リバーベッドのSD-WAN「SteelConnect」、インターネットブレイクアウトでZscalerと機能連携：セキュリティ担保を容易に

　リバーベッドテクノロジーが2017年11月9日、SD-WAN製品「Riverbed SteelConnect」で、クラウドベースの統合セキュリティサービス「Zscaler」との共同ソリューションを発表した。これはSD-WANの重要な用途の1つである、「インターネットブレイクアウト」に対応するもの。販売で連携するだけでなく、機能連携を図っている点に特徴がある。

　SD-WANを使うメリットの1つに、「インターネットブレイクアウト」がある。複数の事業拠点を持つ企業は、インターネットとの通信を本社で一括して管理していることが多い。だが、各拠点とインターネットの間の通信は、本社を経由せずに直接行ったほうがパフォーマンス面で有利だし、本社との間のWAN回線の帯域消費を減らせる。

　インターネットブレイクアウトとは、各拠点におけるトラフィックの一部を、事前設定のポリシーに基づき自動的にインターネット回線へ流すSD-WAN製品の機能。ただし、一般的なインターネットアクセスを拠点から直接行うには、「セキュリティをどう担保するか」という問題が避けて通れない。

　そこでSD-WANベンダーは、各拠点に設置するルータ（あるいはCPE）に何らかのセキュリティ機能を搭載する一方、クラウドセキュリティベンダーとの連携を図るなどしている。Zscalerとの連携をうたうSD-WANベンダーは多い。

　Zscalerはクラウドで動作するセキュリティサービス。次世代ファイアウォール、URL／DNSフィルタリング、情報漏えい対策、CASBなど、幅広い機能を備える。日本ではノックスを代理店として事業を展開している。

　リバーベッドは、他社と同様な販売面での連携に加え、SteelConnectの新バージョンで、機能連携を実現したことを発表した。新バージョンでは、管理コンソールにZscalerの設定が組み込まれており、数クリックで設定が可能になった。すなわち、数クリックするだけで、自動的にその拠点からの暗号化通信トンネル接続が設定される。

　また、Zscalerのサービスノードは世界中のパブリッククラウドなどで稼働しているが、SteelConnectでZscalerの接続先を自動設定にすれば、遅延の最も少ないサービスノードが選択されるようになった。リンクがダウンした場合にはフェイルオーバーもできる。

　さらに、従来は各拠点について、Zscalerを「使うか使わないか」の二者択一だったが、新バージョンではアプリケーションに応じてZscalerを適用するかどうかを細かく設定することもできるようになった。

　リバーベッドテクノロジーの技術本部長、草薙伸氏は、今後工場などの完全にクローズドな（インターネット接続がない）環境でも、SteelConnectがゼロタッチで設定できるようにするなど、他の機能強化も進めていきたいとしている。