このページの本文へ

米フォーティネット・マーケティング担当者インタビュー――「無線LANの普及は誰にも止められない、だから高性能なセキュリティー機器が必要」

2004年07月15日 11時12分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

ウイルス/ワームの大流行、ネットワークやサーバーへの不正侵入など、セキュリティーに関する話題が尽きない昨今、ネットワークをテーマとした展示会やカンファレンスでは必ずと言っていいほど、セキュリティー対策製品/サービス/ソリューションが大きく取り上げられており、高い関心を集めている。

6月30日~2日にかけて幕張メッセで開催された“NetWorld+Interop 2004 Tokyo”でも、セキュリティーに関する展示は多く見られたが、それらのメーカーの中のひとつに、米フォーティネット(Fortinet)社/フォーティネットジャパン(株)がある。フォーティネットは、米国カリフォルニア州サニーベールに本社を構えているネットワークセキュリティー製品専門メーカー。2000年10月に会社設立、2002年より本格的な製品リリースを開始しており、米国のメディアから高い評価を集めているという。

フォーティネットの主力製品“FortiGate”シリーズ。SOHOクラスから大規模エンタープライズ向けまで、ネットワーク規模に応じてランク分けされたセキュリティーゲートウェイ製品をラインナップする

同社の中核となる製品は、ウイルス対策やファイアーウォール、ネットワーク監視など、複数のネットワークセキュリティー機能を持つ“リアルタイム・ネットワーク・プロテクション・システム”ハードウェア製品である“FortiGate”シリーズ。同社独自の技術設計により、ネットワークのパフォーマンスを低下させることなく、高レベルのセキュリティーを提供するのが特徴だという。

『FortiReporter』の分析画面。14カテゴリーに分類された、詳細なネットワーク監視リポートをウェブブラウザーで一覧可能
同社の最新製品は、ネットワークセキュリティーの分析/監視ソフトウェア『FortiReporter』と、ファイアーウォールやウイルス対策などの機能を持った無線LANルーター『FortiWiFi 60』の2つ。まず『FortiReporter』は、ネットワーク内のクライアントパソコン、“FortiGate”シリーズ、他社製のファイアーウォールやVPNサーバーなどのネットワークアクセスの状況をロギングし、ウイルスや不正アクセスによる攻撃の有無など、14カテゴリー/400項目以上のチェック項目を自動的に監視するソフト(インストール先の対応OSはWindows 2000以上)。ログはインストールしたパソコンだけでなく、管理者/一般ユーザー/レポートユーザーの3段階の権限に応じて、リモートアクセスでも閲覧可能。価格は監視する台数によって変動するが、最小で約10万円、1000台以上の場合は25万円前後になるという。



『FortiWiFi 60』(写真中最上段)。SOHO/支店オフィス、無線LANスポット向けのセキュリティー対策機能搭載の無線LANルーター
『FortiWiFi 60』は、同社のセキュリティー対策製品“FortiGate”シリーズの機能を継承した無線LANルーター。IEEE 802.11b/gでの無線通信をサポートし、WEP/WAP/IPsecに対応する。ウイルス/ワーム対策、ファイアーウォール、VPNなどのセキュリティー対策機能を内蔵する。他の有線ネットワークと接続するWANポートを2ポート装備し、ロードバランシングとフェイルオーバーが可能となっている。詳細は後述のインタビューを参照していただきたいが、“FortiGate”シリーズと同様に、ネットワークのスループットを損なわずに、強固なセキュリティー対策が施されているのが最大の特徴だという。販売価格は約18万円。

以下のインタビューでは、“NetWorld+Interop 2004 Tokyo”に合わせて来日した、同社マーケティング担当バイスプレジデントのリチャード・ケーガン(Richard Kagan)氏に、『FortiReporter』『FortiWiFi 60』の紹介を交えつつ、同社製品に共通する特徴や展開について話を聞いた。



米フォーティネット・マーケティング担当者インタビュー

フォーティネットジャパン(株)テクニカル・アドバイザーの中田秋穂氏(写真左)と米フォーティネットのマーケティング担当バイスプレジデント、リチャード・カガン氏(写真右)
[編集部] 御社が取り扱う製品のジャンルは“セキュリティー”に特化しているとのことですが、具体的な製品としてはどのようなラインナップになっているのでしょうか?
[フォーティネット・ケーガン氏] 大きく分けると、
  • インターネットとのゲートウェイ部分のセキュリティーを守る“FortiGate”シリーズ
  • エンドポイント、つまりクライアントのセキュリティー対策“FortiClient”(現在β版)
  • ネットワークの状況をロギングおよびレポーティングする新製品『FortiReporter』
  • これらを中央で集中管理する“FortiManager System”
の4つと、新しいウイルスやワーム、システムに対する攻撃に対応するためのアップデートサービス“FortiProtect Service”から構成されています。
[編集部] 現在のビジネスの規模は?
同社の成長を振り返るグラフ。2002年の製品初出荷以来、急速に出荷台数を伸ばしている
[ケーガン氏] 2002年の製品出荷以来、全世界で4万台を販売してきました。このうち、5000台は日本に向けて出荷しています。
[編集部] 太平洋-アジア市場への取り組みに積極的な御社ですが、太平洋-アジア圏の事業拠点は現在何ヵ所ですか?
[ケーガン氏] 日本、中国、台湾、香港、タイ、マレーシア、シンガポール、インド、オーストラリアの計14都市に拠点を設けています。
[編集部] この市場で日本以外に特に注目している国はどこになりますか?
[ケーガン氏] 中国ですね。人口も多いので、それだけパソコンなどの販売台数も非常に多く、IT市場の拡大も顕著です。
[編集部] 御社の製品が強くアピールしている点として、“ネットワークのパフォーマンスを損なわない”というものがありますが、このための取り組みを具体的に教えてください。
[ケーガン氏] “リアルタイム・ネットワーク・プロテクション・システム”である“FortiGate”シリーズの最大の特徴は、セキュリティー対策用のASIC(特定用途向け集積回路)を使用している点です。一般的なセキュリティー対策製品では、サーバーなどにソフトウェアを導入し、そのサーバーのハードウェア、つまり汎用チップであるCPUなどを使って処理を行ないます。一方、“FortiGate”シリーズでは、セキュリティー対策に特化した専用チップを使って処理を行なうので、汎用チップを使う場合に比べ、高効率な高速処理が可能になるのです。
[編集部] 新たに発表した『FortiWiFi 60』も基本となる製品コンセプトは同じですか?
[ケーガン氏] 同様です。無線LAN対応という新しいフィーチャーを加えりましたが、ASICでセキュリティー対策を行なう点は変わりません。

たとえば、サーバー用セキュリティー対策ソフトを導入してウイルス対策機能を使用した場合、ネットワークのスループットは、数100kbps程度にまで落ちてしまいます。これでは、安全は確保されたとしても実用上はパフォーマンスが低すぎて使い物にはなりません。一方、『FortiWiFi 60』の場合は10Mbps前後の速度が維持できます。ファイアーウォールのみなら約70Mbpsは出ます。ASICで処理を行なっている利点です。
[編集部] 無線LAN対応製品をリリースした経緯を教えてください。
[ケーガン氏] 無線LANは日本でもアメリカでも急速に普及していますが、無線LANが搭載されたノートパソコンを持って通りを歩くと、何個所もアクセスポイントを見つけることができ、それらの中には実際にアクセスできてしまうアクセスポイントもかなりある、という話があるように、セキュリティー対策はまだまだ不足していると考えています。

かつて大型汎用機の時代、管理者や技術者たちはパソコンのことを「そんな小さくて非力なコンピューターに何ができる?」と笑って拒絶し、普及するとは考えてもみなかった時代がありました。そしてここ最近、無線LANが出てきたとき、ネットワーク管理者たちは「無線LAN? そんな危険なものを自分の管轄化に置けるわけがない」と拒否反応を示しました。しかし、実際にはどうでしょうか? パソコンはご存じのように広く一般の家庭にまで普及してますし、無線LANも、オフィスや家庭に浸透しつつあります。無線LANの普及を止めることできるものはすでにないのです。

しかし、管理者たちが指摘するように、無線LANにはセキュリティー面での危険が伴うのも事実です。たとえば、無線LANスポットのような便利なアクセス場所を考えた場合、もしそのアクセスポイントを利用しているユーザーがウイルスに感染してしまったとします。ウイルスによっては、そのアクセスポイントを利用しているユーザー全員に対して攻撃や感染といった行動を取るでしょう。そしてさらに、感染に気付かずにパソコンをオフィスに持ち帰り、会社の無線LANにつないでしまったら……外で感染したウイルスが社内にまで広まってしまうのです。

『FortiWiFi』は、ウイルス対策を含む各種セキュリティー対策機能を持った世界初の無線LANアクセスポイントです。SOHOや支店クラスのオフィス、ホットスポットなどの公共アクセスポイントにおけるウイルス/セキュリティー対策に適した製品に仕上がったと思います。
[編集部] ウイルス対策製品では、最新のウイルスに対抗するための素早い対応が重要となりますが、御社のウイルス対策の拠点や、“FortiGate”や『FortiWiFi 60』のアップデートの仕組みはどのようになっているのですか?
[ケーガン氏] アップデートの仕方は、サーバーからプッシュで差分をお客様の“FortiGate”や『FortiWiFi』に送る方法と、お客様のほうで設定した時間にアップデートサーバーを自動チェックして更新する方法の2通りを用意しています。ウイルス対策のサーバーは米国、欧州、アジアに設置されており、24時間対応可能な体制を敷いています。
[編集部] 最後にネットワークを脅威から守るための心構えを教えてください。
[ケーガン氏] “多重化した防御システム”を構築することが重要です。ウイルス対策だけ、ファイアーウォールだけ、無線LANのセキュリティーだけ、というように、どれか“だけ”対策するのでは、万全のセキュリティーは守れません。我が社の製品であれば、無線LANを含む企業のネットワークを防御するのに必要な機能を、ネットワークのレスポンスを阻害することなく、一括して導入することが可能です。
[編集部] 本日はどうもありがとうございました。


カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン