネットは誰でも気軽に利用できるようになったが、インターネットを安全に楽しむのは簡単ではない。いまやコンピュータウイルスは1.5秒に1種のスピードで新しいものが全世界で発生している。また、その侵入方法もメールの添付ファイルが主流であった一昔前とは様変わりし、Webを経由した感染が全体の92%※2を占めている。多様な亜種、様々なスパム、転々と変わるダウンロード元など、従来のウイルス対策では対応しきれないWebからの脅威は爆発的に増え続けており、その勢いは増すばかりだ。

ウイルス発生のスピードや次々と変化する感染源のWebサイトからユーザを守るには、リアルタイムなセキュリティを提供する新しい仕組みが必要であり、これまでのように個々のパソコンで定義ファイルを使って行う防御方法では限界が見えてきていた。インターネットセキュリティのキーカンパニー、トレンドマイクロは、クラウドコンピューティングを活用した新しいセキュリティサービスに力を注いでいる。

クラウドコンピューティングは、部門、企業、国、時間、場所を超えて、インターネットを通じてサーバ、ストレージ、アプリケーションといった膨大なコンピュータリソースの活用を可能にする仕組みだ。

トレンドマイクロではセキュリティ基盤「Trend Micro Smart Protection Network : SPN」のもとでクラウド型セキュリティサービス事業の拡大を進めている。

従来のパターンファイルの提供に代わり、トレンドマイクロが管理するクラウド上に置かれたWeb、E-mail、ファイルに関する安全性の格付け評価データを用いることで、実際の脅威が侵入する前に防御していく。ユーザはクラウドを利用することで、評価データが更新された瞬間から最新の情報を利用できるため、脅威発生から防御までの時間が劇的に短縮される。また、パターンファイルによるシステムの負荷も解消され、ネットワークやパソコンのパフォーマンス低下を最小限に止めることができる。

家庭向けセキュリティソフト「ウイルスバスター」のイメージが強い同社だが、実は企業向けが全世界の売り上げの6割以上※3を占め、エンタープライズセキュリティ対策の先駆者でもある。2010年3月には、システム統合が進むクラウド時代に応えるために、物理環境、仮想環境など環境やプラットフォームを問わない包括的なセキュリティソリューションとして「Trend Micro Deep Security」の販売も開始。またゲーム機、電話機、事務機器などインターネットにつながるさまざまな機器への対応や、ネットワークに接続していない環境におけるUSBメモリでのウイルススキャンなど事業領域は大きく広がっている。

※2　2009年トレンドマイクロ調べ

※3　2009年度通期連結決算業績

“Think Globally, Act Locally”という考え方

「安全という安心を、すべての人に」。1988年創業以来、トレンドマイクロはインターネット上のあらゆる情報を安全に交換できる社会の実現をめざし世界を舞台に活躍している。インターネットセキュリティ対策に国境はない。しかし対策を定着させ、効果を最大限に引き出すためには地域の特性を考慮することも大切だ。

「ワールドワイドの視点で物事を見て、実行に移す時は地域に合ったものを提供していく。“Think Globally, Act Locally”という考え方のもとビジネスや社内活動を行っています」と、同社ITインフラストラクチャーサービス課の山田氏は語る。

日本の家庭や企業で多くの支持を獲得しているのも、こうした考え方を実践しているからだろう。本社を東京に置いている点からも日本市場重視の姿勢が窺える。

日々、増え続ける脅威、新たな事業の拡大に伴い、業務システムの数や扱うデータ量も加速度に増え続けている。同社では、グローバルな観点でITインフラの統合や標準化を推進している。

“Think Globally, Act Locally”という考え方は、社内システムの導入でも活かされている。2008年初頭、日本のビジネスを支えるITインフラに、サーバの仮想化を導入するべく欧米拠点のインフラを構築した実績をもつ技術者を中心にチームがつくられた。日本からは実務を担当するITインフラストラクチャーサービス課の高橋氏と中野氏が参加し、システム環境の実情や将来計画などの意見交換が行われた。

ITインフラストラクチャーサービス課は、コンシューマー向け製品関連のシステムと社内情報システムの両方について開発から運用、管理までを行っている。今回の「サーバの仮想化とストレージ統合」プロジェクトは、グローバルな担当者のサポートを受けながらも、実作業は高橋氏と中野氏を中心に行われ、2人をサポートするマネージャーとして山田氏が参加した。

プロジェクトの進行ではグローバルなコミュニケーションもポイントに

プロジェクトは山あり谷あり。パートナー選びから難航した。グローバル標準として、仮想化ソフトウェアにVMware、ストレージにNetAppの採用は決定されていたが、NetAppの日本のベンダー選定はスムーズに進まなかった。

「ストレージは仮想環境用とデータベース用と2つの目的で利用します。パフォーマンスを重視し、データ転送効率が高いファイバーチャネル※4を利用したいという当社の要望に対し、NFS（Network File System）※5を勧める提案がほとんどでした。ファイバーチャネルの採用は、グローバルで統一した方針であり、パフォーマンスは譲れないポイントでした。」（高橋氏）

