Tweet

IPtableやSpamAssassin、ClamAVなどを活用

フル・オープンソースのUTM、エンディアンが日本上陸

2009/11/06

　イタリアのセキュリティ企業、エンディアン（Endian）は10月30日、日本市場に参入することを発表した。同社の主力製品はUTMアプライアンスおよびソフトウェア。ただし、プロプライエタリなソフトウェアによるものではなく、オープンソースソフトウェアをフルに活用していることが特徴だ。

オープンソースソフトウェアで構成したUTMアプライアンス「Endian Firewall UTM Appliance」

イタリア・エンディアンの社長兼CEO ラファエル・バラッザ氏（右）とCOO兼副社長 ディエゴ・ガグリアード氏

　エンディアンのUTMアプライアンス「Endian Firewall UTM Appliance」は、ファイアウォールやVPN、IPS、ウイルス対策、スパム対策、コンテンツフィルタリングといったセキュリティ機能を1台でまとめて提供する。そしてこうした機能のほとんどを、独自のクローズドな技術ではなく、オープンソースソフトウェアをベースに組み上げている。

　現バージョンでは、OSにRed Hat Enterprise Linuxを採用。その上に「IPtables」によるファイアウォール、「SpamAssassin」によるスパムメール対策、「ClamAV」によるウイルス対策、「Squid」によるアクセスコントロール機能などを実装している。IPSは「Snort」、VPN機能は「OpenVPN」といった具合だ。ただ、ソフォスのアンチウイルス製品など、一部商用製品もオプションとして利用できる。

　「現在の厳しい経済状況の中、顧客はコスト削減に取り組んでいるが、ベンダによるロックインはいいやり方ではない」と、同社創業者の1人で社長兼CEOを務めるラファエル・バラッザ氏は述べた。この点、同社製品はオープンソースソフトウェアを利用していることから、中でどんな処理が行われているか把握できるし、カスタマイズを加えることもできる。何より「オープンソースを用いるだけでなく、顧客に対して開かれ、透明性を保つことも重要だ」という。

　ただオープンソース系ツールの弱点として、ユーザーインターフェイスの貧弱さが指摘されることが多い。同社はこれをカバーするため、独自にWebベースの管理コンソールを開発し、提供する。最新バージョンでは「少ないほうがいい（Less is More）」という考え方に立ってインターフェイスを簡素化し、ダッシュボードをより洗練された形にした。

　すでに、米国、ヨーロッパなどで50万ダウンロードの実績がある。日本ではまず、Webサイトを介した直販を開始する予定だ。エー・ティー・シーがロジスティクス面でのパートナーとなる。

アプリケーションレベルのセキュリティを拡張

　エンディアンは現在、ブランチオフィスや産業向けの「Endian 4i」から、500ユーザー規模の大規模ネットワーク向けの「Endian Firewall Macro X2」まで、5種類のアプライアンスを提供している。今後、1000ユーザー以上というさらに大規模なネットワークをターゲット向けのモデルを追加する予定だ。

　同時にOSも、現在のRHELから、カスタマイズがより容易な組み込み向けLinux、WindRiver Linuxを採用する計画があるという。これにより、「エンタープライズ向けだけでなく、より小さな機器へも拡張していく」（エンディアンの創業者の1人で、COO兼副社長、ディエゴ・ガグリアード氏）。実際に、大手自動車メーカーの生産ラインに、エンディアンのセキュリティアプライアンスが採用されている例もあるという。

　仮想化環境への対応も進めている。すでにVMwareやXenといった環境での実装は可能な状態だが、年内に認証を受ける予定だ。「リアルなPCもバーチャルなPCも、セキュリティに対する要求は同じ」（バラッザ氏）。

　さらに「攻撃の80〜90％はWebサイトを介してやってくる。そこで、アプリケーションレベルのセキュリティを提供するWebアプリケーションファイアウォールのソリューションを、2010年には提供する予定だ」（バラッザ氏）という。