自社開発・自前運営にこだわる
2005年以降、ファイアウォール・VPN 機器で高い人気を誇るソニックウォールやネットスクリーンを買収したジュニパーネットワークス、シスコシステムズやISS、チェック・ポイント・ソフトウェア・テクノロジーズなど、実に多くのベンダーがUTM市場に参入している。こうした中、フォーティネットがいまだに高いシェアを誇っているのは、UTMという新ジャンルを創設したことによる先行者利益や、ASICによる高速なパフォーマンスなどが挙げられるだろう。しかし、ここで特筆したいのが、とことん自社開発・自前運用にこだわったという点だ。
現在、多くのベンダーはUTMを構成する複数のセキュリティ機能を異なるベンダーの技術によって実現している。専業のフォーティネットを除き、UTMベンダーは各自ファイアウォール、アンチウイルス、IDS・IPSなど、それぞれ出自が異なるため、足りない部分を他社の技術で補う必要がある。たとえば、ジュニパーネットワークスの「SSG 5/20シリーズ」は、アンチウイルスにロシアのカスペルスキー・ラボ、アンチスパムにシマンテック、Webフィルタリングにサーフ・コントロールの技術をそれぞれ採用している。こうした複数ベンダーによる「水平分業型のUTM」は、専業ベンダーの技術の粋を集めた「ベスト・オブ・ブリード」というメリットがある一方、単一の機器としての統一を取りにくく、買収や合併など業界動向にも大きな影響を受ける。
これに対してフォーティネットは、UTMを実現する技術やサービスをすべて自前で調達している。ASICやソフトウェアの開発に留まらず、同社はインターネットの脅威を日々調査する研究所まで自前で運営している。こうした研究所の調査は最新のパターンファイルやシグネチャ開発に活かされ、FortiGuardというサブスクリプション(購読)サービスとして設置された製品に迅速に反映される。
2つのASICとFortiOSと呼ばれるソフトウェアに、サブスクリプションサービスを組み合わせたFortiGateのアーキテクチャ
もちろん、この体制を維持するには、多大なコストと人材が必要となる。しかし、複数機能を緊密に連携して統合できるほか、買収や合併など激しい業界動向の変化の影響を受けずに、製品の機能を拡充できる。これは大きなメリットといえよう。マイケル氏は「セキュリティの攻撃は非常に巧妙になっており、今後クラッカーの多くは国際的なマフィア組織をなってくるでしょう。こうした新しい攻撃にいち早く対応していくのが、弊社の今後の大きなチャレンジとなっています」ということで、研究所を含めた同社の体制は今後とも重要になるという見込みを示している。
さて、2008年は第2世代のASICを搭載したギガビットのスループットを実現する「FortiGate-310B/620B」などミッドレンジを拡充し、2009年はFortiOSの最新版4.0で、WAN高速化や情報漏えい対策などを盛り込んだ。また、データベースのセキュリティを守る「Forti-DB」のような製品を新たに市場投入し、さらに同社初のWAF(Web Application Firewall)である「Forti-Web」も発表した。UTMからスタートした同社が、改めてデータベースやWebサイトの防御という専用機の領域に進出してきたという点で、興味深い。
データベース防御専用機「Forti-DB 1000」
この連載の記事
-
最終回
ネットワーク
LANをギガビットに導いた紫の遺伝子の軌跡 -
第7回
ネットワーク
無線LAN時代を切り開いたメルコ「AirStation」 -
第6回
ネットワーク
ADSLを舞台裏で支えた「SMS」の栄枯盛衰 -
第5回
ネットワーク
楽器メーカーが作った傑作VPNルータ「RTX1000」 -
第4回
ネットワーク
日本をネットにつないだ影の立役者「Ascend MAX」 -
第3回
TECH
ファイアウォールを再定義した「NetScreen」の10年 -
第2回
ネットワーク
ルータを大衆化した先駆者「MN128-SOHO」 -
第1回
ネットワーク
10年前、スイッチングハブは20万円だった -
ネットワーク
歴史を変えたこの1台<目次> - この連載の一覧へ
