FortiGateに無線LAN管理機能、専業ベンダーより大幅に安い導入/運用コストをアピール
フォーティネットが11ac対応アクセスポイントを国内投入
2014年07月18日 06時00分更新
フォーティネットは7月17日、802.11ac対応の無線LANアクセスポイント「FortiAP-221C」および「FortiAP-320C」の国内出荷を開始した。発表会では、UTMアプライアンスに無線LANコントローラー機能を統合した同社の無線LANソリューションについて、コストパフォーマンスの高さや機能の優秀さをアピールした。
FortiAPは、同社UTMアプライアンス「FortiGate」が標準で内蔵する無線LANコントローラー機能に対応したアクセスポイント(AP)。今回ラインアップに追加された221Cと320Cは、いずれも802.11a/b/g/n/acに準拠しており、2.4GHz帯用と5GHz帯用の送受信機を1基ずつ備え、両帯域を同時に利用できる。
221Cは、2×2 MIMO:2ストリームのモデルで、最大スループットは300Mbps(2.4GHz帯)+867Mbps(5GHz帯)。また320Cは、3×3 MIMO:3ストリームのモデルで、最大スループットは450MHz(2.4GHz帯)+1.3GHz(5GHz帯)。いずれも省電力設計により低電力のPoE規格(802.3af)に対応しており、既存のAPをリプレースする場合でも、これまで使ってきたPoEスイッチを変更する必要がない。
年間サポート費用込の参考価格(税抜)は、221Cが11万5000円、320Cが23万2000円となっている。
低コスト/高セキュリティでネットワーク専業ベンダーに対抗
発表会に出席したフォーティネット プロダクトマーケティング部の田中愁子氏は、モバイルデバイスの社内利用増加などの市場背景を踏まえつつ、フォーティネットの無線LANソリューションが持つ優位点を説明した。
独立した無線LANコントローラーを提供する他社ソリューションとは異なり、フォーティネットの場合はUTMのFortiGateがコントローラー機能を提供する。これにより、無線LANと有線LAN、リモートアクセス(VPN)に対して一貫した認証とセキュリティポリシーを適用することができる。これが1つめの優位点だ。
田中氏は特に、無許可デバイス(“勝手BYOD”)を含むスマートデバイスやモバイルPCが無線LAN経由で社内ネットワークに接続されることにより、マルウェア内部感染などのセキュリティリスクが高まっていることを指摘した。
このリスクに対抗すべく、無線LANから社内ネットワークに接続する際には、ユーザー認証、デバイス認証、ポリシー適用マルウェア/フィッシング対策、次世代ファイアウォールによるアプリケーション制御を行って、有線LANやVPNと同じポリシーを適用し、セキュリティを担保する。
また田中氏は、他社ソリューションとの比較で、初期コストや運用コストが抑制できることも優位点として説明した。具体的には、FortiGateの標準機能として無線LANコントローラーが提供されるだけでなく、AP台数が増えたり、セキュリティやBYOD対策といった機能を利用したりする場合も、追加ライセンスが必要ない(標準機能として提供される)ことを挙げている。
UTM/次世代ファイアウォール市場において知名度の高いフォーティネットだが、無線LANソリューションの導入顧客も着実に増えているという。田中氏は特に、多数の店舗を抱える小売/流通業界において、FortiGateにアクセスポイント機能を内蔵した「FortiWiFi」アプライアンスを各店舗に配備し、1台でWAN、有線/無線LAN、セキュリティをまかないつつ本社拠点から集中管理するソリューションに注目が集まっていることを説明した。