バリオセキュア・ネットワークス
出典: フリー百科事典『ウィキペディア(Wikipedia)』
| 種類 | 株式会社 | |||
|---|---|---|---|---|
| 市場情報 |
|
|||
| 略称 | バリオセキュア | |||
| 本社所在地 | 日本 〒105-6237 東京都港区愛宕2丁目5番1号 愛宕グリーンヒルズMORIタワー37F |
|||
| 電話番号 | 03-5733-6311 | |||
| 設立 | 2001年6月21日 | |||
| 業種 | 情報通信サービス付帯事業 | |||
| 事業内容 | セキュリティサービス事業、ホスティングサービス事業、プロフェッショナルサービス | |||
| 代表者 | 代表取締役CEO 坂巻千弘 | |||
| 資本金 | 45,460万円 | |||
| 従業員数 | 41人 | |||
| 決算期 | 毎年5月 | |||
| 主要株主 | 坂巻千弘(代表取締役CEO)21.23%、エリック・エドワード・ボウルス(取締役CTO)21.23%、ヴィンセント・ジョセフ・ギベス(取締役COO)20.35 % | |||
| 外部リンク | www.variosecure.net | |||
バリオセキュア・ネットワークス(英文名称:Variosecure Networks, Inc.)は、2001年設立の情報通信サービス付帯事業(インターネットセキュリティシステムのマネージドサービス提供事業者)である。
目次 |
[編集] 概要
法人向けインターネットセキュリティマネージドサービスを提供。
自社開発製品VSR(VarioSecureRouter)をハードウェア(SecureNetworkPlatform)、ソフトウェア(VariOS)を含め自社で開発
自社で開発したVSR(ファイアウォールをはじめとする統合型セキュリティアプライアンス)を用いVSRマネージドセキュリティサービスを提供する。
日本企業で初ICSAラボ(TrueSecure社の独立試験評価部門)のバージョン4.1 Corporateファイアウォール認定を取得
※2006年8月現在世界で21社のみ取得
[編集] サービスの特徴
一般的にインターネットセキュリティのアウトソーシングではベンダーが各メーカー機器を設定・運用・保守するがバリオセキュアの最大のメリットは自社開発製品であるVSRをメーカーという立場で開発し、さらにベンダーという立場で設定・運用・保守をすべて行う。
また統合型アプライアンスである為ルーター、ファイアウォールをはじめとしIDSやマルチホーミング、URLフィルタリング機能などを1台の機器でワンストップで提供している。
当時ピーエスアイネット株式会社にいた取締役の坂巻千弘、エリック・エドワード・ボウルス、ヴィンセント・ジョセフ・ギベスらは2001年ピーエスアイネットがケーブル・アンド・ワイヤレスIDCに買収される際スピンアウトし情報・通信システム及びセキュリティシステムの開発・運用・コンサルティング業務を目的としてアンビシス株式会社を設立
当初はRapidStream、アライドテレシスなどを使用し法人顧客向けにマネージドセキュリティサービスを提供
機器の制約などにより柔軟なネットワーク構築が出来ないことを機にVSRをハードウェアからソフトウェアまでを自社開発することに至った。
[編集] サービスラインナップ
VSRマネージドキュリティサービスは各サービスによって使用する機器が決まっており機器はあくまでサービスのためにレンタルされるツールの一部という位置付けである。 ルーター(基本機能)を始め顧客のネットワークのニーズに応じて必要オプションを選択して設定・導入から運用・監視までをバリオセキュアで行うマネージドサービスである。 導入時には初期費用が必要、基本的には月々決まった月額費用を支払う。 初期費用にはセキュリティポリシーの作成支援費用や初期設定費用などが含まれ月額費用には設定変更費用や運用、監視費用などが含まれている。
- ルーター(基本機能)
- ごく一般的なルーターの機能を搭載、また基本機能の為必ず必要とするサービスである。
- ルーティング - スタティック、ダイナミック(RIP,OSPF,BGP)
- スタティックNAT - 1対1のNAT機能、各インターフェイス間でのNATが可能である。
- DNAT(ポートフォワーディング) - グローバルアドレスの特定ポート宛て通信を特定プライベートアドレスにマッピング
- IPマスカレード(NAPT) - 1つのグローバルアドレスを使用し複数クライアントのインターネット通信を利用可能にする
- プロキシアープ - 代理アープの応答、VSRの上位と下位が同一ネットワークの場合に使用(ブリッジモードに近い)
