今回、歴史を変えたこの1台では、複数のセキュリティ機器を統合できるUTM(Unified Threat Management)のはしりであるフォーティネットの「FortiGate」を紹介する。アンチウイルスファイアウォールと呼ばれたユニークなデバイスから、UTMとしてセキュリティ機器の王道を走るようになったFortiGateの軌跡を、CTOのマイケル・ジー氏のインタビューを基に探る。
ファイアウォールで対応できない
インターネットの攻撃
1990年代、インターネットからの攻撃を遮断するために導入されたのが、ご存じファイアウォールである。ファイアウォールは、ネットワーク上に流れるパケットの宛先アドレスやポートなどを条件に、不正とおぼしき通信を遮断する働きを持っている。このファイアウォールをインターネットとLANの境界線となる部分に設置し、通信をチェックすることで外部からの攻撃を遮断できるわけだ。
しかし、2000年以降のブロードバンドの普及により、インターネットでの攻撃は技術の誇示から金銭や個人情報を狙った犯罪行為に目的をシフトさせ、その手法も多様化・巧妙化した。OSの脆弱性や設定の不備を突いた古典的なクラッキングだけではなく、圧倒的な感染能力を持つウイルスやワーム、スパイウェアなどによるセキュリティ侵害が増えてきた。これらの「マルウェア」はメールやWeb、IM(Instant Messenger)、USBメモリなどさまざまな経路でユーザーのPCに忍び込み、データの盗難や破壊活動などを行なう。また、サーバーを停止に追い込むDDoS攻撃、ユーザーの生産性を下げるスパムメールやフィッシング、業務情報の情報漏えいなど数多くの脅威が顕在化している。
だが、攻撃の多様化に対して、既存のファイアウォールでは対応できず、ウイルス対策にはアンチウイルス、スパイウェア対策にはアンチスパイウェアといった具合でユーザーは個別の対応を強いられていた。しかし、複数の脅威に対して個別に対応すると、導入や運用管理コストは大きくなる。もちろん、複数の機器を組み合わせるため、ネットワークは複雑になるし、システム全体のパフォーマンスも落ちてしまう。
こうした状況で登場したのが、ファイアウォール、アンチウイルス、VPN、IDS・IPS、スパムメール対策、Webフィルタリングなど、複数のセキュリティ機能を単一のアプライアンスに統合したUTM(Unified Threat Management)というコンセプトである。このUTMのコンセプトをいち早く具現化したのが、フォーティネットの「FortiGate」だ。
(次ページ、アンチウイルスをASIC処理できる UTMの登場)
この連載の記事
-
最終回
ネットワーク
LANをギガビットに導いた紫の遺伝子の軌跡 -
第7回
ネットワーク
無線LAN時代を切り開いたメルコ「AirStation」 -
第6回
ネットワーク
ADSLを舞台裏で支えた「SMS」の栄枯盛衰 -
第5回
ネットワーク
楽器メーカーが作った傑作VPNルータ「RTX1000」 -
第4回
ネットワーク
日本をネットにつないだ影の立役者「Ascend MAX」 -
第3回
TECH
ファイアウォールを再定義した「NetScreen」の10年 -
第2回
ネットワーク
ルータを大衆化した先駆者「MN128-SOHO」 -
第1回
ネットワーク
10年前、スイッチングハブは20万円だった -
ネットワーク
歴史を変えたこの1台<目次> - この連載の一覧へ