歴史を変えたこの1台 第8回

創業者に聞いたFortiGate登場と強さの秘訣

フォーティネットが先導したUTM革命の舞台裏

　アンチウイルスをASIC処理できる
UTMの登場

　フォーティネットはネットスクリーンの創立者の1人でもあるケン・ジー氏が2000年に設立したセキュリティ機器ベンダーだ。ケン・ジー氏の弟であり、フォーティネットの現CTOであるマイケル・ジー氏は、UTM開発のきっかけについて、NimdaやCoderedなどのウイルスの台頭を挙げる。

創業者の1人でもあり、フォーティネットのCTOを務めるマイケル・ジー氏

　当時、ケンとマイケルの兄弟が所属していたネットスクリーンのファイアウォールは、ASICによる高速なパケットフィルタリングを売りにしていた。しかし、NimdaやCoderedのようなアプリケーションレベルの高度な攻撃にはうまく対応できなかった。また、こうしたウイルスの検知や駆除が、あくまでウイルス対策ベンダーの領分だと考えられていたのも事実だ。

　「ウイルスの侵入を止めるのはファイアウォールの仕事ではないという考え方が主流でした。しかし私たち兄弟は、基本的にファイアウォールはすべてのネットワークの脅威に対応しなければならないと考えていました」とマイケル氏は語っている。こうした脅威を防ぐためにウイルス検出・駆除機能を持ったファイアウォールを提供するベンダーとして、兄弟が設立したのがフォーティネットである。

　だが、実際の製品開発に際してはパフォーマンスという問題が立ちはだかった。アプリケーションレベルでコンテンツを精査するアンチウイルスの処理は非常に負荷が重く、パフォーマンスを下げてしまう。そこで生まれたのがアンチウイルス処理のASIC（Application Specific IC）化というアイデアだ。「ファイアウォールやVPNだけではなく、当初から複数の機能を統合した機器を想定しましたが、ソフトウェアで実現した場合、パフォーマンスが出ないのはわかっていました。そこで、アンチウイルス処理のASIC化を進めたのです」（マイケル氏）というわけだ。

　ASICは定型処理を高速に行なうのに適したアプリケーション特化型のチップで、レイヤ3スイッチやファイアウォール高速化の立役者であった。フォーティネットは、ファイアウォールやVPNなどの処理を高速化するASICに加え、アンチウイルスやIPSなどコンテンツフィルタリングにもASICを導入。パターンファイルやシグネチャの検索といった処理をハードウェア化することで、既存のソフトウェア型のセキュリティ機器に比べて、桁違いのパフォーマンスを実現するに至った。とはいえ、「ASICの開発は時間とコストがかかり、大量生産しないと量産効果が得られにくいという弱点があります。ですから、このASIC開発がもっとも苦労しました」（マイケル氏）という状態だったという。

アンチウイルスファイアウォールから
メインストリームのUTMへ

　こうして2002年5月、「アンチウイルスファイアウォール」としてFortiGate-50/100/200/300/400/2000などが一気に市場投入された。セキュリティ管理者が設置できないSMB（中小規模企業）マーケットに対する製品のほか、エンタープライズ向け、通信事業者向けなど幅広い製品ラインナップが当初から用意されていたわけだ。

黒と銀、赤のラインをいう筐体を採用するボックス型の「FortiGateシリーズ」。当初よりSOHO向けからエンタープライズ向けまで幅広いラインナップを用意していた

　FortiGateは既存のファイアウォールに限界を感じていたり、複数のセキュリティ装置を設置することで多大なコストがかかっていたユーザーに広く受け入れられた。「唯一、私たちの製品を導入した学校の生徒には、フォーティネットは嫌われていると思います。なにしろ、今までは学校のネットワークを使ってオンラインゲームやファイル交換を自由に行なえていたのに、FortiGateによって一切遮断されてしまったのですから」とマイケル氏は冗談めかして語る。

　リリース直後はファイアウォール、VPN、アンチウイルス、コンテンツフィルタリングなどを搭載していたが、ソフトウェアの拡張などで、IPS（Intrusion Prevention System）やアンチスパム、IMやP2Pのフィルタリングなど幅広い機能を実現するに至っている。

　その後、「複数のセキュリティ機能を単一のプラットフォーム上で統合するゲートウェイ型アプライアンス」を指して、調査会社のIDCがUTM（Unified Threat Management）というジャンル名を創設。ファイアウォールを置き換える次世代セキュリティ機器の総称として、UTMが高い知名度を得るようになったのは、ご存じの通りだ。

　2005年には同社の売上高は、前年に比べてなんと1000パーセントを記録。この2005年を機にUTMは一気にメジャーとなり、2009年は売上高で既存のファイアウォール・VPN 装置を置き換える年になると見込まれている。

（次ページ、自社開発・自前運営にこだわる）

ASCII倶楽部

アクセスランキング

1. 

   クラウド

   富士通がソブリンクラウドで米オラクルとの協業を決めた“3つのポイント”

2. 

   ビジネス

   テラスカイ「2030年までに連結売上700億円目指す」事業戦略を説明

3. 

   デジタル

   GmailデータをExcelに取り込む方法｜Gmail APIの使い方

4. 

   デジタル

   被災者と支援者が語る能登半島地震のリアル　支援で見えた仕組み作りの大切さ

5. 

   Team Leaders

   UiPath、自動化×AIを加速させるドキュメント処理特化の独自LLMを発表

6. 

   AI

   テーマは対話　OpenAI日本法人代表となった長崎忠雄氏が語ったこと

7. 

   クラウド

   NRI、ソブリンクラウドとして「Oracle Alloy」を国内初稼働

8. 

   デジタル

   「生成AIはPoCから実践へ」Google Cloud Next '24で幅広い発表

9. 

   TECH

   Gemini 1.5 Proの特徴とは？ Gemini API経由で試す

10. 

    TECH

    FIXER、デジタル庁より「標準型電子カルテα版」の開発を受託

集計期間：

2024年04月17日~2024年04月23日