歴史を変えたこの1台 第8回

創業者に聞いたFortiGate登場と強さの秘訣

フォーティネットが先導したUTM革命の舞台裏

　アンチウイルスをASIC処理できる
UTMの登場

　フォーティネットはネットスクリーンの創立者の1人でもあるケン・ジー氏が2000年に設立したセキュリティ機器ベンダーだ。ケン・ジー氏の弟であり、フォーティネットの現CTOであるマイケル・ジー氏は、UTM開発のきっかけについて、NimdaやCoderedなどのウイルスの台頭を挙げる。

創業者の1人でもあり、フォーティネットのCTOを務めるマイケル・ジー氏

　当時、ケンとマイケルの兄弟が所属していたネットスクリーンのファイアウォールは、ASICによる高速なパケットフィルタリングを売りにしていた。しかし、NimdaやCoderedのようなアプリケーションレベルの高度な攻撃にはうまく対応できなかった。また、こうしたウイルスの検知や駆除が、あくまでウイルス対策ベンダーの領分だと考えられていたのも事実だ。

　「ウイルスの侵入を止めるのはファイアウォールの仕事ではないという考え方が主流でした。しかし私たち兄弟は、基本的にファイアウォールはすべてのネットワークの脅威に対応しなければならないと考えていました」とマイケル氏は語っている。こうした脅威を防ぐためにウイルス検出・駆除機能を持ったファイアウォールを提供するベンダーとして、兄弟が設立したのがフォーティネットである。

　だが、実際の製品開発に際してはパフォーマンスという問題が立ちはだかった。アプリケーションレベルでコンテンツを精査するアンチウイルスの処理は非常に負荷が重く、パフォーマンスを下げてしまう。そこで生まれたのがアンチウイルス処理のASIC（Application Specific IC）化というアイデアだ。「ファイアウォールやVPNだけではなく、当初から複数の機能を統合した機器を想定しましたが、ソフトウェアで実現した場合、パフォーマンスが出ないのはわかっていました。そこで、アンチウイルス処理のASIC化を進めたのです」（マイケル氏）というわけだ。

　ASICは定型処理を高速に行なうのに適したアプリケーション特化型のチップで、レイヤ3スイッチやファイアウォール高速化の立役者であった。フォーティネットは、ファイアウォールやVPNなどの処理を高速化するASICに加え、アンチウイルスやIPSなどコンテンツフィルタリングにもASICを導入。パターンファイルやシグネチャの検索といった処理をハードウェア化することで、既存のソフトウェア型のセキュリティ機器に比べて、桁違いのパフォーマンスを実現するに至った。とはいえ、「ASICの開発は時間とコストがかかり、大量生産しないと量産効果が得られにくいという弱点があります。ですから、このASIC開発がもっとも苦労しました」（マイケル氏）という状態だったという。

アンチウイルスファイアウォールから
メインストリームのUTMへ

　こうして2002年5月、「アンチウイルスファイアウォール」としてFortiGate-50/100/200/300/400/2000などが一気に市場投入された。セキュリティ管理者が設置できないSMB（中小規模企業）マーケットに対する製品のほか、エンタープライズ向け、通信事業者向けなど幅広い製品ラインナップが当初から用意されていたわけだ。

黒と銀、赤のラインをいう筐体を採用するボックス型の「FortiGateシリーズ」。当初よりSOHO向けからエンタープライズ向けまで幅広いラインナップを用意していた

　FortiGateは既存のファイアウォールに限界を感じていたり、複数のセキュリティ装置を設置することで多大なコストがかかっていたユーザーに広く受け入れられた。「唯一、私たちの製品を導入した学校の生徒には、フォーティネットは嫌われていると思います。なにしろ、今までは学校のネットワークを使ってオンラインゲームやファイル交換を自由に行なえていたのに、FortiGateによって一切遮断されてしまったのですから」とマイケル氏は冗談めかして語る。

　リリース直後はファイアウォール、VPN、アンチウイルス、コンテンツフィルタリングなどを搭載していたが、ソフトウェアの拡張などで、IPS（Intrusion Prevention System）やアンチスパム、IMやP2Pのフィルタリングなど幅広い機能を実現するに至っている。

　その後、「複数のセキュリティ機能を単一のプラットフォーム上で統合するゲートウェイ型アプライアンス」を指して、調査会社のIDCがUTM（Unified Threat Management）というジャンル名を創設。ファイアウォールを置き換える次世代セキュリティ機器の総称として、UTMが高い知名度を得るようになったのは、ご存じの通りだ。

　2005年には同社の売上高は、前年に比べてなんと1000パーセントを記録。この2005年を機にUTMは一気にメジャーとなり、2009年は売上高で既存のファイアウォール・VPN 装置を置き換える年になると見込まれている。

（次ページ、自社開発・自前運営にこだわる）

アクセスランキング

1. 

   グーグル、大規模言語モデル「PaLM」のAPIを発表

2. 

   「Microsoft 365」のバックアップが必要な「7つの理由」とは

3. 

   GitHub、GPT-4で大幅パワーアップした「GitHub Copilot X」を発表

4. 

   AWSジャパンがパートナー向けイベント開催、最新の取り組みを紹介

5. 

   レガシーから“Newオンプレミス”への動き、Z世代の「コスパ」「タイパ」意識、ほか

6. 

   Windows 10/11＋WSL2で、PC上にDocker環境を用意しよう

7. 

   水族館でもIoT活用、センサで水槽の点検を効率化

8. 

   「適切なマルチクラウド」の実現を、デル幹部が語る成長戦略

9. 

   社内DXとは？　推進が必要な理由や成功させるポイントを紹介

10. 

    ディープラーニングと機械学習の違いは？　それぞれの意味と関係性を解説

集計期間：

2023年03月17日~2023年03月23日