米アカマイ・テクノロジーズで通信事業者向けのビジネスを統括するジョン・ワトソン氏
主に金融や観光、航空、Eコマースなど、オンラインサービスが本業に大きなインパクトを与える企業向けに、常に高速・安定・安全を提供するCDN(コンテンツ・デリバリ・ネットワーク)サービスを手掛ける世界最大手、アカマイ・テクノロジーズ(以下、アカマイ)が企業向けのセキュリティ事業の強化を加速させている。きっかけの1つとなったのは2017年11月、DNSサーバー周辺のソリューション事業を手掛けるノミナム社を買収したこと。2社の技術とノウハウを融合させることで着々と相乗効果が生まれているという。キャリアビジネス戦略開発部ヴァイスプレジデント(VP)であるジョン・ワトソン氏に最新動向を聞いた。
世界最大の超分散型プラットフォーム
CDN(コンテンツ・デリバリ・ネットワーク)サービスとは、通常1カ所のオリジンサーバーから配信されるコンテンツを、世界中に分散配置させたサーバー群にキャッシュを持たせ、エンドユーザーの最寄りのサーバー(エッジ)から配信することでインターネット接続を安定・高速化するもの。アカマイは現在世界133カ国3900拠点に24万台という膨大な数のサーバーを分散配置するプラットフォームを持ち、CDNサービスでは世界最大級を誇る。
「弊社のCDNサービスは、毎秒 30 テラビット、1日約2兆のトランザクションを処理しており、世界のウェブトラフィックの 15~30%が弊社のCDN プラットフォームを経由しているとも言われる。この超分散型サーバープラットフォームの圧倒的な規模こそが弊社の最大の強み」と話すのは、アカマイ・テクノロジーズのジョン・ワトソン氏。メディア&キャリアビジネス戦略開発部のヴァイスプレジデントとして指揮を執る。
アカマイは強みとするエッジプラットフォームを介して、現在3つの事業を展開している。1つ目は社会インフラを担う通信事業者や放送事業者などメディア企業向けに高速で安定した通信環境を確保する「メディア&キャリアビジネス」事業。2つ目は、大容量データを扱うウェブサイトを所有する企業やスマ―トフォンアプリのベンダー等にウェブサイトの最適化を提供する「ウェブパフォーマンス」事業。3つ目は、企業向けにクラウドベースのサイバーセキュリティサービス、マルウェア攻撃対策、次世代のリモートアクセス対策を提供する「セキュリティ」事業だ。3事業あわせて年25億ドル(約2754億円)を売り上げる。国内でも大手の通信事業者や放送局、金融、Eコマース事業者、メーカーなど600社以上の顧客企業をもつ。
ノミナムのDNS技術
このアカマイ・テクノロジーズにとって大きな転換点となったのが、2017年11月の大手DNSソリューション会社・ノミナム(Nominum)社の買収だ、とワトソン氏は語る。
DNSとは、ドメイン・ネーム・システムの略。DNSサーバーは、インターネットに接続する際、閲覧者が要求するサイトのドメイン名をIPアドレスに変換する機能を持つサーバーを指す。BIND(バインド)などのオープンソースのDNSソフトが使われることもあるが、ノミナム社は通信事業者向けに高性能で信頼性の高いDNSソフトを独自開発して高速接続・不正アクセス防御・脆弱性管理などの機能を加え、「DNSソリューション」サービスとして提供している。
「我々の最も重要な顧客であるキャリア事業者にとってDNSサーバーの品質を高めることは大きなメリットがある。この分野でリーダー的存在のノミナム社を買収することは非常に論理的な選択だった」とワトソン氏は今回の買収決断に確信を持つ。
アカマイにとって、エンドユーザの位置情報を特定するには DNS に依存する部分が大きいため、より多くのネットワークで、DNS でインターネットユーザの位置情報をより高い精度で取得できる技術であるEDNS クライアント・サブネット(ECS) への対応が望まれる。キャリアで多く採用されるノミナムのDNSソフトウェアの持つ ECS の機能が改良されることは、安定・高速のインターネット接続環境の追求にも結びつくと言える。
セキュリティサービスを強みに
ノミナム社を買収したことで得られたもう一つの大きなメリットがセキュリティの向上だ。アカマイはノミナム買収によって「ETP(Enterprise Threat Protector)」という企業向けのセキュリティサービスを強化することができた。
既存のセキュリティ対策は、ともすると静的で事後対応的であるため、マルウェアによる高度な標的型攻撃やゼロデイ攻撃に対応することができず、事前対応型のソリューションが求められていた。
ノミナム社は、世界中のインターネットユーザから発せられる1日2兆超のクエリをほぼリアルタイムに解析している。ここにさらにアカマイが分散型サーバープラットフォームから収集できる1日数兆ものトランザクション情報を統合させることで、新たなマルウェアを検知するスピードが格段に高まっている。また、振る舞いパターンを解析したり、2社合同のSOCチームがリアルタイムで検知する「動的解析」手法を新たにするなど、さらにセキュリティを高めている。
検知されたマルウェア情報は、即座に世界中のノミナム社のDNSサーバーやETPのサーバーにフィードバックされ、ネットワーク全体を常にアップデートされた最新状態のセキュリティ体制を構築できる。
近年増えているIoTデバイスを踏み台にしたサイバー攻撃に対しても、マルウェア感染したIoT機器がネットワーク内部から外部へ情報漏えいするふるまいを検知・防御するのにDNSによるソリューションが効果を発揮する。
多様な企業へサービスの裾野広げる
「当社のセキュリティサービスはすべてクラウドベースの技術であるため、エンドポイント側でインストールやアップデートなど面倒な操作をユーザーに依存することなく、最新のサービスを提供できることが特長」と強調する。
「これまでは、大量のデータ流通を扱う通信業者、放送・メディア、大手通信販売会社、金融、メーカーが主な顧客だったが、今後はセキュリティという強みを生かして業種・規模ともにさらに多様な企業にサービスを提供していきたい」とワトソン氏は意気込む。
(了)
リスク対策.com:峰田 慎二