要望に応えたのが丸紅情報システムズだった。パートナー選択ではグローバルの担当者との英語によるミーティングが求められた。「当社のグローバルの担当者と電話会議を行いますので参加してくださいと話すと、ほとんどのベンダーが少し時間をくださいと返答されます。丸紅情報システムズの場合、いつでも対応できますと快諾いただいたので、こちらが少し時間をくださいとお願いしました」と、中野氏は笑顔になる。

ミーティングには、同社の世界全拠点のITを統括するディレクター、ウィリアム・ダルトン氏もアイルランドから出席した。「グローバルな意思決定につながるミーティングの席上で回答が曖昧だと、海外のメンバーは信用してくれなくなるのではないか。この点を私たち日本のメンバーは最も恐れていましたが、杞憂に終わりました」（山田氏）

プロジェクトを進める上でコミュニケーションは重要な鍵となる。その面でマネージャーとしての山田氏の役割も大きい。「何かトラブルがあったとき、私たちと、グローバルのメンバーや社内ユーザとの間に入って交渉を行ってもらっています。海外とは言語が異なり、社内ユーザとは会話する際のベースとなる約束事や基準、いわばプロトコルが違います。そういう意味ではマルチプロトコルなマネージャーだと思います」と、中野氏は笑顔をみせる。

※4　ファイバーチャネル　ファイバーチャネルとはコンピュータと周辺機器を結ぶためのデータ転送方式の一つ。ストレージ・エリア・ネットワーク（SAN）における標準的なネットワークとして用いられる仕様。

※5　NFS（Network File System）　UNIXで標準的なファイル共有システム。ネットワーク上にあるほかのコンピュータのファイルを、あたかも自分のコンピュータにあるファイルのように操作できる。

今後、リソースの無駄を解消するストレージの仮想化も検討

「プロジェクトの山場となった2009年6月、高橋は50時間以上もデータセンターにこもり続けていました。メーカーのエンジニアにすべて任せるのではなく、最終的には自分たちで確認するというのが当社の方針なのです」と、中野氏は話す。それに応えて高橋氏も続ける。「特に気を配っていたのは、電源を落としたり、ケーブルを抜いたり、さまざまなトラブルを想定したテストです。わからないことがあるとすぐに仮想化の知識も豊富な中野に聞いて作業を進めました。時間のかかる大変な作業でしたが、システムの向こう側に何百万ものユーザが存在すると思うと集中力も高まりました」

2009年10月、プロジェクトは完了した。「新たなセキュリティ対策を検討する案件も急速に増えており、1人のマネージャーが同時に10件以上、担当することも珍しくありません。サーバの仮想化により業務ニーズに対し速やかに開発環境を提供できるようになったことは、お客様へより良いサービスを提供することにもつながります。」（山田氏）

仮想サーバ環境なら仮にプロジェクトが中止になった場合でも、設定を変更するだけで次のプロジェクトに利用できる。新しい事業にチャレンジするプロジェクトも立ち上げやすくなったという。

NetAppを実際に導入してみた感想について中野氏は「高信頼性はもとよりコスト面でのメリットが大きいですね。ストレージ自体のコストだけでなく、ファイバーチャネルやiSCSI※6、Fibre Channel over Ethernet（FCoE）※7への対応など、標準搭載されているアプリケーションやユーティリティ、機能が充実しています。追加コストをかけることなく、多様なニーズに応えられるという点はとても魅力です」と、率直に語る。

ITインフラを支えるストレージでは運用面でのサポートも重要になる。「ファームウェアやOSのバージョンアップなど中長期的な視点から改善点を細かいレベルまで指摘してもらっています」（高橋氏）

今後の展望について中野氏はこう語る。「仮想化などを活用して物理機器の台数を削減していくというのが引き続き重要なテーマとなります。ストレージに関しては、今回、NetAppにより統合管理を実現できました。また、障害に関してのサポートやきめ細かなレポートなどにより信頼性も向上しました。今後は、費用性能比と信頼性のさらなる向上を目的に適材適所でNFSの利用や、リソースの無駄を解消するためにシンプロビジョニング※8によるストレージの仮想化の検討も進めていきます」

高橋氏と中野氏、そして山田氏。互いを尊重しあう3人を見ていると、仕事はチームワークだと改めて実感した。会社もまた1つの大きなチームといえるだろう。同社は2010年版日本の「働きがいのある会社」※9で9位に選出された。日夜、増殖を続けるウイルスと戦うためには、働きやすい環境と頼れる仲間の存在が欠かせない。

※6　iSCSI　SANで活用しているSCSIコマンドやデータをIPネットワーク経由で送受信するためのプロトコル。
※7　Fibre Channel over Ethernet（FCoE）　FC-SAN（Fibre Channel Storage Area Network）のトラフィックをイーサネット上でやりとりするための規格。LANとSANを次世代イーサネットで統合、別々のインフラストラクチャを構築する必要がなくなり、I/O 統合が実現される。

※8　シンプロビジョニング（Thin Provisioning）　シンプロビジョニングは、ストレージ・リソースを仮想化して割り当てることで、使われていない無駄なリソースを減らし、ストレージの利用率向上を図る。

※9　2010年版日本の「働きがいのある会社」　Great Place to Work® Institute Japan（以下、GPTWジャパン）の2010年版日本の「働きがいのある会社」ランキングでトレンドマイクロは初参加で9位に評価された。