未知の脅威に鈍感なFWベンダーに苛立って起業
UTM/次世代ファイアウォール製品「FortiGate」シリーズを提供するセキュリティベンダーのフォーティネットは、セキュリティとパフォーマンスを両立させる妥協しないモノ作りでセキュリティゲートウェイ市場を開拓してきた。そんな同社を裏で支えるのが、カナダ、バンクーバーに拠点を置く製品開発部隊とグローバル脅威研究チーム「FortiGuard Labs」だ。
バンクーバー中心部から約30分の好立地にオフィスビルとデータセンターを構えるフォーティネット
創業者、プレジデント兼最高技術責任者のマイケル・ジー氏は、2000年の起業当時をこう振り返る。
「2000年頃は、Code Red、Nimda、Slammerなど、驚異的な感染力を持つウイルスが登場した時期。だが、当時のファイアウォールベンダーは、自分たちはパケットやポート、プロトコルを見る製品であり、ウイルス対策はアンチウイルスソフトに任せればいいという意見が主流だった。ウイルスがネットワーク越しに来る以上、境界上にあるファイアウォールで止めるべきだ。新たな脅威に鈍感な業界を見て、私は疑問を覚えた」(ジー氏)
創業者、プレジデント兼最高技術責任者のマイケル・ジー氏
ただし、たとえ防御できても十分なスループットを出せなければボトルネックになる。「ゲートウェイ製品の後ろには多数のノードが控えている。セキュリティはもちろんだが、パフォーマンスも両立させることは必須だった」。
2002年、バンクーバーオフィスの2階でフォーティネット初の製品「FortiGate-300」が誕生した。最大スループット100Mbpsの同製品には、基盤となる「FortiOS」、高速処理を実現する「FortiASIC」(当時は処理速度の関係でFPGAを採用)、脅威インテリジェンスサービスの「FortiGuard」という、現在のFortiGateにも引き継がれる3大要素が実装されていた。
手組みした最初の製品「FortiGate-300」
そして現在、最新の「FortiGate-3700D」には、ファイアウォール、アンチウイルス、VPN、IPS、WAN最適化など20を超えるセキュリティ/ネットワーク機能が搭載され、最大スループットは160Gbpsを実現。「初号機から約1000倍も高速化したことになる」。
最新データセンター向け製品の「FortiGate-3700D」
(→次ページ、1日20万以上のウイルス解析を支える人材と自動化システム)
