「内部の脅威からの保護も」、フォーティネットがUTM＋スイッチの新製品

フォーティネットジャパンは、UTMアプライアンスに、スイッチやアクセスコントロールの機能を統合した新製品「Fortigate-224B」を発表した。

[ITmedia]

　フォーティネットジャパンは1月29日、従来より提供してきた統合脅威管理（UTM）アプライアンスに、スイッチやアクセスコントロールの機能を統合した新製品「Fortigate-224B」を発表した。

UTMとスイッチ、アクセスコントロール機能を統合した「Fortigate-224B」

　同社はこれまで、ファイアウォールやIPSec／SSL VPN、不正侵入防御（IPS）といった複数のセキュリティ機能を1つの筐体でまとめて提供するUTMアプライアンスとして、「FortiGateシリーズ」を提供してきた。専用ASICによる高速な処理能力が特徴で、別途サブスクリプションライセンスを購入すれば、ウイルス対策やアンチスパム、Webコンテンツフィルタリングといった、コンテンツレベルのセキュリティ対策を追加することも可能だ。

　Fortigate-224Bは、これらのセキュリティ機能を引き継ぎつつ、レイヤ2／3スイッチとしての機能を統合した製品だ。米Fortinetの最高マーケティング責任者、リチャード・スティーノン氏は「これまでのネットワークのアーキテクチャは、現在の脅威を考慮して構築されてこなかった。解決策は、セキュリティにネットワークを追加することであるべきだ」と述べた。

　Fortigate-224Bは、ネットワーク外部からの脅威をブロックするだけでなく、内部セキュリティの強化を念頭に置いている。ポート単位のアクセスコントロールを組み合わせることで、端末のセキュリティ状態に応じた制御、いわゆる検疫ネットワークも実現できるという。

　同製品を設置したネットワークに端末がアクセスすると、ActiveXを用いて、セキュリティ状況がチェックされる。同社のクライアントセキュリティソフト「FortiClient」のほか、サードパーティ製の対策ソフトなどがインストールされ、有効になっているかといった項目が対象で、その結果に基づいて検疫VLANに振り分けるといった処理が可能だ。

Fortigate-224Bの管理インタフェース。ポリシーに反する端末を検出するとアクセスを停止する

　なお、この検疫作業は、あらゆる端末に無条件にポリシーを適用する「ストリクトモード」と、あらかじめ定めておくイベント／環境の変化に応じてダイナミックにポリシーを適用する「ダイナミックモード」の2種類の運用が可能で、環境やニーズに応じて選択できる。

　スティーノン氏は、「境界でのセキュリティ対策だけでなく、ラップトップPCの持込などによって生じる内部の脅威への対処が必要だ」と述べ、従来のUTM製品群がゲートウェイ部で外部の脅威から社内システムを保護するものであるのに対し、新製品は、内部セキュリティを追加するものだと説明した。また、組み込み機器や工場の制御システムなど、セキュリティパッチの適用や対策ソフトの導入が困難な環境での利用も想定しているという。

　Fortigate-224Bは24個の10／100BASE-Tと2個の1000BASE-Tのほか2個のWANポートを搭載しており、スイッチング能力は4.4Gbps。ファイアウォールのスループットは150Mbpsという。主に小〜中規模クラスの拠点／ネットワークでの利用を想定しており、参考価格は85万1100円からとなっている。Fortinetでは今後、同様にスイッチ／検疫機能を備えたラインアップを強化していく計画という。