ニュース

「次世代ファイアウォール機能を大企業向けに拡販する」~フォーティネット

 フォーティネットジャパン株式会社(以下、フォーティネット)は11日、同社のUTMアプライアンス「FortiGateシリーズ」を、大企業向けに次世代ファイアウォール(以下、NGFW)として拡販を進める方針を明らかにした。

 NGFWとは、旧来のファイアウォールやIPSなどで提供してきた機能に加えて、アプリケーション制御機能を備えたセキュリティ製品を指すことが多い。すでに大企業では必須の製品としてとらえられており、非常に導入が進んでいるこの機能は、FortiGateシリーズでもすでに提供されている。

 また一方で、実際の被害がいくつも報告されるようになったこともあって、標的型攻撃や持続的標的型攻撃(APT:Advanced Persistent Threat)を検知・防御するための製品も各種登場。これについてもフォーティネットでは、ローカル/クラウドのサンドボックス機能などを中心としたATP(Advanced Threat Protection:高度脅威保護)機能で対処を進めてきた。

 大企業では、こうした次世代のセキュリティ対策が必要とされることも多く、フォーティネットでも、4月に発表した大企業向け製品「FortiGate-3600C」などにより、NGFW+ATPというメッセージを発信。この市場へ積極的なアプローチをかけていこうとしているのだが、1つ、そこにブランドイメージの壁があったのだという。

 ファイアウォールとVPNの機能を中心に、ウイルス対策、スパム対策、Webフィルタリング、IPS/IDS、アプリケーション制御など、多数の機能を持つFortiGateシリーズと、その提供ベンダーとしてのフォーティネットは、UTM分野では高い知名度を獲得している。

 しかし逆に、「UTMはSMB向けとされてきたこともあって、当社はSMBに強いというブランドイメージになった。そのため、エンタープライズ企業からしてみると、使い勝手やパフォーマンスの面で不安を抱かれている」(ブロダクトマネージメント部の伊藤憲治部長)のだという。ネットワークが大きく、高い処理性能を要求されるエンタープライズでは、多機能である分、UTMではきちんとした処理ができないのではないか、という不安を持たれてしまったのだ。

ブロダクトマネージメント部の伊藤憲治部長
FortiGate-3600C

 そこで同社では、現実的な利用環境に近い国内の検証施設において、FortiGate-3600Cを利用し、各種機能を有効・無効にしたさまざまな組み合わせて検証を行った。その結果、「標的型攻撃に対応するためのATP機能をオンにしても、ほとんど速度が落ちないことを実証できた。さらに大企業では、何でもログを記録することが求められるケースが多い。そうした場合でも、性能にほとんど影響しない結果が証明できたので、大企業の過酷なトラフィックに耐えうる製品として展開できる」(伊藤部長)とのこと。

 また久保田則夫社長も、「専業ベンダーの製品と比べると、多機能な分、UTPではやはり性能が落ちるのではないか、というイメージで語られることもあった。今回のデータにより、そうした懸念を払しょくできる」と述べ、積極的にこの結果をアピールする意向を示している。

現実の環境に近い測定を行った結果、FortiGate-3600CでNGFWと各種機能を組み合わせて利用しても、ほとんどスループットが落ちなかったという
久保田則夫社長

 なおフォーティネットでは、大企業の基幹システムにはNGFW+ATPやNGFW、ATPを、また支社・支店などの中小拠点にはUTMを、データセンターにはファイアウォールやVPNを、といったように、拠点の性格に応じたセキュリティ機能を柔軟に提供できる点、そしてそれらを一元管理できる点も強みとして、企業へのアピールを続けていく考えだ。

フォーティネットのターゲット市場
大企業向けに、NGFWの拡販を目指す

石井 一志