TOP » 導入事例 » WatchGuard Firebox X Peak導入事例 株式会社Joe'sウエブホスティング

WatchGuard Firebox X Peak導入事例 株式会社Joe'sウエブホスティング

  • ケース・スタディのダウンロード
    4.6mb PDF

    大阪のホスティング企業 株式会社Joes'sウエブホスティングは、ファイアウォールを、かつては通信会社のアウトソーシングを使って実装していたが、2006年にFirebox X8500eに乗り換えた。その理由とFireboxへの評価について聞いた。

    ■ WatchGuard Firebox X8500e 導入事例 - 株式会社Joe'sウェブホスティング様

    titlejoes.jpg

    大阪のホスティング企業 Joe's ウェブホスティングは、ファイアウオールを、かつては通信会社のアウトソーシングサービスを使って実装していたが、2006年にFirebox X8500eに乗り換えた。その理由とFireboxへの評価について、代表取締役 鈴木禎子氏(写真左)と 取締役兼CTO山本政秀氏(写真右)に詳しく聞いた。 logojoes.jpg

    もくじ 
    1. (株)Joe's ウェブホスティング様の概要
    2. アウトソーシングのファイアウオールの3つの問題点
    3. WatchGuardを選定した理由
    4. Firebox X8500eへの評価、使用感
    5. Firebox X8500eとFireBox Edgeの組み合わせへの期待
    6. Firebox X8500eはどんな企業、団体に向いているか
    7. 今後の期待


    ■ (株)Joe's ウェブホスティング様の概要

    -- 御社の業態、特色について教えてください。

    当社は、高機能レンタルサーバを提供する会社です。顧客としては、ある程度のプロフェッショナルなお客様を想定しています。

    現在、平均して、毎秒100 MBPSのトラフィックを処理しています。ピーク時には毎秒200MBPSを処理することもあります。おそらく弊社ぐらいの規模(人数)で、これだけ多くのトラフィックが発生するレンタルサーバを管理している例は、あまりないと思います。

    当社では、大学などアカデミックな機関とも密接に連携するなどして、優秀なスタッフを確保し、少数精鋭でサーバを安定運営するよう計っています。

    -- 御社では、WatchGuardは現在、どのようにお使いですか。

      2006年9月に、最上位機種であるFirebox X8500eを、冗長構成で導入しました。この構成により、先に述べた毎秒100~200MBPSのトラフィックに対し、アクセス制御を行っています

    ■ アウトソーシングのファイアウオールの3つの問題点

    -- Firebox X8500e導入以前には、ファイアウオールは何を使っていたのですか。

    ある通信会社のファイアウオール・アウトソーシングサービスを活用していました。月額20万円を要しましたが、ユーザーが増えれば、十分ペイする投資だと考えました。しかし、結果的に、色々な意味で当てが外れました。

    第一に「安定性」の問題。最初は、通信会社のアウトソーシングサービスだから、さぞ安定しているだろうと予測しました。しかし、実際はシステム・トラブルが頻発しました。また、そのトラブルが、なかなか解決しません。回線が悪いのか、通信会社側のiDCが悪いのか、それともファイアウオールそのものが悪いのか。いわゆる「トラブルの切り分け」で時間を要するばかりで、埒があきませんでした。

    第二に、ファイアウオールの設定を変更したい時の対応スピードへの不満。ユーザーから、ポリシー設定の変更の依頼が来て、それを通信会社に伝えると、「24時間以内に対応します」と返答が来ます。しかし、正直言って24時間後では遅い。こちらとしては、ユーザーの依頼に、素早く応え、解決し、リズム良く次の仕事に移りたいわけですから。

    第三に、ログが見られないこと。通信会社側の対応が遅くても、ログさえ見せてもらえれば、こちら側で様々な解析や原因追及もできます。しかし、「ログは見せられない。規定だから」という回答でした。

    アウトソーシングサービスも結局、利点は少ないと分かったので、ファイアウオールは結局、自前で管理することに、方針を変えました。そして2006年の夏頃から具体的に製品の選定を開始しました。

    ■ WatchGuardを選定した理由

    -- 製品はどのように選定したのですか。

    Fireboxと、もう一つの大手A社の製品が候補となりました。結果として、Fireboxを選んだわけですが、その理由は以下の3点です。

    第一に価格。製品Aは、Fireboxに比べて、ざっと5割増しの価格でした。単純に言って、高い。

    価格に比例して、性能も5割増しであるなら、採用する価値はあります。しかし、A社の製品とFireboxとの間で、ハードウエア性能に目立った差はありませんでした。また、ソフトウエア部分も、ファイアウオールの基本アーキテクチャを考えた場合、普通に組んでいれば、そうそう差がつくとも思えない。A社がWatchGuardに比べて5割高なのは、単にブランド代だけであろうと予測できました。

