UTMで知られるフォーティネットは同社初のWAFアプライアンスを発表。来日した同社のジーCTOは、アプリケーションと仮想化にフォーカスするという。
フォーティネットは2月18日、Webアプリケーションファイアウォール(WAF)アプライアンス「FortiWeb」シリーズを発表した。同月6日、発表に先駆けて来日した米Fortinet CTO(最高技術責任者)兼エンジニアリング担当副社長のマイケル・ジー氏は、同社としては初のWAF製品投入の理由について「Webサーバ保護の需要に応えるため」と語った。
同社は創業以来、UTM(統合脅威管理)を専門として、ファイアウォール/VPN、ウイルス/スパム対策、IDS、Webフィルタリングなどの複合機能を1台で実現するアプライアンスを中堅・中小企業を中心に販売、実績を積み上げてきたベンダー。各機能を担うASIC(特定用途向けIC)を一貫して自社開発し、高性能を追求してきたことを強みとする。
「われわれの製品は燃費のいい日本車と同じ。主要機能のASIC化によりコストパフォーマンスが高いだけでなく、(機能を統合して)運用する機器の数を減らすことで消費電力削減効果もある」(ジー氏)
同社はWAFアプライアンス「FortiWeb-1000B」を新たに市場投入する。データベースセキュリティ対策の「FortiDB」とともにアプリケーション層の脅威対策に目を向けた戦略製品で、クレジットカード情報などの機密データにアクセスするWeb・XML対応アプリケーションを運用する中規模〜大規模企業、ASP、SaaSプロバイダーが販売対象である。「Webサーバを保護したいというユーザーの声の高まりを受けて開発した」(同氏)
Webアプリケーションサーバのフロントに設置し、Webアプリケーションの脆弱性を突くSQLインジェクション、XSS(クロスサイトスクリプティング)攻撃やDoS(サービス妨害)攻撃など、不正なトラフィックをブロックすることができる。また、FortiGateシリーズに搭載されるASIC(FortiASIC CP6)を搭載し、アプリケーションスイッチのようにSSL暗号化処理のオフロードやトラフィックの負荷分散を高速に行う機能も備える。最新のPCI DSS(クレジットカード業界のデータセキュリティ基準)バージョン1.2の要件も満たしているという。本体価格は429万3000円(税別、初年度保守込み)。
フォーティネットは従来製品、競合他社製品より常に2倍以上の性能を実現することを目標にセキュリティ機能を独自にASIC化してきたが、ジー氏は「ここのところUTMでの技術革新がなくなっている」と話す。そこで同社が現在注力しているのが「セキュリティの仮想化」。現時点でも、FortiGateに実装した仮想ドメイン機能(UTMの各セキュリティを論理的に分割する機能)を利用してマネージドセキュリティサービスを実現している米国のISPの事例はある。だが、昨今の不況期を乗り切るには、クラウドコンピューティングやCPE(Customer Premises Equipment:ネットワーク機器の供給管理をサービスとして提供すること)の推進がより重要性を増してくる。それらを支える仮想化セキュリティ環境の可用性と管理の両面で、「研究開発費を今後も惜しみなく投じていく」という。
Copyright © ITmedia, Inc. All Rights Reserved.
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...
SEOは総合格闘技である――「SEOおたく」が語る普遍のマインド
SEOの最新情報を発信する「SEOおたく」の中の人として知られる著者が、SEO担当者が持つべ...
HubSpot CMSにWebサイトの「定石」を実装 WACUL×100のパッケージ第1弾を提供開始
WACULと100は共同で、Webサイトの「定石」をHubSpotで実装する「Webサイト構築パッケージ...