このページの本文へ

前へ 1 2 3 次へ

歴史を変えたこの1台第8回

創業者に聞いたFortiGate登場と強さの秘訣

フォーティネットが先導したUTM革命の舞台裏

2009年08月12日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

今回、歴史を変えたこの1台では、複数のセキュリティ機器を統合できるUTM(Unified Threat Management)のはしりであるフォーティネットの「FortiGate」を紹介する。アンチウイルスファイアウォールと呼ばれたユニークなデバイスから、UTMとしてセキュリティ機器の王道を走るようになったFortiGateの軌跡を、CTOのマイケル・ジー氏のインタビューを基に探る。

ファイアウォールで対応できない
インターネットの攻撃

 1990年代、インターネットからの攻撃を遮断するために導入されたのが、ご存じファイアウォールである。ファイアウォールは、ネットワーク上に流れるパケットの宛先アドレスやポートなどを条件に、不正とおぼしき通信を遮断する働きを持っている。このファイアウォールをインターネットとLANの境界線となる部分に設置し、通信をチェックすることで外部からの攻撃を遮断できるわけだ。

 しかし、2000年以降のブロードバンドの普及により、インターネットでの攻撃は技術の誇示から金銭や個人情報を狙った犯罪行為に目的をシフトさせ、その手法も多様化・巧妙化した。OSの脆弱性や設定の不備を突いた古典的なクラッキングだけではなく、圧倒的な感染能力を持つウイルスやワーム、スパイウェアなどによるセキュリティ侵害が増えてきた。これらの「マルウェア」はメールやWeb、IM(Instant Messenger)、USBメモリなどさまざまな経路でユーザーのPCに忍び込み、データの盗難や破壊活動などを行なう。また、サーバーを停止に追い込むDDoS攻撃、ユーザーの生産性を下げるスパムメールやフィッシング、業務情報の情報漏えいなど数多くの脅威が顕在化している。

 だが、攻撃の多様化に対して、既存のファイアウォールでは対応できず、ウイルス対策にはアンチウイルス、スパイウェア対策にはアンチスパイウェアといった具合でユーザーは個別の対応を強いられていた。しかし、複数の脅威に対して個別に対応すると、導入や運用管理コストは大きくなる。もちろん、複数の機器を組み合わせるため、ネットワークは複雑になるし、システム全体のパフォーマンスも落ちてしまう。

 こうした状況で登場したのが、ファイアウォール、アンチウイルス、VPN、IDS・IPS、スパムメール対策、Webフィルタリングなど、複数のセキュリティ機能を単一のアプライアンスに統合したUTM(Unified Threat Management)というコンセプトである。このUTMのコンセプトをいち早く具現化したのが、フォーティネットの「FortiGate」だ。

8Gbpsのファイアウォールスループットを誇る最新機種「FortiGate-310B」

(次ページ、アンチウイルスをASIC処理できる UTMの登場)


 

前へ 1 2 3 次へ

この特集の記事
ピックアップ