 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
フォーティネット、ネットワーク内部のセキュリティにフォーカスしたアプライアンス |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
FortiGate-224Bは、レイヤ2/3スイッチとUTM機能を統合した製品。スイッチとしては、100BASE-TX/10BASE-Tポート×24、1000BASE-T/100BASE-TX/10BASE-Tポート×2を備えるほか、WAN向けの100BASE-TX/10BASE-Tポート×2が別途搭載された。レイヤ2スイッチング能力は4.4Gbpsで、タグVLAN、スパニングツリー、IEEE 802.1X認証、QoS、ポートミラーリングといった各機能を利用できる。 セキュリティ機能としては、既存のFortiGateシリーズと同様の機能を備える。具体的には、ファイアウォール、VPN(Ipsec/SSL)、IPS、ウイルス対策、スパイウェア対策、Webフィルタリングといった各機能で、UTM(統合脅威)アプライアンスとしての導入を行える。ファイヤウォールスループットは150Mbps、VPNスループット(3DES)は70Mbps、ウイルス対策のスループットは30Mbps。 WAN向けポートとLANスイッチポートの間だけでなく、スイッチポート間でも各セキュリティ機能を有効にできるが、「UTMアプライアンスとしてゲートウェイを兼用させる場合は、より負荷がかかる。パフォーマンスに注意して利用する必要がある」(フォーティネットのマーケティングマネージャ、菅原継顕氏)とのこと。
このうちストリクトモードでは、アクセスしてくるユーザーに対してセキュリティチェックを行い、それに合格したPCのみに通信を許可したり、検疫VLANへ隔離したりできる。一方ダイナミックモードでは、脅威またはポリシー違反が検知されるまでは、事前に設定されたポリシーに基づいてネットワークアクセスを行うことができるが、違反が検知されると、該当するポートのアクセスを遮断する仕組み。 両モードでのPCのヘルスチェックは、Active Xコンポーネントをダウンロードして行う。チェックできる項目は、フォーティネットのクライアントソフト「FortiClient Host Security」、もしくはトレンドマイクロをはじめとするサードパーティ製のセキュリティソフトにおいて、ウイルスチェック機能やファイアウォール機能が有効になっているかどうか程度で、OSのパッチ適用状況など細かなステータスは確認できない。 フォーティネットでは同製品を、セキュリティパッチやセキュリティソフトを導入しづらいFAシステム、POSレジ、ATMなどを導入している企業や、内部セキュリティを強化したい一般企業に対して、積極的に販売活動を行っていく考え。菅原氏は、「この製品では、持ち込みPCからのウイルス流入といったセキュリティ被害を最小限に抑えることが可能になる」と、メリットをアピールした。なおFortiGate-224Bはエントリークラスとミッドレンジクラスの中間程度の性能を持つが、今後は、より小規模向け、大規模向けに同様の製品を展開する予定である。 参考価格は85万1100円から。ウイルス対策、IPS、Webフィルタリングを利用する際には、別途オプションを購入する必要がある。フォーティネットは、2007年に1000台の販売を見込む。 ■ URL フォーティネットジャパン株式会社 http://www.fortinet.co.jp/ プレスリリース http://www.fortinet.co.jp/news/pr/2007/pr012907.html
( 石井 一志 )
|
