フォーティネット、UTM用OSの新版-「WAN最適化」や「DLP」など新搭載
 |
| マーケティング本部長の西澤伸樹氏 |
フォーティネットジャパン株式会社(以下、フォーティネット)は4月22日、UTMファームウェアのメジャーバージョンアップ「FortiOS 4.0」を発表した。保守契約を締結済みのユーザーには無償で提供される。
FortiOSは、UTMアプライアンス「FortiGate」の専用OS。新版では、主に「WAN最適化」「アプリケーション制御」「SSLトラフィック検査」「DLP(情報漏えい対策)」という新機能が追加された。
WAN最適化は、WAN上でアプリケーションを高速化してネットワークパフォーマンスを向上する機能。FortiGateのHDD内蔵モデル、外付けHDD搭載可能モデル、SASインターフェイス搭載可能モデルで利用できる。仕組みは、これらのストレージにバイトキャッシュやWebキャッシュを保存。加えて、アプリケーション圧縮を行うことで、WANの最適化を図る。後者はファイル共有、メール、Web、TCPなどのプロトコルの中で、WANに流す必要のない通信を削減するもので、マーケティング本部長の西澤伸樹氏によれば「特に、LANを想定して設計され、WANに流す必要のない部分が多いCIFSで効果が大きい」とのこと。
 |  |  |
| WAN最適化の構成例 | キャッシュやアプリケーションの圧縮を行う | HDD接続可能モデルで幅広く対応 |
アプリケーション制御は、ポートやプロトコルとしてではなく、アプリケーションとしてトラフィックを認識する機能。iTunes、YouTube、ニコニコ動画、Gmail、Mixi、Twitter、Winnyなど1000以上のアプリケーションがあらかじめ登録されており、それぞれに利用の可否を設定できる。
西澤氏は「インターネットでは多くの無料ソフトが登場している。それらを利用して生産性を高める企業もあれば、まったく利用する必要のない企業もあるだろう。後者の企業でこれらを使うことは、ネットワーク帯域を無駄に消費するだけ。企業のポリシーに沿って、必要なアプリケーションだけに制限することで、ネットワーク速度も高まり、生産性を高めることが可能となる」とメリットを説明。
また「こうした新機能を追加するとき、当社では他社製品とのベンチマークを徹底的に行い、少しでも上回るよう努力している。同機能についていえば、1000以上のアプリケーションに対応している点にその成果が現れている。他社は多くても700くらいだ。またアプリケーションを追加する際にファーム自体をアップデートしなくてはならない製品も多いが、当社ではIPSの仕組みを応用することで、自動アップデートを実現している」と優位点に触れた。
なお同機能ではアプリケーションの使用を制限するだけでなく、誰が、あるいはどのグループが、どんなアプリケーションをどれだけ使用しているか、利用状況の可視化も可能。「無料ソフトの使用状況を把握しているIT管理者はそれほど多くはない」(西澤氏)。
 |  |  |
| 企業に不要なアプリケーションを制限。WAN最適化と組み合わせれば、ネットワークコストを大幅に削減する | 1000以上のアプリケーションをサポート。自動アップデートで追加も可能 | アプリケーション使用状況の見える化も可能 |
SSLトラフィック検査は、SSLの暗号化を一度復号して中身を検査する機能。アンチウイルス、Webフィルタ、メールフィルタ、DLP機能でSSLパケットの検査を行える。FortiOS 4.0ほか、最新の「FortiASIC CP6」を搭載していることが利用の前提条件。それぞれの設定画面で「enable」にチェックするだけで動作が開始し、「この設定の容易さが、新機能すべてに共通していえる特徴だ」と西澤氏は語る。
DLPは、内部からの情報漏えいを防止(抑止)する機能。流出してはならない機密コンテンツをDLPルールとして定義し、DLPセンサーに登録。ファイアウォールポリシーに適用されて動作する。DLPルールにマッチするトラフィックが検知された場合に、あらかじめ定めたアクションを実施。アクションとしては、ログに記録、ブロック、アーカイブ、プロトコル利用禁止、接続元IPアドレスの隔離、などに対応する。
 |  |  |
| SSL検査はチェックボックスのみで設定可能 | DLPでは機密情報を定義し、検知時にアクション | ログ、ブロック、アーカイブのほか、接続元IPの隔離なども可能 |
このほか、IDベースのポリシー機能やポートミラーリング方式のIDS機能、ウイルス発信元の隔離機能などが追加された。最後のウイルスに関する新機能では、ウイルスを拡散しているIPアドレスを隔離し、手動解放するまで永久的に閉じ込めたり、一定時間後に自動解放したりすることが可能。
西澤氏は「今回の新機能は、技術的にはいずれも目新しくはない。しかし、単一の製品でこれらすべてを提供しているのは当社だけ。UTMベンダーに着目すると、他社ではそもそも扱っていなかったり、別製品で対応していたりする。1つの製品、1つのOSですべてサポートするということは、製品の安定性やコストの面で非常にメリットがある」とし、今後もファイアウォールなどの枠を越えた新機能を追加していく方針を明らかにした。
なお現在、FortiOS 4.0はパートナー各社が検証中で出荷のタイミングは各社次第。「当社の見込み(期待)としては、6月ごろまでに出荷が開始される」とのこと。
2009/4/22 15:00