4月22日、フォーティネットは「FortiOS」の最新版4.0を発表した。FortiOSは同社のUTM「FortiGate」に搭載するソフトウェアで、ASICと連携し、各種のフィルタリングやハードウェア制御を実現する。ファイアウォール、VPN、アンチウイルス、IPSなどのベーシックなUTMの機能に加え、これまでWebフィルタリングやアンチスパム、IM/P2P/Winnyのブロック、IPv6対応などの機能追加を実現してきた。
FortiOSやFortiGateなどフォーティネット製品のアーキテクチャ
FortiOS 4.0では、以下の4つの新機能を追加した。
WAN最適化
キャッシュや圧縮技術、プロトコル最適化などの導入により、WANでやりとりされているトラフィックを高速化を実現。CIFSやHTTP、MAPIなどの高速化を可能にする。SSDやハードディスク搭載・外付け可能なモデルで提供される。
アプリケーション制御
iTunes、YouTube、ニコニコ動画、Gmail、Yahoo!Mail、MySpace、Mixi、Twitterなど、1000以上のアプリケーションを識別し、アクセス制御を実現。アクションとしてはログインやファイル転送、オーディオのブロックのほか、ロギングなどを実現。URLのフィルタリングで遮断できないトラフィックも止められるという。利用状況もGUIツールで一覧でき、「見える化」を可能にする。対応アプリケーションリストは自動アップデートされるので、最新のアプリケーションにいち早く対応するという。
SSL検査
SSL内のトラフィックを精査する。暗号化されているトラフィックをデコードし、コンテンツ検査をかける。コンテンツ検査用のASIC「FortiASIC CP6」搭載モデルに限る。
情報漏えい対策
機密情報を外部に送出しないようにするコンテンツ検査機能。SMTP、IMAP、POP3、HTTP(POST GET)、FTP(PUT GET)、NNTP、IM(AIM、ICQ、MSN、Yahoo!)などのプロトコルに対応し、ZIPなどのアーカイブファイルや各種ドキュメントなどをチェックできる。アクションとしては、ロギングやブロック、アーカイブのほか、接続元のIPアドレスを隔離することが可能だ。
その他、グループや個人をベースにしたアイデンティティベースのファイアウォールポリシー、IPv6対応や攻撃元の隔離などを含む侵入検知(IPS)やアンチウイルスの拡張なども施されている。
フォーティネットジャパン マーケティング本部長 西澤伸樹氏
FortiOS 4.0を機能拡張するにあたっては、新しい脅威の増加、新しいアプリケーションの台頭、そしてITコスト削減の必要性といった背景があるという。「1つ1つのセキュリティ機能は他社で製品として提供されている。しかし、これが1台のUTMに統合されているという意味が大きい。しかも既存のユーザーは無償でアップデートでき、非常にお得です」(西澤伸樹氏)と述べている。
