 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
他ベンダのログデータも分析できるレポーティングツール |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
世界でも唯一といわれるASIC(Application Specific Integrated Circuits:特定用途向けIC)ベースのアンチウイルスファイアウォールベンダであるFortinet Inc.はこのほど、セキュリティロギングやレポーティングおよび分析が可能なソリューション「FortiReporter Security Analyzer」、ワイヤレスアンチウイルスファイアウォール「FortiWiFi-60」を発表した。
FortiGateは現在、処理能力などの違いにより13モデルあるが、SOHOやブランチオフィス向けFortiGateー50Aはファイアウォールの最大同時セッション数が25,000、VPNスループット(3DES)が10Mbpsであり、大企業/サービスプロバイダ向けFortiGate4000は同1000万、同20Gbpsである。マーケティング担当バイスプレジデントのRichard Kagan氏は「過去2年の累積出荷台数は4万を超え、そのうち日本は5000台を占める。ユーザーの活用法も実に効果的で、たとえば、104(電話番号案内)にあたるサービスを提供している韓国のコリアンテレコム社の場合、夜間は従業員宅から作業を行っているという。番号検索時はPCと会社のデータベースとの間をVPNによって接続するのだが、セキュリティ対策を十分に行うため、従業員宅に小容量型FortiGateを計750台程度も設置している」という。日本の代表的なユーザーは東京大学、KDDIなどがある。Fortinetの製品群にはこのFortiGate以外に、レポートや分析用のFortiLog System、複数のFortiGateを制御するFortiManager Tools、クライアントのセキュリティソリューションであるFortiClient Software、ウイルスの定義ファイルなどを時々刻々と更新させるFortiProtect Servicesなどがある。 ■ FortiReporter Security Analyzer このほど同社が新たに投入したFortiReporter Security Analyzerは、上記FortiLog Systemに加えられたソフトウェアである。このソフトは、シスログデータの収集、レポートの生成、Webで表示させるためのWebサーバー、MySQLデータベースなど4つのコンポーネントから構成される。Kagan氏は「とくに大企業ユーザーでは、セキュリティ確保のために多くのマルチベンダ装置が、しかも異なる地域に散在した形で導入されている。こうした多種多様なセキュリティ装置が1日にはきだすシスログデータは実に膨大。これらデータの中からウイルス発生源などを見出すのは極めて大変な作業となっている。この製品は、こうしたニーズにこたえるうってつけのもの」と新製品の最大のメリットをあげる。使用環境は、Windowsプラットフォームのサーバーに導入すればよい。主な機能は、各種セキュリティ装置からのログを収集し、これらログをもとにレポートを作成する。レポートされる内容は、アンチウイルスの侵入をはじめ帯域制御、アタック、イベントなど14種類。そして管理者は、これらレポートを分析してアタックを認識したり、対策をたてることが可能である。オプション込みでは400種類以上のレポートも作成できる。レポートはWebブラウザベースでも見ることができるので遠隔地からも利用可能だ。 また重要なのはレポートを30分間隔で自動的に生成する点。50デバイスのネットワークの場合、1日で作成するログ量は10GBであり、これらからレポートを作成する場合、2~3時間はかかる。新製品では30分単位で作成するので、過去30分から現在の30分間に新たに出てきたログを処理して追加すればすむのである。これでレポート作成時間が短縮される。この辺の技術は、レポーティングシステムに強いeIQ社と提携し実現した。また「FortiReporterは、FortiGateからのデータを集積するだけではない。CheckPointやCisco、NetScreenなど他ベンダからのシスログデータも集積して分析可能。しかもこれら他ベンダ製品は30種類に及ぶ」(Kagan氏)という。 なお英語、ドイツ語、フランス後、スペイン語、中国語、韓国語、日本語など10カ国の言語に対応している。「異なる顧客にレポートしなければならないMSSPには最適ツール」とKagan氏はすすめる。入手はWebサイトからダウンロード可能で、30日のトライアル期間がある。価格体系はログ収集時のユーザー規模によって2つあり、1年目が数千ユーザの管理の場合25万円、5~10ユーザーでは10万円。2年目以降は20%の保守費用がかかるが、契約中のソフトウェア更新は無料でうけられる。 ■ FortiWiFi-60
そこでこのたびのFortiWiFi-60はIEEE 802.11bおよび802.11g準拠のアクセスポイントを統合、コンテンツセキュリティに対応可能とした。新製品には、複数インターネット接続のための2つのWANリンク、FortiWiFiに有線デバイスを直接接続するための4つのポートスイッチを備えているので、ほぼ他のハブやスイッチは不要となっている。「FortiGateと同じくファイアウォールやアンチウイルス、IDP/IDS(侵入検知)、VPN、コンテンツフィルタリングなどがすべて搭載されている」(Kagan氏)。またワイヤレスセキュリティの標準規格もサポートしている。スループットは、ファイアウォールで70Mbps、VPN(3DES)で20Mbps、アンチウイルスで10Mbpsである。インターフェイスは10/100Mbpsが4ポート、1DMZ、2WAN。日本のようなADSL環境中心でも十分対応できる。参考価格は18万円。 Fortinetでは今年中に、ISPやキャリア向けにもっと大容量タイプのFortiGateを投入する予定。またFortiManagerについても多数のFortiGateシリーズを導入するユーザー向けにそれらの管理が可能なものを、さらにFortiClientにもアンチウイルスやパーソナルファイアウォール機能を加える予定だ。Kagan氏は「セキュリティはコアからエッジまでマルチプルな対策を講ずるべき」とアドバイスする。また脅威の対象も従来の主としてメールの添付ファイルからの感染対策はほぼ良しとされるものの、Webによる感染など新たな脅威に移行しつつあるので、こうした変化への対応も重要と同社ではみている。 ■ URL Fortinet Inc. http://www.fortinet.com/ フォーティネットジャパン株式会社 http://www.fortinet.co.jp/
( 真実井 宣崇 )
|
|
|
|
|
|
|