このページの本文へ

新モデル・リフレッシュモデルのほか、ログ解析サービスも更新

リモートアクセスもロードバランスもFortiGateに任せろ

2011年11月11日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

フォーティネットジャパンはセキュリティアプライアンス「FortiGateシリーズ」の新モデルを追加した。UTM(Unified Thereat Management)のトップベンダーである同社だが、発表会ではむしろリモートアクセスやロードバランサーなどの付加価値的なソリューションが強調された。

UTMが提供する付加価値的なソリューションとは?

 発表会においてマーケティングプロダクト マネージメント ディレクターの根岸正人氏は、昨今のネットワークセキュリティの要件として、モバイル需要の増大、データセンターでのマルウェア対策、高い費用対効果の3つを挙げた。また、特に国内での需要として、震災後に起こったリモートアクセス、データセンターへのサーバー集約などのニーズが増していると説明した。

フォーティネットジャパン マーケティングプロダクト マネージメント ディレクター 根岸正人氏

 これに対して、FortiGateはUTMとして特に重視されるアンチウイルスやVPN、IPSなどの性能やコストパフォーマンスはもちろん、高い実績でも他社より優れているという。根岸氏は、「ファイアウォール専用機からUTMへの移行が進んでいる。弊社はグローバルで37%成長をとげ、日本でも金額ベースで27%のシェアを得ており、実績を上げている」と強調した。

 また、UTMのセキュリティ機能以外の付加価値的な機能の面でも、FortiGateは導入メリットがあるという。根岸氏はUTMの利用範囲を拡大するソリューションとして、エンドポイントセキュリティ、サーバーの負荷分散を挙げた。

 まず、エンドポイントセキュリティに関しては「FortiClient」というクライアント向けのセキュリティ製品を提供しており、Windows PCはもちろん、Mac OS、iOSデバイス、Androidなどをサポート。社内への安全なリモートアクセスを実現するという。ID/パスワードとOTP(OneTime Password)を組み合わせた二要素認証を利用できるほか、FortiGateを組み合わせた検疫ネットワークも可能になっている。なお、FortiClientはNECのモバイル端末「LifeTouchシリーズ」に標準搭載されており、端末をウイルスから守ったり、Webアクセスをフィルタリングするといったソリューションが実現するという。

さまざまなエディションが用意されたFortiClient

 ロードバランシングの機能は、ラウンドロビンなどのアルゴリズムなどでサーバーのセッションを複数に分散するもの。IPやTCP/UDPポート、HTTP、SSLなどのプロトコルに対応し、FortiASICによる高速な暗号化も大きな売り。UTMを使いまわすことで、高価な専用ロードバランサーを購入しなくとも、サーバーの負荷分散が可能になるという。

 エンドポイントセキュリティやロードバランシング、さらにWAN高速化などはFortiOSでは古くから提供されてきた機能だが、今回はこうした機能を用いたソリューションを紹介することで、UTMにプラスされた魅力をアピールする狙いがあったようだ。

スループットのすき間を埋める新モデル

 今回、新モデルとして追加されたのは、SMB向けの「FortiGate-40C」、エンタープライズ向けの「FortiGate-1000C」の2機種になる。FortiGate-40Cは200Mbpsのファイアウォールスループットを持つエントリモデルで、2012年1月末に出荷予定。また、FortiGate-1000Cは10Gbpsに対応し、20Gbpsのファイアウォールスループットを実現する。「40Gbpsの1240Bと16gbpsの620Bにスループットのすき間が存在していた。これを埋めるため、20GbpsのFortiGate-1000Cを大規模のエントリとして投入する」と説明する。26ポートを搭載し、仮想UTMを最大100まで構成できるという。

新製品のハイライト

 さらに従来機種のFortiGate-300CとFortiGate-600Cは、リフレッシュをかけ、新デザインの筐体を採用したり、バイパスポートを追加するなど、ハードウェア面の更新も行なった。また、最大の29%のプライスダウンも行なった。

 今回発表された新モデル・リフレッシュモデルともに、すべてFortiASIC CP8という最新のコンテンツプロセッサーを搭載し、シグネチャベースのIPSやVPNの暗号化をハードウェアによって高速に行なえる。また、ログ保存のためのストレージをオンボードで搭載したのも特徴となっている。

クラウド型サービス「FAMS」も機能拡充

 発表会では、新製品の説明にあわせて、クラウド型サービス「FAMS」の紹介も行なわれた。FAMSはFortiGuard Analystic and Management Serviceの略称で、FortiGateのデバイスやログ管理を一元的に行なうサービス。管理やログ解析のアプライアンスを導入できないSMBをターゲットにしており、複数拠点の管理をWebブラウザから行なえる。

クラウド型サービス「FAMS」の概要

 具体的には、各種イベントやトラフィック、アラートなどのログを管理し、解析した内容をレポートとして表示できるほか、FortiGateの設定履歴やファームウェア更新の管理も行なえる。最新のFAMS v1.12からは、90日間の無料トライアルが可能になったという。サービスはパートナー経由で提供され、FortiGate-50(40GB)の参考価格が1500円/月となる。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード