ネットワークで何が起きているかを一目で、フォーティネットが新ツール

フォーティネットジャパンは、さまざまなセキュリティ機器が生成するログを収集し、レポートとしてまとめる「FortiReporter Security Analyzer」をリリースした。

[ITmedia]

　フォーティネットジャパンは、先週開催されたNetWorld＋Interop 2004 Tokyoに合わせ、さまざまなセキュリティ機器が生成するログを収集し、レポートとしてまとめるためのツール「FortiReporter Security Analyzer」をリリースした。

　「多くの拠点を抱えている企業では、拠点ごとに異なるベンダーが提供する異なるセキュリティデバイスを運用しているケースが多い。これらデバイスが生成するログをきちんと集約し、ネットワークで何が起こっているかを把握する必要がある」――米Fortinetのマーケティング担当副社長を務めるリチャード・ケーガン氏は、FortiReporter Security Analyzerをリリースした理由をこのように語る。

　この製品を利用すれば、現在のネットワーク帯域利用状況やウイルス、不正アクセスの状況、社内から外部Webサイトへのアクセス状況などをWeブラウザ上から把握できる。こうして生成される400種類ものレポートを元にして「企業によるインテリジェントな意思決定を支援できる」（ケーガン氏）。

先日の発表に合わせて来日したケーガン氏

　同社は、ファイアウォールとVPN、不正侵入検知／防御、ウイルス対策、さらにはコンテンツフィルタリングといった機能を一つの筐体で提供するアプライアンス、「FortiGateシリーズ」を提供している。FortiReporter Security Analyzerを利用するには、専用OS「FortiOS 2.8」以降を搭載したFortiGateシリーズが必要だが、ログ情報を収集する先は同社製品に限らない。Check PointのFirewall/VPN-1やCisco SystemsのPIXファイアウォール、JuniperのNetScreenシリーズといった具合に、主だったファイアウォールやVPN、IDS製品に対応している。

　ログの収集に当たって専用エージェントなどをインストールする必要はない。各機器が標準で備えるsyslogから情報を収集し、MySQLデータベースの中に格納する仕組みだ。こうして集約したを元に、30分ごとにインスタントレポートが自動的に生成されるようになっており、「何時間もかけて解析を行う必要はない」とケーガン氏は述べている。

　また、顧客企業のセキュリティ機器の運用、監視を担うマネージド・セキュリティ・サービス・プロバイダー向けの機能として、レポート用ポータルが用意されている。これにより、サービスを受ける顧客ごとに個別のポータルを提供し、状況把握や課金などに利用できるという。

　FortiReporter Security Analyzerは既に出荷が開始されており、価格は小規模サイト向けが10万円から。なお、FotriGateシリーズだけをログ収集の対象とする場合には、ログ収集専用アプライアンスの「FortiLog」が利用できる。

エンドポイントセキュリティもカバー

　同社はこの発表に合わせて、中小企業／地方拠点向けのセキュリティアプライアンス「FortiGate-60」に、802.11g準拠の無線LANアクセスポイント機能を加えた新製品「FortiWiFi-60」も投入している。この製品により、「ホットスポットへのアクセス時にワームに感染してしまった端末を再びLANに接続した際、社内にワームをばら撒いてしまうようなケースを防げる」とケーガン氏は説明している。FortiWiFi-60の参考価格は18万円。

　Fortinetではさらに、個々のクライアントを保護する手段として、VPNクライアントやウイルス対策／パーソナルファイアウォール機能を備えた専用ソフトウェア「FortiClient」の開発も進めている。現在ベータ版の段階だが、このソフトウェアによって、いわゆる「エンドポイントセキュリティ」の分野もカバーする方針だ。

　一方で同氏は、クライアント端末のセキュリティ設定のチェックによる「検疫システム」については、「実現できるとすれば非常にすばらしいアイデア。しかし現実には、まだうまく機能していない」とコメントしている。