ウイルスやスパイウェア、脆弱性攻撃、スパムメール、フィッシングメールなど、企業システムを危機に陥れる脅威は、年々複雑化、巧妙化している。さまざまな脅威に対し、個別に対策していてはコストは増大する一方だ。セキュリティー管理をシンプル化し、コストも削減したいという状況のもと、強い味方となっているのが「Unified Threat Management」(UTM:統合脅威管理)という、さまざまな脅威に対する統合的な保護を実現するソリューションである。
フォーティネットジャパンのチーフ・ストラテジスト VP, 極東アジア経営責任者 坂本明男氏
UTMには、エンタープライズ向けの製品から、SMB(中堅、中小企業)などで利用する製品まで、さまざまなものがある。全世界のUTM市場で1番のシェアを誇るフォーティネットの日本法人、フォーティネットジャパンのチーフ・ストラテジスト VP, 極東アジア経営責任者 坂本明男氏によると、同社は「5万円の製品から5000万円の製品までまんべんなく」企業規模に応じたUTMを提供しているという。あまりの規模の差に少々驚いてしまう。
10ギガビットイーサネット対応UTMブレード「FortiGate-5001A」。「FortiGate-5000」シリーズのシャーシに差して利用する
SMB向け UTM「FortiGate-110C」
フォーティネットジャパンは、10月20日、ハイエンド向けのブレード式UTM「FortiGate-5000」シリーズ用の10ギガビットイーサネット対応ブレード製品「FortiGate-5001A」など3製品と、ローエンド向けのUTM「FortiGate-110C」をあわせて発表した。価格は、FortiGate-5001Aが1228万9095円(本体+初年度保守)、FortiGate-110Cが54万8625円(本体+初年度保守)だ。
FortiGate-5001Aは、14枚のブレードが収まるシャーシ「FortiGate-5140」が埋まるようにすべて差すと、1台で最大182Gbpsというファイアーウォールスループットを実現するデバイスができるという。ただし、複数のブレードをまたがるトラフィックを振り分けるための「FortiSwitch-5003Aハブブレード」や、FortiGateとFortiSwitch間の通信を高速化するモジュール「RTM-XB2」もあわせて利用する必要がある。それにしても、182Gbpsなどというスペックを持つ製品をいったい誰が買うんだという話になるが、フォーティネットジャパンマーケティング本部長 西澤伸樹氏いわく「普通の企業の人は買いません。データセンターや通信事業者、大企業でもスパコンを使うような高速ネットワークを構築しているところですね」とのこと。
対する、FortiGate-110Cはローエンド向け製品の中でも、最上位機種に位置づけられている。ハイエンドモデルと同様のセキュリティーに特化したASICプロセッサーを採用し、スループットは、ファイアーウォールが500Mbps(この価格帯では最高レベル)、IPSec VPNが100Mbps、アンチウイルスが65Mbps、IPS(侵入防止システム)が200Mbpsと、リモートオフィスには十分な速さを確保している。さらに10個のポートを備えるので、ネットワークの成長拡大に合わせたスケールアップにも対応可能だ。
西澤氏によると、かつて通信の主役が音声通信からデータ通信(IP)に交代していったように、まさに現在、情報セキュリティーの主役がファイアーウォールからUTMに移ろうとしているのだという。フォーティネットとしては、ユーザーに製品を置き換えてもらうため、前のテクノロジー(ファイアーウォール専業メーカーのソリューション)を巻き取って伸びていく必要がある。そのために「第1の重点項目としてとにかくファイアーウォールのスループットを高速化する戦略をとっている」(西澤氏)そうだ。レベルの違いこそあれ、ファイアーウォールのスループットが182Gbpsや500Mbpsという製品をリリースしてきた背景は同じというわけである。
