| エンタープライズ:ニュース | 2002/11/22 22:08:00 更新 |
「脅威の90パーセント以上はコンテンツベース」と米フォーティネットのケン・ジーCEO
図研ネットウェイブは、独自ASICをベースとした米フォーティネットの統合型セキュリティゲートウェイ「FortiGateシリーズ」の販売を開始する
図研ネットウェイブは11月22日、米フォーティネットの統合型セキュリティゲートウェイ、「FortiGate 3000」の販売を開始すると発表した。
FortiGateシリーズは、ファイアウォールやVPNに加え、ウイルス検知・削除、URLフィルタリング、不正侵入検知(IDS)の各機能を1つの筐体で実現する。つまり1台で5役をこなすセキュリティアプライアンスだ。だがこれだけの処理を行うにもかかわらず、独自ASICおよびOSによって、高いパフォーマンスを実現することが特徴という。
ネットワーク機器の世界では、汎用的なCPUの上でソフトウェア処理を行うルータのシェアが、専用ASICを搭載したルータやレイヤ3スイッチに侵食されるという現象が起きた。セキュリティ市場でも同じことがいえるかもしれない。現に、ファイアウォール/VPNの市場では、汎用的なCPUを用いるソフトウェア製品に比べ、専用チップやOSを搭載したアプライアンス製品のほうが大きな伸びを示している。
その尖兵の1人が、独自のASICをベースにした高速なファイアウォール/VPNアプライアンスで知られる米ネットスクリーン・テクノロジーズだ。実はフォーティネットは、このネットスクリーンの創設者、ケン・ジー氏が新たに設立した企業である。
だが「セキュリティ上の脅威のうち90パーセント以上が、ウイルスやワームをはじめとするコンテンツベースの攻撃によって占められている」(ジー氏)。それゆえFortiGateシリーズは、パケットのヘッダーだけでなくコンテンツについても検査を行う、新しいアーキテクチャに基づいて開発されているという。
また、分散した複数のホストでそれぞれセキュリティ対策を行うのに比べ、FortiGateではネットワークのゲートウェイ部分1カ所だけで処理を行うことから、メンテナンスや運用管理の手間が省けることもメリットになる。なお、ウイルス対策やIDSのためのパターンファイル(シグネチャ)は、同社のWebサイト「FortiCenter」から入手できるようになっている。
とはいえやはり最大の特徴は、そのパフォーマンスといえそうだ。SOHO向けからキャリア/サービスプロバイダー向けまで7機種あるFortiGateシリーズのうち、最上位機種のFortiGate 3000は、ギガビットイーサネットと100BASE-TXを3つずつ搭載。スループットはVPNが300Mbps、ファイアウォールでは3Gbpsという。この機種は、アクティブ-アクティブのフェイルオーバー機能も搭載しており、価格は523万円だ。
またトランスペアレント(透過)モードで動かすことも可能だ。企業の場合、既にファイアウォールやアンチウイルス製品、VPNゲートウェイなどを導入している場合も多い。それらを活かしながら、FortiGateの機能の一部とスループットを取り入れていく、といった使われ方も多いという。
さらに、小規模向け機種の「FortiGate 50」(16万6000円)や「FortiGate 100」(48万3000円)を多数導入する場合に備え、集中管理機能を実現する「FortiManager」も用意されている。
「セキュリティにおける大きな問題の1つがスピードだ。セキュリティ処理がボトルネックにならないよう、ASICによって可能な限り高いスループットを実現している」(ジー氏)。2003年には、10個のギガビットイーサネットポートを搭載し、さらに高速な処理を行う「FortiGate 4000」が投入される計画だ。
関連リンク
図研ネットウェイブ米フォーティネット[ITmedia]
