フォーティネットのUTMがバージョンアップ、Winnyに「完全対応」

フォーティネットジャパンは、「FortiGate」のファームウェアをバージョンアップした「FortiOS 3.0」を発表。日本固有のWinnyのトラフィックをコントロールできるようになったほか、IM経由のウイルス対策に対応した。

» 2006年02月07日 17時26分 公開
[堀見誠司,ITmedia]

 フォーティネットジャパンは2月7日、同社のUTM(統合型セキュリティアプライアンス)である「FortiGate」用OSをバージョンアップした「FortiOS 3.0」を発表した。ファームウェアとして提供され、3月中にリリース予定。

FortiOS FortiOS 3.0の管理画面

 FortiGateは、ファイアウォール、IPS、VPN、URLフィルタリング、アンチウイルス/スパムといった複数のセキュリティ機能を単体のハードウェアに集約したアプライアンス型のゲートウェイ製品。独自開発の専用OS、ASICの搭載による高い処理スピードと導入コストの低さを売りにしている。

 新しいOSでは、いくつかの機能強化を図ったが、中でも大きな強化点はP2PソフトとIM(インスタントメッセージング)ソフトのセキュリティ対策機能をサポートしたこと。

 P2Pについては、国内向けの仕様としてWinnyのトラフィックの帯域制御や遮断が可能になった。従来のバージョン(v2.8)でも、IPSのシグニチャ更新によりSkype、BitTorrent、eDonkey、Gnutella、KaZaaといったP2Pソフトによるトラフィックの遮断は可能だったが、今回新たに帯域制御にも対応。Winnyに対しては初めてトラフィックコントロールができるようになり、Antinny対策などにも有効となる。

 また、IMセキュリティ対策として、IM間で送信されるファイルの中身をチェックすることが可能だ。ウイルススキャンを行い、感染している場合は隔離、駆除する。IMソフトの利用ユーザー数、メッセージ数などの状況確認や、別売のリポート・分析用アプライアンス「FortiAnalyzer」があればメッセージのアーカイブも行える。

 IMトラフィックの遮断は従来からファイアウォール側でサポートされる機能だが、転送ファイルチェックや利用状況の把握は新バージョンでの変更点となる。IMに関するセキュリティ機能を充実させたのは、「今年、ウイルス侵入経路としてもっともセキュリティが狙われるのはIMだから」(マーケティングマネージャ 菅原継顕氏)だという。対応するIMソフトは、Yahoo! MessengerやMSN Messenger、AOL Instant Messenger、ICQ。

 そのほか、SSL VPNにも対応。ブラウザのSSL機能でアクセスするモードと暗号化によるトンネルモードをサポートしている。

 大規模サイトやISP向けの機能としては、1台のFortiGate上で動作モード(NAT/ルートモードと透過モード)を個別に設定しながら仮想的に複数のUTM機能を実行する機能や、WindowsのActive Directoryを利用したユーザー端末のシングルサインオン機能を実装した。

 FortiOS 3.0は既存ユーザーを対象に配布される。フォーティネットと保守契約を結んでいれば無償で更新できるが、別途バージョンアップ作業に諸費用がかかるケースがあるため、購入先の販売店に問い合わせる必要がある。なお、FortiGateを統合管理する専用アプライアンス「FortiManager」用のOSも併せてバージョンアップされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