    第二に、安定性。実は、前述した通信会社のファイアウオール・アウトソーシングサービスで使われていたのがA社製品でした。そのサービスはよくダウンしていました。そのダウンがA社製品が原因であると即断はできません。しかし、少なくとも「A社製品は、安定している」と考える理由もありません。

    第三に、知名度。WatchGuardは、総合的な知名度ではA社に劣ります。それでも、良く調べてみれば、要所要所で実績があります。少なくとも、ホスティング会社として、ユーザーに説明できないブランドではありません。

    以上の理由に基づき、WatchGuard Firebox X8500eに決定しました。2006年9月のことです。

    ■ Firebox X8500eへの評価、使用感

    joes11.jpg -- Firebox X8500eの使用感はいかがですか。

    アウトソーシング時代に感じていた不満、問題は、裏返って解決しました。

    第一に安定性。トラブルが皆無とはいいませんが、落ちたことはありません。

    第二に対応の迅速性。手元にマシンがあるので、顧客の要望に即座に対応できます。こちらの仕事のリズムもよくなります。

    第三に、ログ。Fireboxはログが非常に詳しい。これは技術者にとっては有り難いことです。技術者にとっては、「できない。わからない」という状態が最もフラストレーションが溜まります。少しぐらい難解でもいいので、あらゆるステータス状態が網羅的に記録されている方が良い。詳しいログさえあれば、問題が生じた時でも、どこまでも深く分け入って、最後に問題の原因をつきとめることができます。

    またログ表示画面がステータスごとに色分けがしてあることも分析を容易にしています。WatchGuardのログは「詳しく、かつ見やすい」。良いと思います。

    全般的に設定画面が、体系的であり、設定しやすい点も評価に値します。

    ■ Firebox X8500eとFireBox Edgeの組み合わせへの期待

    -- その他、「今後のご計画、ご予定」があればお聞かせください。

    WatchGuardの廉価版であるEdgeを使えば、お客様に多彩なサービスが提供できそうであること。この点には、X8500eを購入した後で気づきました。

    例えば、お客様に簡易VPNサービスを提供できそうです。以下のような考え方です。

    1. VPNサービスの場合、顧客側PCの各端末にエージェントをインストールする方法がある。しかし、この手法は、導入工数、サポート工数、トラブルのいずれもが多そうだ。「弊社の指示で導入したソフトのせいで、パソコンの動きがおかしくなった」と言われたら困る。

    2. その点、Edgeを置く方式ならシンプルだ。例えば、「本社 - 支店」間、あるいは「本社 - 仮設事務所」間をVPN接続する場合、受け側のゲートウエイにEdge一台を設置するだけでいい。シンプルな構成なので、トラブルも少ない(あるいはトラブル発生時にも解決が容易である)と期待できる。

    3. このEdge一台を通じて、VPN以外にも、スパム対策やURLフィルタリングなど追加サービスを提供することも可能だ。

    4. 「赤い箱(FireBox)をネットワークの入り口に置くだけ」というスタイルは、ユーザーから見ても理解しやすい。

    ■ Firebox X8500eはどんな企業、団体に向いているか

    -- Firebox X8500eはどんな企業、団体に向いていると思いますか。

    ファイアウオールとして安定性の高い製品なので、どんな企業、団体でも使えると思います。

    前述したとおり、ログが詳細なので、マニアックなシステム管理者は、詳細なログファイルを心ゆくまで解析して、緻密な運用を行うことができます。

    そういうマニアックな事に興味は無い(そもそもシステム管理者などいない)という会社の場合は、最初に設定して後はゼロメンテナンスでほったらかし運用してもよいと思います。

    設定画面も分かりやすいので、システム管理者の異動があった場合も、引き継ぎは容易だと思います。

    ■ 今後の期待

    -- 今後のWatchGuardへの期待をお願いいたします。

    Fireboxには、今の安定性と、良い意味のマニアックさとを失わないよう、今後とも優れた製品を提供し続けてほしいと思います。期待しています。



    お忙しい中、有り難うございました。
    ※ (株)Joe's ウェブホスティング様のWebサイト
    ※ 取材日時 2007年2月

  • リストに戻る

最近の記事