ハードウェアから各種機能まですべて自社開発
UTMはSMBでの導入例が多い。セキュリティに特化したエンジニアが存在しないSMBにとっては、1台導入すればセキュリティ全体をカバーしてくれるUTMは心強い味方だ。コストメリットなどが注目されたことから、最近では特定の機能のみを利用するなど、大企業でもUTMの導入が増えつつある。とはいえ、データセンターでは例が少ない。それは、一般的なUTMがデータセンターの要求を満たせないからだ。
多くのUTMを名乗る製品は、複数製品を集めて作られている。各専業ベンダーから、アンチウイルスやアンチスパムなどといった機能の提供を受け、それらを1台の筐体に組み合わせて統合サービスとしているのだ。そのため、十分なパフォーマンスが得られなかったり、機能を最小現に制限したりしているケースが多い。また、トラブル時の対応に時間がかかることも多い。つまり、そうした機能を寄せ集めたUTMは設定や運用の手間を軽減し、効率化を図りたいというデータセンターの需要には合致しないのだ。
しかし、フォーティネットのUTM製品「FortiGate」は専用ハードウェア、専用セキュリティOSはもちろん、ファイアウォールやVPN、アンチウイルスといった各種機能もすべて自社で開発され、一括提供している。整合性の確認は迅速に行われ、アップデートの手間も少ない。
FortiGate機能が高度であるうえ、更新サービスまでワンストップで提供され、専用の管理アプライアンスが提供されることなどから運用管理はシンプルになるというメリットがあり、データセンターにとって魅力的な製品となるはずだ。
|
セキュリティシステムをシンプルにするFortiGate |
40Gbpsのファイアウォールスループットを500万円台で提供
機能の信頼性が高いこと、統合的に管理ができることに加え、データセンターにとって重要なのがファイアウォールのスループットだ。データセンターが必要とするスループット性能を追求すると、高速ファイアウォールでも多くの台数が必要になり高額になりがちだ。
しかし、今年1月に発表された、同社のハイエンドモデル「FortiGate-1240B」は40Gbpsのスループットを実現しながら、初年度のメーカー保守費用を含んだ参考価格が524万3,000円からと、非常に安価だ。
「5年程前は2Gbpsのファイアウォールが1,500万円はしていました。最近発表された他社製品でも10Gbpsに届かないものが700万円ほどですから、非常に高速かつ低価格であることがわかっていただけるのではないでしょうか。データセンターから高速ファイアウォールとしての引き合いも増えていて、コストパフォーマンスで見るとライバルのいない状態です」と、竹内氏は製品への自信を見せる。
|
FortiGate-1240Bと同価格帯の競合製品の比較 |
FortiGateはファイアウォールのスループットだけでなく、他の機能のパフォーマンスも高い。例えば、一般的なUTMではアンチウイルス機能を有効にすると、どうしてもスループットは低下する。しかしFortiGateでは、アクセス制御用のプロセッサ(FortiASIC NP)とコンテンツ検査などを実現するためのコンテンツプロセッサ(FortiASIC CP)によって構成され、通過プロトコルによってチェックするセキュリティ機能を分けることで高速通信を実現できる。信頼性の高いプロトコルの通信はFortiASIC NPしか通らない(アクセス制御)で済むので高速というわけだ。
「アンチウイルスを適用したデータはファイアウォールによるアクセス制御で通過するデータより当然低速になりますが、当たり前のことなのでそこは問題視されません。むしろ、1社で全機能を提供しているからこそ可能なデータの振り分け機能と、アンチウイルスを適用してもGbpsに近い処理速度に興味を持っていただけることが多いですね」と竹内氏は語る。
|
|
高いパフォーマンスを実現する独自ASICで最適化されたハードウェアアーキテクチャ |
プロトコルによって処理を振り分けるFortiGateのマルチパスアーキテクチャ |
詳細な各種機能ログを一括管理
FortiGate-1240Bは標準でアプリケーション制御、データ漏洩防止、WANの最適化、仮想化、SSLインスペクションの機能を搭載している。現在のFortiOS 4.0では最近増えているアプリケーションによる脅威にも対応した。
「データセンターでは、情報漏洩事故などに備えてログを蓄積しています。いざという時に迅速に分析できる体制を整えておかなければなりません。FortiGateではすべての機能のログの一元管理が簡単に行えます。FortiOS 4.0ではアプリケーション制御が搭載されたことで、アプリケーションの利用状況など、より詳細なログを取得できるようになりました」と竹内氏。
あらゆる脅威への対応やパフォーマンスを向上し、データセンターでの利用にも耐えうるUTMとして進化してきたFortiGateは、もちろんクラウド環境への対応も考えられている。その代表的とも言える機能が、VSS(Virtual Security Service)を実現可能にするVDOMといった仮想化機能だ。次回は、FortiGateの仮想化機能について紹介しよう。
|
FortiGateが提供する詳細なログの種類と項目 |
