「フォーティネットの製品は日本車と同じ」――老舗UTMベンダーがWAF製品を投入：NEWS

UTMで知られるフォーティネットは同社初のWAFアプライアンスを発表。来日した同社のジーCTOは、アプリケーションと仮想化にフォーカスするという。

≫ 2009年02月20日 09時00分公開

[堀見誠司，TechTargetジャパン]

　フォーティネットは2月18日、Webアプリケーションファイアウォール（WAF）アプライアンス「FortiWeb」シリーズを発表した。同月6日、発表に先駆けて来日した米Fortinet CTO（最高技術責任者）兼エンジニアリング担当副社長のマイケル・ジー氏は、同社としては初のWAF製品投入の理由について「Webサーバ保護の需要に応えるため」と語った。

米FortinetのジーCTO。同じ創業者であるCEO、ケン・ジー氏とは兄弟の関係

　同社は創業以来、UTM（統合脅威管理）を専門として、ファイアウォール／VPN、ウイルス／スパム対策、IDS、Webフィルタリングなどの複合機能を1台で実現するアプライアンスを中堅・中小企業を中心に販売、実績を積み上げてきたベンダー。各機能を担うASIC（特定用途向けIC）を一貫して自社開発し、高性能を追求してきたことを強みとする。

　「われわれの製品は燃費のいい日本車と同じ。主要機能のASIC化によりコストパフォーマンスが高いだけでなく、（機能を統合して）運用する機器の数を減らすことで消費電力削減効果もある」（ジー氏）

　同社はWAFアプライアンス「FortiWeb-1000B」を新たに市場投入する。データベースセキュリティ対策の「FortiDB」とともにアプリケーション層の脅威対策に目を向けた戦略製品で、クレジットカード情報などの機密データにアクセスするWeb・XML対応アプリケーションを運用する中規模～大規模企業、ASP、SaaSプロバイダーが販売対象である。「Webサーバを保護したいというユーザーの声の高まりを受けて開発した」（同氏）

フォーティネットが発売するWAF装置「FortiWeb-1000B」

　Webアプリケーションサーバのフロントに設置し、Webアプリケーションの脆弱性を突くSQLインジェクション、XSS（クロスサイトスクリプティング）攻撃やDoS（サービス妨害）攻撃など、不正なトラフィックをブロックすることができる。また、FortiGateシリーズに搭載されるASIC（FortiASIC CP6）を搭載し、アプリケーションスイッチのようにSSL暗号化処理のオフロードやトラフィックの負荷分散を高速に行う機能も備える。最新のPCI DSS（クレジットカード業界のデータセキュリティ基準）バージョン1.2の要件も満たしているという。本体価格は429万3000円（税別、初年度保守込み）。

　フォーティネットは従来製品、競合他社製品より常に2倍以上の性能を実現することを目標にセキュリティ機能を独自にASIC化してきたが、ジー氏は「ここのところUTMでの技術革新がなくなっている」と話す。そこで同社が現在注力しているのが「セキュリティの仮想化」。現時点でも、FortiGateに実装した仮想ドメイン機能（UTMの各セキュリティを論理的に分割する機能）を利用してマネージドセキュリティサービスを実現している米国のISPの事例はある。だが、昨今の不況期を乗り切るには、クラウドコンピューティングやCPE（Customer Premises Equipment：ネットワーク機器の供給管理をサービスとして提供すること）の推進がより重要性を増してくる。それらを支える仮想化セキュリティ環境の可用性と管理の両面で、「研究開発費を今後も惜しみなく投じていく」という。