自社技術とQAの両刀で大企業に切り込むフォーティネット

UTM市場ではトップシェアを持つというフォーティネット「FortiGate」。それを支えるセキュリティ管理サービスの強みは、その独自のQAシステムだという。

[ITmedia]

　フォーティネットジャパンは10月19日、報道関係者を対象に説明会を開催、本社セキュリティ・リサーチ・＆デベロップメントのスティーブ・フォッセン シニア・マネージャらが「Fortigate」とセキュリティサービス「FortiGuard」の現状を語った。

　フォーティネットの主力UTM、FortiGateは発売後累計で25万台を記録、2006年通年そして2007年上期においてUTM市場のトップシェアを獲得している。FortiGateは、アンチウイルスやファイアウオール、VPN、IPS（不正侵入防御）など必要なセキュリティ対策を1台のアプライアンスで実現する製品だが、これを側面から支えるのがFortiGuardセキュリティサービス。

米Fortinetのスティーブ・フォッセン氏

　このサービスは、複数拠点を結ぶネットワークシステムを基盤に成り立つ。バンクーバーをはじめニュージャージー、フランクフルト、東京など全世界9カ所に40台以上のサーバを設置、24時間365日のオンライン監視の下、トラフィックの負荷分散をしながら冗長性に富んだ高品質のセキュリティ対策サポートを提供している。FortiGuardのグローバル脅威調査チームが過去30日間に捕捉した脅威は実に1333万件に上るという。

　FortiGuardセキュリティサービスでは、各役割を担う複数のラボシステムでサービスが展開されるが、代表的なものとしてまず、アンチウイルスラボが挙げられる。

　アンチウイルスラボでは、ウイルスのサンプル収集をユーザーやパートナー、同社独自のリサーチチームなどから行い、サンプルトラッカーやシグネチャ作成システム「FortiSignature」へ送る。ここで新規のサンプルが来ると、それを基に自動的にシグネチャ（ウイルス情報のデータベース）を生成するが、アナリストが生成することもある。新規サンプルに対する生成シグネチャは週2万にも及ぶという。

　その後シグネチャをリリースするが、これは同社が売りとするライブテストが行えるQA（Quality Assurance：品質管理）システムを経る。例えば、ここではレギュラーアップデートが日に4回、オンデマンドによるアップデートもアクティブな脅威の場合、随時行われている。その後シグネチャは、トロイの木馬などに対してちゃんと機能するのか、誤検知はないのかなどのテストをした後、同社の配信システムを経てユーザーに届けられるといった仕組みだ。

「FortiGuard＋FortiGate」がフォーティネットのUTMコンセプト

　このラボの2年にわたる運用の成果も上がっているという。フォッセン氏は「例えばシグネチャ生成時間は6〜8時間から2、3時間に短縮したし、1週間で新しく作られたり変更されたりするシグネチャ件数も2000件から2万件にまで向上した。結果、アンチウイルスパッケージが配信される頻度も日に1回以下から4回以上に改善している。深刻な誤検知数もゼロだ」と現状を説明した。

　また、ほかのラボでもQAシステムを活用。IPSラボメインシステムではユーザーの依頼からシグネチャ更新までを行うが、ここでもシグネチャ生成時間が24時間以上かかっていたのが、QAシステムにより12時間にまで短縮された。Webフィルタリングラボではユーザーからの週当たり申し出件数が2件以内から0.1件以下に減少、さらにアンチスパムラボでもユーザーからの同申し出件数が10分の1以下に抑えられるなどの成果が得られたという。

　ワールドワイドR&D バイスプレジデント・オブ・サービスのジョー・ユー氏は「FortiGateに盛り込んだ数々のセキュリティ対策技術はすべて自社開発。競合他社は複数の専業ベンダーからのソリューションを組み合わせなければならない。これはタイム・ツー・マーケットやTCO（Total Cost of Ownership）、各技術の相互運用性の点で断然有利だ」と、競合に対する同社の強みを繰り返し強調した。

　今後フォーティネットでは、これまでの中小規模ユーザーに加えて、大規模ユーザーに販売促進の照準を合わせる戦略を進めるとしている。そのために、広範なユーザーに技術情報などを公開するなど、高い信頼を得るような取り組みを強化させたいという。