リバーベッドテクノロジーが2017年11月9日、SD-WAN製品「Riverbed SteelConnect」で、クラウドベースの統合セキュリティサービス「Zscaler」との共同ソリューションを発表した。これはSD-WANの重要な用途の1つである、「インターネットブレイクアウト」に対応するもの。販売で連携するだけでなく、機能連携を図っている点に特徴がある。
リバーベッドテクノロジーが2017年11月9日、SD-WAN製品「Riverbed SteelConnect」で、クラウドベースの統合セキュリティサービス「Zscaler」との共同ソリューションを発表した。これはSD-WANの重要な用途の1つである、「インターネットブレイクアウト」に対応するもの。販売で連携するだけでなく、機能連携を図っている点に特徴がある。
SD-WANを使うメリットの1つに、「インターネットブレイクアウト」がある。複数の事業拠点を持つ企業は、インターネットとの通信を本社で一括して管理していることが多い。だが、各拠点とインターネットの間の通信は、本社を経由せずに直接行ったほうがパフォーマンス面で有利だし、本社との間のWAN回線の帯域消費を減らせる。
インターネットブレイクアウトとは、各拠点におけるトラフィックの一部を、事前設定のポリシーに基づき自動的にインターネット回線へ流すSD-WAN製品の機能。ただし、一般的なインターネットアクセスを拠点から直接行うには、「セキュリティをどう担保するか」という問題が避けて通れない。
そこでSD-WANベンダーは、各拠点に設置するルータ(あるいはCPE)に何らかのセキュリティ機能を搭載する一方、クラウドセキュリティベンダーとの連携を図るなどしている。Zscalerとの連携をうたうSD-WANベンダーは多い。
Zscalerはクラウドで動作するセキュリティサービス。次世代ファイアウォール、URL/DNSフィルタリング、情報漏えい対策、CASBなど、幅広い機能を備える。日本ではノックスを代理店として事業を展開している。
リバーベッドは、他社と同様な販売面での連携に加え、SteelConnectの新バージョンで、機能連携を実現したことを発表した。新バージョンでは、管理コンソールにZscalerの設定が組み込まれており、数クリックで設定が可能になった。すなわち、数クリックするだけで、自動的にその拠点からの暗号化通信トンネル接続が設定される。
また、Zscalerのサービスノードは世界中のパブリッククラウドなどで稼働しているが、SteelConnectでZscalerの接続先を自動設定にすれば、遅延の最も少ないサービスノードが選択されるようになった。リンクがダウンした場合にはフェイルオーバーもできる。
さらに、従来は各拠点について、Zscalerを「使うか使わないか」の二者択一だったが、新バージョンではアプリケーションに応じてZscalerを適用するかどうかを細かく設定することもできるようになった。
リバーベッドテクノロジーの技術本部長、草薙伸氏は、今後工場などの完全にクローズドな(インターネット接続がない)環境でも、SteelConnectがゼロタッチで設定できるようにするなど、他の機能強化も進めていきたいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.