- DHCPサーバ - クライアントにIPアドレスを配布するDHCP機能
- DNSリゾルバ - DNS名前解決用のDNSリゾルバとして動作が可能
- NTPサーバ - 時刻同期のNTPのサーバとして動作が可能
- ファイアウォール(オプション機能)
- 業界標準のステートフルインスペクションを搭載
- セッションベースでの通信を管理する為アウトゴーイング、インバウンドでの矛盾した通信の遮断やなりすましなどの攻撃にも対応したファイアウォール
- 基本的にはルーター機能+ファイアウォール機能では同スループットを発揮
- IDS&ADS(オプション機能)
- IDS-不正侵入検知、ADS-自動防御システム(業界ではIPSと呼ばれるシステム)
- シグネチャマッチング方式によるIDS&ADSシステム、1300種類以上のデータベースを搭載
- フラグメント化されたパケットも再構築して検査、マネージドサービスならではのシグネチャ自動アップデート
- 本IDS&ADSはファイアウォールの前に構築され実際にファイアウォールで閉じているポートにも有効なサービスである。
- インターネットからのパケットをシグネチャDBとマッチングさせマッチングしたものを3段階に評価
- 危険度3はポートスキャンなどの攻撃準備、危険度2は危険度:中、危険度3*:は危険度が高とレベル分けし危険度に応じて攻撃元のIPアドレスを指定しADSが攻撃をブロック
- 危険度1はログに記載のみ、危険度2は5分間の遮断、危険度3は1時間の遮断となり遮断中の再攻撃にはタイマーをリセットして遮断
- 拠点間VPN(オプション機能)
- ブロードバンド回線を利用し安価で広帯域な仮想専用線を構築
- 独自のVPNの仕組みを利用、IPsecに近い形でのVPNの仕組み
- 暗号化方式はBlowfish、AES、3DESを使用し認証方式はMD5、SHA1を使用する。
- 通常のVPNはレイヤー3(拠点ごとに異なるネットワークアドレス)で運用されるが広域イーサネットでもおなじみのレイヤー2でのVPNの構築も可能である。
- Bフレッツ、フレッツADSLで使用されるPPPoEでの接続ではセッションが切れた際にVPNセッションも切断されてしまいリトライをしても復旧に時間がかかる場合が多いがVSRではKeepAliveをカスタマイズしておりPPPoEセッション、VPNセッション共に監視をしておりPPPoEの自動復旧後にすぐVPNセッションの自動復旧の仕組みを採用しているためPPPoEを使用した環境でもある程度安定したVPN通信が可能である。
- またアクセス回線に動的IPアドレスを使用している際でもVPNの構築が可能となっている。
- リモートアクセスVPN(オプション機能)
- クライアントアクセス型のVPN、OSはWindows2000 SP4,WindowsXP SP1またMacOS 10.2以降で利用が可能
- PPTPを利用する為上記記載のOS標準搭載なので別途ソフトのインストールが不要
- PPTPではブロードキャストの通信ができない為NetBIOSなどのファイル共有でIPアドレスではなく名前でのアクセスの場合は別途WINSサーバが必要になってくるがVSRではWINSサーバ機能も搭載しており小規模のオフィスでもコンピュータ名でリソースへのアクセスが可能である。
- ホットスタンバイ(オプション機能)
- VSR機器の冗長化オプション、アクティブ/スタンバイで動作する。
- 一般的には機器を冗長化する際の機器の費用は機器×2の場合が多い、またすべてのライセンスが2倍になってくる場合が多いがVSRではこのオプションを選択することによりオプション追加料金のみで選択した全てのオプションまで冗長化が可能である。
- VSRP(Vario Securerouter Redundancy Protocol)という独自の冗長化の仕組みにより1インターフェイスあたり1つのIPアドレスで実現する。通常冗長化の仕組みで用いられるVRRPやHSRPではリアルIP1つずつとバーチャルIP1つの3つのIPアドレスが必要である。
- この仕組みは各インターフェイスでアクティブ機、スレーブ機ともMACアドレス、IPアドレスが同一になっている。
- マスター機で設定を変更するとスレーブ機に設定を反映させる機能を搭載している為フェイルオーバー時も設定内容の整合性を保持する。
- 物理リンクダウン、電源障害、直接接続されている機器のリンクダウンにてフェイルオーバーする仕組みである。
- マルチホーミング(オプション機能)
- VSRに複数のアクセス回線を接続し、インターネットへの経路を冗長化することで回線障害時に自動的に迂回させる仕組み
