オンラインゲームの開発や運営を手がけるサイバーステップは、この分野の企業として異色の光を放つ存在だ。国内では、多くのオンラインゲーム企業が海外タイトルを輸入している中で、日本発のオリジナルタイトルとしてオンライン3D対戦格闘ゲーム「ゲットアンプド」を開発。さらに、これをオンラインゲームが盛んな韓国において逆展開し、大きく業績を伸ばしたからだ。現在では韓国はもちろん、中国、台湾、タイ、インドネシア、日本の6地域でサービスを提供しており、そのユーザー数は1900万人を突破している（2006年11月現在）。同社は2006年の夏に、東京証券取引所マザーズへの上場も果たし、いま最もマーケットの注目を浴びているオンラインゲーム企業になった。

　サイバーステップは、JavaやOpenGLといった技術を活用し、独自のプラットフォームによって、ネットワーク技術、3D技術、ゲームタイトルの開発を進めてきた。同社の強みは、同業他社がリアルタイム性をあまり必要としないロールプレイングゲーム（RPG）を中心に展開しているのに対し、実時間に近い応答性を必要とするアクションゲームを自ら開発し提供していることだ。

　同社の北村啓造氏（運営グループ）は、｢ネットワークゲームの難しい点は、どのような経路でパケットが中継されるか分からず、応答が返ってくるまでの時間が予測できないことだ。特にアクションゲームでは、リアルタイムに実行できないと、対戦時の攻撃などの時間がズレてしまい、プレイヤーの体感が損なわれてしまう。こうしたレイテンシー（遅延時間）を解消する手法が、我々のキーテクノロジーになっている｣と説明する。

　同社のビジネスモデルは、主に海外企業へのライセンス料がメインであった。ゲームの売り上げの一部をロイヤリティとして徴収するモデルだ。また、プレイヤー側でのゲーム利用料金を無料とし、ゲーム内のアイテム（キャラクタの服や武器など）を販売することで収益を上げる｢アイテム課金モデル｣も早くから採用している。ユニークなゲームビジネスを展開する中で、2006年3月より、日本国内において初めて自社設備を用いた商用ゲームサービスも開始した。オンライン・ロボアクションRPG｢C21｣のサービスがそれである。また同年5月には、ゲットアンプドも「ゲットアンプドＲ」としてリバイズし、国内でオープンβサービスをスタートさせている。

　このように積極的なサービス展開を図っている同社だが、いくつか解決しなければならない問題も抱えていた。将来的なプレイヤーの増加などを鑑み、よりパフォーマンスの高いファイアウォールやIPS（Intrusion PreventionSystem）などのセキュリティ機能を新規に増強する必要が出てきたのだ。そこで今回ディストリビュータを担当している図研ネットウエイブや、SIerであるNECソフトと相談し、同社の要件にマッチするセキュリティアプライアンスの選定を開始したという。

サイバーステップが提供するオンラインゲームは、リアルタイム性を損なわない高応答性が売りになっている。格闘ゲームの世界では60分の1秒という速い操作でも対応できるようにしなければならない。

　同社の鈴木恭子氏（プログラマー）は、｢実際のネットワーク上でのデータの流れにおいて、遅延を最小限にとどめ、プレイヤーの体感速度を高めるためには、パケットのデータ長が短いほうが望ましい。ネットワーク機器に負荷をかけないように、サーバやクライアントからショートパケットを吐き出す必要があった｣と語る。

　そのため、SIerであるNECソフトの三島知沙氏（ITシステム事業部 Webサービスグループ）は、｢セキュリティ対策を施す際にも、できるだけ遅延時間の影響を受けないように、ショートパケットの処理能力の高いセキュリティ機器を提案した｣という。リアルタイム系のアプリケーションを高い品質で運用するには、ショートパケットを効率よくやりとりできることが重要なのである。

そして、この条件を満たす製品として白羽の矢が立たったのが、フォーティネットの「FortiGateシリーズ」だった。同シリーズは、ファイアウォール、アンチウイルス、VPN、IPS、コンテンツフィルタリング、アンチスパムなどのセキュリティ機能を統合した｢UTM｣（Unified Threat Management）と呼ばれる統合型セキュリティアプライアンス製品である。最大の特長は、ASIC（特定用途向けIC）を搭載しており、ハードウェアによる高速処理が行える点だ。

　フォーティネットはUTM製品のトップベンダーとして、小規模向けから大規模向けまで幅広いラインアップを揃えているが、サイバーステップが採用した製品は、このうち中大規模向けの｢FortiGate-1000A FA2｣であった。特に本製品は、ハイパフォーマンスと統合化されたセキュリティ機能に加えて、前述のようなショートパケットの処理能力を高められる｢FortiAccelテクノロジー｣をオプションでサポートしており、これが選定上の最大の決め手になったという。

　この機能によって、｢ショートパケット処理能力のない他社製品と比べて、スペック値で10倍以上の性能を確保できた。実機でのテストも行い、同種の機能を備えた競合他社よりも、約1割ほどパフォーマンスの優位性を確認した｣（同北村氏）という。もうひとつ選定ポイントとなった点は、FortiGateシリーズの完成度の高さと運用面にあった。フォーティネットのUTMは、日本語化された管理インタフェースが分かりやすく、誰でも直感的に操作できるようになっていたからだ。

　サイバーステップの具体的なシステム構成は図のとおりである。同社のサービスおよびシステム群（GameサーバやWebサーバ）をデータセンター内に設置し、そのゲートウェイ部にFortiGate-1000A FA2をインラインで配置している。このFA2では、サービスに対する不要なアクセスをドロップするファイアウォール機能と、攻撃を検出・遮断するIPS機能を中心に活用している。システム全体の管理やメンテナンスなどは、データセンターとサイバーステップ本社を専用線（VPN）で結び、管理サーバを介して行うことになる。

　導入後の効果について、北村氏は｢パフォーマンスが大幅に向上し、安全率も上がった。管理者の立場としては、枕を高くして安心して寝られるようになった｣と笑う。また、価格面でもフォーティネット製品のほうが若干安かったが、このようなシステムの導入に際しては初期導入コストだけでなく、むしろ導入後のランニングコストのほうが重要になる。その点でも、「フォーティネット製品は、運用・保守面で競合製品と比べて数割安くなり、長い目で見ると有利になると感じた」（同 北村氏）という。

　もう少し先の将来的な話になるだろうが、サービス規模の拡大に伴って、さらなる処理能力を備える上位機種にリプレイスしたり、システムを拡張したりする予定もあるそうだ。特に上位機種への移行に際しては、コンフィグレーション設定（環境設定）をほとんど手直しする必要がなく、そのまま利用できる点もFortiGateシリーズのメリットになっている。

　もともとフォーティネットの「FortiAccelテクノロジー」は、VoIPやTV会議システム、トリプルプレイなどのシステムへの適用に向けて考案されたものだ。今回のようなオンラインゲームでの事例は国内で初めてのケースであり、同社のテクノロジーが様々な分野に応用できる好例のひとつになったといえよう。一方、国内で自社インフラを整備してオンラインゲーム事業を展開し、ユーザーのさらなる拡大を狙うサイバーステップにとっても、まさにフォーティネットのFortiGate-1000A FA2は、｢目に見えない縁の下の力持ち｣として大きな存在になっているのだ。