全2078文字

 米Illumio(イルミオ)は2021年11月17日、日本法人を設立し、日本市場に本格参入すると発表した。イルミオはゼロトラストネットワークを実現するためのサービスや製品を提供している。といってもその重要性はちょっと分かりにくい。イルミオは創業8年とまだ若く、日本における知名度はほとんどないといって差し支えないだろう。

米イルミオ共同創業者兼CEOのアンドリュー・ルービン氏
米イルミオ共同創業者兼CEOのアンドリュー・ルービン氏
(出所:イルミオ)
[画像のクリックで拡大表示]

 だがこれまでに累計5億8250万ドルの資金を調達し、米Morgan Stanley(モルガン・スタンレー)や米ServiceNow(サービスナウ)など大手企業に採用されている注目企業だ。Andrew Rubin(アンドリュー・ルービン)共同創業者兼CEO(最高経営責任者)によると、「米Salesforce.com(セールスフォース・ドットコム)は、同社が運用している13万5000台のサーバーすべてにイルミオの製品を取り入れている」という。

 特筆すべきは調査会社の米Forrester Research(フォレスター・リサーチ)が2020年に発表したゼロトラストベンダーに関するリポート「Zero Trust eXtended Ecosystem Platform Providers」で、並み居る大手企業を抑えてリーダーと評価された点だろう。

 日本法人の社長にはアクロニス・ジャパンの社長だった嘉規邦伸氏が就任する。「面白いサービスの市場をゼロから立ち上げられる。こんな楽しいことはない」(嘉規社長)。交渉中の潜在顧客はいるものの、正式に契約した日本の顧客はまだゼロ。文字通りゼロからのスタートだ。

マイクロセグメンテーション方式を実現

 イルミオが提供するサービスの最大の特徴はマイクロセグメンテーションに基づくゼロトラストネットワークを実現できる点だ。マイクロセグメンテーションは企業システムを1つのシステムとして考えるのではなく、個々のアプリケーションやサービスごとに分割し、それぞれに次世代型のファイアウオール(NGFW)を置いてトラフィックをすべて検証するというのが基本的な考え方だ。

 これに対し現在多くの「ゼロトラストネットワーク」は、利用者のIDに基づいてサービス利用の可否を制御している。この方式だと利用者IDを伴わないアクセス、すなわちサーバー間やサービス間の通信は基本的に制御の対象とならず、「信頼」せざるを得なくなる。マイクロセグメンテーション方式であれば、人からのアクセスだけでなく、システム間のアクセスも「ゼロトラスト」にできる。