- これまでアクセス回線の冗長化は複数キャリアをまたいだBGPなどによるダイナミックルーティングによる切り替えが多かったが非常に膨大なコストがかかることよりVSRで採用されたのは安価で実現できるDNSの仕組みによる方式である。
- 公開サーバ無しと有りの2つのサービスがある。
- 公開サーバなしはLANクライアントのインターネットアクセスを冗長化する仕組みである。
- アクティブ/アクティブで負荷分散のように使用する方法とアクティブ/スタンバイでアクティブ回線に障害が起きた際にスタンバイ回線へ迂回させる方法がある。
- 公開サーバありはDNSの仕組みを利用しインターネットより公開サーバに対するアクセスを冗長化する仕組み
- それぞれのISPに割り当てられたグローバルアドレスを公開サーバのプライベートIPアドレスに2対1でNATさせることによりアクセスする側はいずれかのISPの回線よりアクセスが発生する。
- VSRの接続部分にDNSサーバを搭載しておりいずれかのアクセス回線に障害があった際にはVSRが自動的にDNSを書き換えて正常なアクセス回線よりアクセスさせるようにし冗長化をはかる仕組みである。
- ロードバランサー(オプション機能)
- 複数アプリケーションサーバのトラフィックを分散し、サーバの負担を軽減しサービスの信頼性を向上させる。
- VSRでのロードバランサーはレイヤー4のサービスとなっている。
- 負荷分散方式はラウンドロビン、リーストコネクション、ウェイテッドラウンドロビン、ウェイテッドリーストコネクションの4種類。セッション維持機能(パーシステンス)も搭載
- VSRにバーチャルIPを設定、各サーバへのリアルIPに対し決まった負荷分散方式で通信を分散する。
- VSRからサーバへはポートの監視をしており応答がなくなった時点でグループより除外、該当サーバへはトラフィックを割り振らず正常に稼動するサーバへ負荷分散する、その後も引き続きポート監視をし復旧後には自動的にグループに参加させます。
- URLフィルタ(オプション機能)
- 業務に不要なサイト、情報漏洩やスパイウェアへの感染の恐れがあるサイト閲覧を制限する機能
- 71カテゴリあるデータベース(ネットスター社OEM)より規制したいジャンルを自由に選択が可能
- 別途ホワイトリスト、ブラックリストの追加も可能
- トランスペアレント(透過型)プロキシの採用によりクライアントがプロキシの設定をする必要がなくHTTPの通信(TCP/80)をトラッキングしフィルタリングエンジンへリダイレクトし検査する。
- ウィルスプロテクション(オプション機能)
- VSRを通過するすべてのメールのパケットを透過的にウィルスチェックし感染ファイルを自動的に削除する機能
- トランスペアレント(透過型)プロキシの採用によりクライアントがプロキシの設定をする必要がなくSMTP、POP3の通信(TCP/25,110)をトラッキングしウィルスチェックエンジンへリダイレクトし検査する。
- 2時間ごとにワクチンデータベース(フリスクソフトウェア社OEM)を更新している。
- ゲートウェイ型のチェックの為メールサーバなどに設定するウィルスチェックと異なり通過する全てのメールトラフィックをチェックする為管理者が把握していない個人用のメールなどもチェックができる。
- 管理者用ツール(標準機能)
- バリオセキュアの提供するものは機器ではなく、あくまでサービスである為運用結果を管理者用ツールという形でレポーティングを用意している。
- これは顧客宅のVSRより吐き出されたログがバリオセキュアのセンターにて集計される、各顧客はセンターにある管理者用ツールのURLへアクセスしレポーティング結果を閲覧する。
- ファイアウォール設定表示、設定変更依頼、ファイアウォールログ、IDS$ADSログ、ウィルスプロテクションログ、機器トラフィックレポート、ログのダウンロードを提供している。
[編集] 歴代のVSRシリーズ(ハードウェア)
- VSR1003
初代VSRシリーズ、当初はこのVSR1003のラインナップのみであった。
唯一黒の筐体で縦長、フロントにはバリオセキュアの前身(アンビシス)の「A」のロゴがある。
イーサネットは3ポート搭載(NET,LOC,HA)、ファイアウォールスループットは100Mbps
- VSR2014
初の上位シリーズ
1Uラックマウントが可能な白い筐体、フロントにはシステム稼動状況のLEDを搭載、またバリオセキュアの「V」のロゴがはいる。
イーサネットは4ポート搭載(NET,LOC,DMZ,HA)、ファイアウォールスループットは100Mbps、VPNのスループットなどがVSR1003より向上している。
- VSR1014/513
