「インラインデバイスは速度が命」、Fortinet創設者兼CEOがASICにこだわる理由

　ASICベースの高速処理が支持され、UTM（統合脅威管理）アプライアンスで高いシェアを持つ米Fortinet。今回は、同社の共同創設者で、現在もCEOを務めるケン・ジー氏、インターナショナルセールス＆サポート担当バイスプレジデントのパトリス・ペルシュ氏、日本法人カントリーマネージャーの新免泰幸氏にインタビューをする機会が得られたので、その模様をお届けする。なお、ジーCEOは、Juniper Networksに買収されたNetScreenの創業者としても知られている人物だ。

米Fortinetのケン・ジーCEO（左）、インターナショナルセールス＆サポート担当バイスプレジデントのパトリス・ペルシュ氏（中）、日本法人カントリーマネージャーの新免泰幸氏（右）

―セキュリティ市場は、ここ最近大きく変化してきたように感じています。その中で、Fortinetのビジネスもまた、変化していくのでしょうか？

ケン・ジーCEO
　インターネットが変わっていく中で、セキュリティももっと変わっていくのは当然のこと。そのために、当社では2つのことを重視しています。1つは、R＆Dを重視し、より良い製品を作り続けていくことです。そのために、社員の半数にあたる600名という、とても大きなR＆Dのチームを当社は持っています。また2つ目は、製品アーキテクチャについてです。機能をFortiGateに加えるにあたって、最初はCPUで動かしますが、それをASICレベルに変更し、処理速度を確保することを行っています。


―なぜ、そこまで速度にこだわっているのでしょう。

ケン・ジーCEO
　ご存じの通り、トラフィックは増え続けていますが、当社のFortiGateはインラインのデバイスであるため、トラフィックを処理しきれなければ、ネットワークをスローダウンさせてしまう。ボトルネックになってはいけないし、信頼性もなくてはいけないということです。FortiGateは、ASICで高速化を行っているので、汎用CPUを使っているオープンソースのUTMと比べて、高速で、かつ、より統合された機能を提供できます。

　また、どの機能も、第三者機関で認定されたものを提供しています。例えばウイルス対策では（Virus Bulletinによる）VB100やICSA（International Computer Security Association）の認定を取得していますし、ほかの分野ではWest Coast Labsの認定も取得しています。パフォーマンスだけでなく、よりセキュアであることも市場で評価されているんですよ。


―R＆Dという面では、ウイルス対策のシグネチャなども自社で賄っていますね。

ケン・ジーCEO
　はい。（ウイルス対策の）エンジンを自社で開発しているがゆえに、ASICベースのアプローチがとれますし、シグネチャまでを自社で提供しています。100名以上のスタッフが24時間体制で取り組んでいるセキュリティ研究チーム（FortiGuard Center）があるので、クオリティの高いものを提供し続けています。ここについては、今後も同じアプローチを継続し、投資も増え続けています。


ペルシュ氏
　セキュリティチームがあるのが、やはり他社と違いますし、大きなメリットになっていますね。新しい脅威について、迅速に取り組めますから。新しい脅威を、いかに早く止めるかが、セキュリティベンダーの価値だと思いますが、研究を自前で行っている当社では、迅速な対応が可能です。これが、オープンソース製品を使っている企業との差別化にもなっています。


新免氏
　ガンブラーの例がわかりやすいでしょう。これに対しては、ウイルス対策、IPS、Webコンテンツフィルタなど、どれが有効なのか、という議論がありますが、1分野の製品しか持っていないベンダーでは、誰かに頼らないと総合的な対策ができない。しかし、UTMで10の機能を（自ら開発し）提供している当社は、それらをすべてカバーできる優位性があります。

―セキュリティの変化に話を戻しますと、クラウド時代を迎えるに当たっては、どういう変化が考えられるのでしょうか？

ケン・ジーCEO
　クラウド時代では、セキュリティは今後、サービス化していくと思っています。テレコム事業者やプロバイダが、今後、セキュリティをサービス化することに取り組んでくでしょう。当社では、10年前から、高速なプロバイダレベルの製品に取り組んでおり、調査会社によれば、50％のシェアがあるといいます。また、トップ10社中9社で製品が採用されています。

　仮想化ということでは、5年前から、仮想化技術の VDOM（バーチャルドメイン）機能をサービスプロバイダの顧客に提供しています。これを利用すれば、1つのアプライアンスを分割し、複数のエンドユーザーにサービスを提供できるのです。


―アプリケーションに対するセキュリティという点については、どうお考えでしょう。

ケン・ジーCEO
　今後、その点は非常に重要性が増すと思っています。だからわたしも、（今のFortinetを立ち上げた時は）最初、AppSecureという名前で会社を作ったのです。当時から、ネットワークレベルのファイアウォールとVPNだけでなく、IPSやウイルス対策といった、アプリケーションレベルのセキュリティがますます重要になっていくと思っていました。


―アプリケーション制御技術に着目するベンダーも増えてきましたね。

ケン・ジーCEO
　ただ、アプリケーション制御については、セキュリティの数ある機能の1つにしかすぎません。アプリケーション制御だけが重要なのではなく、ファイアウォールやVPN、ウイルス対策などがそろって、はじめて機能するのです。アプリケーション制御とほかの技術をうまく結合し、ASIC化してよりよいコントロールを提供することに力を入れています。当社では、ずっと以前から取り組んでいる分野ですが、競合ベンダーはもっと後から入ってきて、1つの機能にフォーカスしているのにすぎないのですよ。


―なるほど。製品ラインアップの増加という点では、データベースセキュリティ製品の「FortiDB」も2008年から提供を開始しました。この分野では、データベースベンダー自体が、セキュリティ機能を追加するなど、意欲的に取り組んでいますが、サードパーティが入り込む余地はあるのでしょうか？

ケン・ジーCEO
　多くのデータベースベンダーが市場に存在しますが、製品の機能では、1つのデータベースに対応できても、当然他社の製品には対応できない。しかし、当社では複数の製品に一括して対応できる。これが、お客さまにとってのメリットなんです。


ペルシュ氏
　また、セキュリティ企業はフォーカスが違うという点も指摘できるでしょう。当社はセキュリティにフォーカスしていますが、データベースベンダーは必ずしもそうではない。データベースベンダーではなく、サードパーティが作ることで、より厳しい目で見たチェックができるのですね。

―最後に、2010年の注力分野を教えてください。

ケン・ジーCEO
　ネットワークセキュリティでナンバーワンをとる。これに尽きます。すでにUTMではトップシェアではあるものの、さらに拡大したいですし、個々の市場についてもより多く取っていきたいと思います。データベースセキュリティやWebアプリケーションでも、できるだけ早くナンバーワンを取りたいと考えています。


―ありがとうございました。