9月11日、フォーティネットはこれまで「統合脅威管理」(UTM)製品として展開してきた同社製品群を「次世代ファイアウォール」(NGFW)に再定義すると発表した。その背景には、サンドボックス機能搭載のNGFWアプライアンスが、特に大規模企業で標的型攻撃対策製品として広く認知、採用され始めたことがあるようだ。
大企業向けの製品戦略でNGFWに舵を切る
フォーティネットは、UTMあらため“NGFW”アプライアンスのFortiGateシリーズとして打ち出すことにした。特に標的型攻撃対策を考える大企業向けに、FG-3000シリーズ+NGFW機能+標的型攻撃対策機能のライセンスバンドル版を提供。サービスプロバイダーや大企業向けの「FortiGate-3600C」を中核に据えて3000シリーズのホームページを一新、NGFW一色で強力プッシュする構えだ。
特にFortiGate-3000シリーズをNGFW+標的型対策で大企業向けに展開
FortiGateシリーズはエントリからミッドレンジ、ハイエンドまで幅広くラインアップし、高速・多機能・安価なUTMとして高く評価されてきた。また、最新OS「FortiOS 5.0」では、ローカルとクラウド両方のサンドボックスで不審な挙動を解析する、いわば“標的型攻撃向け機能”に対応。
しかし、UTMという単語は中小企業向けのイメージが拭えない。そんな中で、サンドボックス機能をキーワードに展開するNGFW製品が、特に大企業からは“標的型攻撃対策製品”として認知され始めた。フォーティネットジャパン 社長執行役員 久保田則夫氏は、「今回の再定義は、これまで以上に大企業へアピールしていくため」と明かす。
フォーティネットジャパン 社長執行役員 久保田則夫氏
実際、フォーティネットジャパン プロダクトマーケティング部 部長 伊藤憲治氏も、「大企業ではなんとなく“NGFW=標的型攻撃対策”と思い込んで製品選定する傾向が見られる」と言う。しかし、NGFW製品を見てみると、そうしたエンタープライズ級の環境にとって十分なパフォーマンスを出せていないものが多い。「高パフォーマンスは弊社にとって大きなアドバンテージ。NGFWとして再認識してもらうことで新規顧客の開拓を狙う」。
フォーティネットジャパン プロダクトマーケティング部 部長 伊藤憲治氏
なお、同社ではNSS Labと同様に現実的なトラフィック条件を採用し、21KB HTTPレスポンスのテストなどを実施。NGFW機能やATP機能、さらにはログの全取得設定など条件を変えながらパフォーマンス検証をした。その結果、どの条件においてもパフォーマンスが損なわれることはなかった。「約2万9000種類のマルウェアを送信、検知数を計測したときも、検知およびブロック率は95%を超えた」(伊藤氏)。
FortiGate-3600Cによるパフォーマンス検証
FortiGate-3600CのNGFW+ATPバンドル版の参考価格は、1835万2000円。
■関連サイト