VSR1003の後継機種、白い筐体で据え置き型、フロントにはイーサネットのリンク/アクティビティLED搭載
イーサネットは4ポート搭載(WAN,LAN,DMZ,HA)※VSR513は3ポート搭載、ファイアウォールスループットは100Mbps
- VSR2015s/3015s
初のギガビットイーサネット搭載モデル、1Uラックマウントの白い筐体でフロントにはシステム稼動状況のLEDを搭載
イーサネットは5ポート搭載(WAN,LAN,DMZ,HA,EXT)うちWAN,LAN,DMZは1000Base-T対応
- VSR1014s/513s
VSR1014の後継機種、基本構造は同じもののCPUの高速化かつ低電圧化に貢献、また据え置きも1Uラックマウントも可に
イーサネットは4ポート搭載(WAN,LAN,DMZ,HA)※VSR513sは3ポート搭載、ファイアウォールスループットは100Mbps
VPNの暗号化のハードウェアサポートを可能にしVPNスループットが向上
- VSR202
初のVPN専用機、拠点間VPNを構築する際に拠点に置く機種
イーサネットは2ポート搭載(WAN,LAN)形はVSR1014s等と同様
- VSR3517
初の1000Base-SX(SCコネクタ)のファイバー直集が可能な機種、ファイアウォールスループットは400Mbps超
イーサネットは7ポート搭載(2ポートは1000Base-SX、2ポートは1000Base-T、3ポートは100Base-TX)
- VSR3728
800Mbps超の高速スループットを誇るエンタープライズ用モデル、前面には液晶のステータス表示窓を搭載
イーサネットは8ポート搭載(WAN,LAN,DMZ,HA,EXT1,EXT2,EXT3,EXT4)全ポート1000Base-T対応
それぞれの機器にはハードディスクは搭載されておらずNVRAMと呼ばれる記憶領域よりOSがメモリに展開され起動しNVRAMは稼動時には切り離される。
これはネットワーク機器として動作する為の高速化への対応、急な停電時への耐障害性の向上につながっている。
またWatchDogTimerを搭載している為ハードウェアが応答しなくなった際にVSRが自動的にリブートする仕組みを搭載しており高負荷時やハングアップ時に自動復旧する。
[編集] 沿革
- 2001年6月 - 情報・通信システム及びセキュリティシステムの開発・運用・コンサルティング業務を目的として東京都港区西新橋三丁目にアンビシス株式会社を設立。
- 9月 - インターネットサービスプロバイダ及び通信事業者向けセキュリティソリューションとしてファイアウォール等を運用するマネージドセキュリティサービスの提供を開始。
- 10月 - ホスティングサービス事業を開始。
- 2002年5月 - VariOS(*1)を搭載した統合型インターネットセキュリティアプライアンス機器「VSR 1000シリーズ」(*2)の提供開始。ファイアウォール、IDS & ADS、ロードバランサ、ホットスタンバイの複合的なサービスの提供をスタート。
- 7月 - 本店を東京都港区麻布台一丁目に移転。
- 2003年6月 - 商号をバリオセキュア・ネットワークス株式会社に変更するとともに、本店を東京都港区虎ノ門四丁目に移転。
- 7月 - ソフトバンクBB株式会社とセキュリティサービスの提供に関する契約を締結。
株式会社有線ブロードネットワークス(現 株式会社USEN)と当社マネージドファイアウォールサービスの販売に関する契約を締結。
- 8月 - マルチホーミングサービスの提供開始
- 9月 - セキュリティ製品認定機関である、米国企業ICSA(International Computer Security Association)(*3)によるファイアウォール認定バージョン4.0を、日本企業として初めて取得。
- 10月 - セキュリティアプライアンス機器VSRに「VSR500、VSR2000、VSR3000」シリーズを追加。
- 11月 - 株式会社パワードコム(現KDDI株式会社)とセキュリティサービスの提供に関する契約を締結。
- 12月 - ウィルスプロテクションサービスの提供開始。
- 2004年1月 - 業界最高レベルのコンテンツフィルタの提供開始。
- 2月 - VPN専用機「VSR200シリーズ」を提供開始。
- 8月 - 光回線対応セキュリティアプライアンス「VSR3500シリーズ」を提供開始。
- 2005年3月 - ICSAファイアウォール認定バージョン4.1の認定取得。
- 6月 - 本店を東京都港区愛宕二丁目に移転。
- 10月 - 24時間体制の管理サイト数が1000を突破。
- 2006年3月 - 最高性能モデルVSR3700シリーズの本格提供開始。
