統合型セキュリティ対策を提供するUTM(Unified Threat Management)を提供するベンダーが、2009年の戦略を明らかにしつつある。ここではフォーティネットとソニックウォールの2社の動向を中心にまとめてみたい。
単機能アプライアンスを拡充する
フォーティネット
ASICを中心にしたセキュリティ処理の高速化を進め、UTMの始祖として知られるフォーティネット。昨今ではUTMだけではなく、単機能のアプライアンスを積極的に展開している。
もともと同社はUTMのほか、ログ管理とEメールセキュリティのアプライアンスを提供していたが、これらはあくまでUTMの補完という位置づけであった。しかし、2008年の10月には買収したアイピーロックス(IPLocks)のデータベース脆弱性評価を持ち込んだ「FortiDB-1000B」の発売を開始。2009年2月には「FortiDB-400B」「FortiDB-2000B」をラインナップに拡充し、監査やモニタリングなどの機能も追加した。
また、先頃2月には「FortiWeb-1000B」を発表。Webアプリケーションを狙った攻撃を防ぐためのWAF(Web Application Firewall)の市場にも参入してきた。国内でもようやく出てきたPCI DSS準拠の動きやSQLインジェクションなどの攻撃が増大したといった背景があり、昨今WAFの市場は実ににぎわっている。フォーティネットもUTMに実装する前にアプライアンスを先んじて市場投入し、これにいち早く対応した形だ。
フォーティネット初のWAFアプライアンス「FortiWeb-1000B」
こうした単機能アプライアンスの投入は、UTMの機能拡充よりも、製品投入の早さや製品のバラエティを重視したからにほかならない。同社は中期計画として、アプリケーションセキュリティやアクセスコントロールのほか、ストレージセキュリティ、新分野であるドメインコントロールといった強化領域を挙げている。いずれにせよ、ゲートウェイ専業のベンダーから、総合的なセキュリティベンダーに転身しようといるのは間違いない。
とはいえ、主要製品であるUTMはもちろん絶好調。特に2008年4月に発表したミッドレンジモデル「FortiGate-310B」は、最大8Gbps(ファイアウォール)という圧倒的なパフォーマンスが市場に受け、同社にとってヒット商品になったようだ。
フォーティネットのヒット商品となった「FortiGate-310B」
マルチコアCPUを使い切りたい
ソニックウォール
一方のソニックウォールは、2月26日に都内で開催された事業説明会の内容を元に、まとめてみよう。
同社は2007年末から高速UTM「NSA E-Classシリーズ」と「NSAシリーズ」を展開。マルチコアのCPUと流れるパケットを再構築せず、ダイナミックに精査する「RFDPI」技術により、既存のUTMに比べてはるかに高いパフォーマンスを実現した。
ソニックウォールの高速UTM「NSAシリーズ」
この高速UTMが牽引することで、同社は15四半期連続の黒字を実現したという。また、ソフトウェアの購読サービスであるサブスクリプションでの売上げが56%に達し、ハードウェア販売のみに留まらない安定した収益を実現したのも特筆すべき点だ。「この不況期に日本でも2008年は過去最高の売り上げをあげることができた。この厳しい経済状況の中、シェアは上がりつつある。シスコ、ジュニパー、チェック・ポイントなどに打ち勝つ」とCEOのマット・マデイロス氏の鼻息は荒い。
ソニックウォールCTOのマット・マディロス氏
今後も、ツールの日本語化やサポート拡充を実現するための日本への投資を引き続き継続するとのこと。また、UTMに関してはコンテンツレベルを精査するアプリケーションファイアウォールの充実を図るとともに、SSL-VPN、Eメールセキュリティの分野も特に注力していくという。マルチコアCPUをベースにする同社のUTMの潜在能力をより引き出すソフトウェアの強化が、今後のポイントとなるだろう。
(次ページ、「チェック・ポイントも中小向け製品を投入 ジュニパーの新製品「SRX」に期待」に続く)
