仮想サーバー間は仮想アプライアンスに任せた！

仮想アプライアンスは選択肢の1つと語るフォーティネット

2010年11月05日 06時00分更新

文● 大谷イビサ／TECH.ASCII.jp

11月4日、フォーティネットジャパンは4種類の仮想アプライアンスおよびハイエンドUTM「FortiGate-3040B」を発表した。今ままでASICをベースにした高速処理を売りにしていた同社が、仮想アプライアンスに踏み出す算段とは？

いよいよ仮想アプライアンス提供へ

　今回の新発表の目玉は、今までASICベースの高速処理にこだわってきたフォーティネットの仮想アプライアンス投入である。具体的にはUTM「FortiGate-VM」をはじめ、管理ツール「FortiManager-VM」、アナライザ「FortiAnalyzer-VM」、メールセキュリティ製品「FortiMail-VM」の4製品になる。

　「昨今の仮想化・クラウドの流れにおいて、大きな1つのサーバー内にある仮想サーバー間のセキュリティが懸念になっている」。記者発表会の冒頭、挨拶に立ったフォーティネットジャパン代表取締役社長の新免泰幸氏は、新たに投入される仮想アプライアンスの投入について概説した。

フォーティネットジャパン代表取締役社長の新免泰幸氏

米フォーティネットプロジェクトマネージメントシニアディレクターであるイーラン・ビットン氏

　続いて仮想アプライアンスについての詳細な説明を行なった米フォーテイネットプロジェクトマネージメントシニアディレクターイーラン・ビットン氏は、定義が比較的明確であった物理環境でのセキュリティゾーンに対し、仮想化環境ではそれらが曖昧になっているという特徴を指摘した。「仮想環境になると可視性が失われ、制御ができなくなる。そのため仮想化のセキュリティ製品では、境界がどこに引かれているのかを見極め、その間のファイアウォールをきちんと設定していくのが目的になる」という。これに対し、VMカーネルの中でのフィルタリングを行なうのが仮想アプライアンスとなる。「今までのように物理的なネットワークのエッジ部分は物理アプライアンスで防御し、仮想マシンのゾーン間でのセキュリティで仮想アプライアンスを用いる」（イーラン氏）ということで、物理アプライアンスをリプレイスするものではなく、あくまで補完する役割を持つという。

VMカーネル上で動作する仮想アプライアンスと物理アプライアンスの配置イメージ

　仮想アプライアンスのメリットとして、ハードウェア型だけではなく、仮想化ソフトウェアとして提供されるということで、ユーザーの選択肢が増えることが挙げられる。また、単一の管理プラットフォームから、仮想・物理いずれも管理できるのもメリット。導入時に懸念されるパフォーマンスに関しては、ハードウェア構成とスループットなどをベンチマークしたデータシートが提供される。

　今回発表された仮想アプライアンスのうちFortiGate-VM、FortiManager-VMはライセンスが12月10日から出荷開始され、FortiAnalyzer-VMとFortiMail-VMは2011年の第1四半期を予定している。30日間の評価ライセンスが提供され、CPU数に応じた課金が行なわれる。OVFフォーマットで提供され、VMware ESXi/ESX 3.5/4.0/4/1に対応する。次期フェーズとして、他のフォーティネット製品の仮想アプライアンス化のほか、VMwareのVMsafe APIなどのようなベンダー固有のAPIに対応する予定もあるという。

40Gbpsファイアウォール搭載のハイエンド機投入

　もう1つの新製品である「FortiGate-3040B」は、サービスプロバイダ・通信事業者向けのUTMアプライアンス。2010年6月に発表されたFortiGate-3950B、3951Bなどを含むハイエンドシリーズ「FortiGate-3000シリーズ」のエントリモデルにあたり、40Gbpsのファイアウォールスループット、16GbpsのVPN（IPsec）スループットを実現する。

40Gbpsのファイアウォールスループットを実現する「FortiGate-3040B」

　「クラウド・データセンターを支えるマルチ10GbEセキュリティ」を謳っており、搭載している20ポートのうち、10Gbpsポートを8ポート搭載するのが特徴。また、ケータイなどでのアクセスを想定し、ショートパケットでの高いパフォーマンス・大量セッション数の処理を実現するという。仮想ドメイン（VDOM）を用いることで単一ハードウェアを最大250ノードまで論理分割でき、ユーザーごとに独立したUTMとして提供することが可能。参考価格は、初年度のFortiCareを含む896万7000円（税込）からとなっている。

■関連サイト