検索
ニュース

「フォーティネットの製品は日本車と同じ」――老舗UTMベンダーがWAF製品を投入NEWS

UTMで知られるフォーティネットは同社初のWAFアプライアンスを発表。来日した同社のジーCTOは、アプリケーションと仮想化にフォーカスするという。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 フォーティネットは2月18日、Webアプリケーションファイアウォール(WAF)アプライアンス「FortiWeb」シリーズを発表した。同月6日、発表に先駆けて来日した米Fortinet CTO(最高技術責任者)兼エンジニアリング担当副社長のマイケル・ジー氏は、同社としては初のWAF製品投入の理由について「Webサーバ保護の需要に応えるため」と語った。

画像
米FortinetのジーCTO。同じ創業者であるCEO、ケン・ジー氏とは兄弟の関係

 同社は創業以来、UTM(統合脅威管理)を専門として、ファイアウォール/VPN、ウイルス/スパム対策、IDS、Webフィルタリングなどの複合機能を1台で実現するアプライアンスを中堅・中小企業を中心に販売、実績を積み上げてきたベンダー。各機能を担うASIC(特定用途向けIC)を一貫して自社開発し、高性能を追求してきたことを強みとする。

 「われわれの製品は燃費のいい日本車と同じ。主要機能のASIC化によりコストパフォーマンスが高いだけでなく、(機能を統合して)運用する機器の数を減らすことで消費電力削減効果もある」(ジー氏)

 同社はWAFアプライアンス「FortiWeb-1000B」を新たに市場投入する。データベースセキュリティ対策の「FortiDB」とともにアプリケーション層の脅威対策に目を向けた戦略製品で、クレジットカード情報などの機密データにアクセスするWeb・XML対応アプリケーションを運用する中規模〜大規模企業、ASP、SaaSプロバイダーが販売対象である。「Webサーバを保護したいというユーザーの声の高まりを受けて開発した」(同氏)

画像
フォーティネットが発売するWAF装置「FortiWeb-1000B」

 Webアプリケーションサーバのフロントに設置し、Webアプリケーションの脆弱性を突くSQLインジェクション、XSS(クロスサイトスクリプティング)攻撃やDoS(サービス妨害)攻撃など、不正なトラフィックをブロックすることができる。また、FortiGateシリーズに搭載されるASIC(FortiASIC CP6)を搭載し、アプリケーションスイッチのようにSSL暗号化処理のオフロードやトラフィックの負荷分散を高速に行う機能も備える。最新のPCI DSS(クレジットカード業界のデータセキュリティ基準)バージョン1.2の要件も満たしているという。本体価格は429万3000円(税別、初年度保守込み)。

 フォーティネットは従来製品、競合他社製品より常に2倍以上の性能を実現することを目標にセキュリティ機能を独自にASIC化してきたが、ジー氏は「ここのところUTMでの技術革新がなくなっている」と話す。そこで同社が現在注力しているのが「セキュリティの仮想化」。現時点でも、FortiGateに実装した仮想ドメイン機能(UTMの各セキュリティを論理的に分割する機能)を利用してマネージドセキュリティサービスを実現している米国のISPの事例はある。だが、昨今の不況期を乗り切るには、クラウドコンピューティングやCPE(Customer Premises Equipment:ネットワーク機器の供給管理をサービスとして提供すること)の推進がより重要性を増してくる。それらを支える仮想化セキュリティ環境の可用性と管理の両面で、「研究開発費を今後も惜しみなく投じていく」という。


関連ホワイトペーパー

UTM | CTO | アプライアンス | 仮想化 | XSS | アベイラビリティ | 負荷分散 | PCI DSS | SaaS | SSL


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る