フォーティネットジャパン 代表取締役社長 新免泰幸氏

フォーティネットは11月4日、4種類のバーチャル アプライアンス「FortiGate」「FortiManager」「FortiAnalyzer」「FortiMail」とミッドレンジのUTM「FortiGate-3040B」を発表した。バーチャルアプライアンスはVMwareのハイパーバイザー上で稼働し、仮想インフラ内部のセキュリティを強化する。

フォーティネットジャパンの代表取締役社長の新免泰幸氏は、セキュリティのトレンドについて、「現在、ネットワークのトラフィック上を流れるデータを守る"ネットワークセキュリティ"と仮想化されたサーバ内のデータを守る"バーチャルセキュリティ"が重要視されている」と説明した。

ネットワークセキュリティを確保する新製品が「FortiGate-3040B」であり、バーチャルセキュリティを確保する新製品が「バーチャルアプライアンス」というわけだ。

米Fortinet プロジェクトマネージメント シニアディレクター Elie Bitton氏

バーチャルアプライアンスの特徴については、米Fortinet プロジェクトマネージメント シニアディレクターのElie Bitton氏から説明が行われた。同氏は従来の環境と比べて仮想化環境のセキュリティゾーンは論理的なためわかりづらいとして、「セキュリティゾーンの見極めとゾーン間のファイアウォールの設定が仮想化環境の課題である」と指摘した。

バーチャル アプライアンスはVMware ESXi/ESX 3.5/4.0/4.1上の仮想環境に対し、ハードウェアのFortiGateアプライアンスが提供するすべてのネットワーク/セキュリティサービスを提供する。

複合脅威セキュリティ機能を提供するFortiGateはバーチャルマシンで構成されるゾーン間のトラフィックを検査する。管理機能を提供するFortiManagerは同社の物理アプライアンスとバーチャルアプライアンスの一元管理を実現し、最大5,000台のフォーティネットの機器と12万のエンドポイントエージェントの管理が可能。FortiAnalyzerはログ管理&レポーティング機能を、FortiMailはメッセージングセキュリティ機能を提供する。

「バーチャルアプライアンスの提供によって、顧客はフォームファクタを選択できるようになった」と同氏。バーチャルアプライアンスシリーズは物理アプライアンスを置き換えるものではなく、補完・統合の関係にあり、両製品を併用することでネットワークセキュリティとバーチャルセキュリティを確保することが実現される。

米Fortinet プロジェクトマネージメント シニアディレクター Elie Bitton氏

バーチャルアプライアンスは今後も開発が進められる予定であり、ヴイエムウェアとの間ではVMsafe APIとの連携についても話し合いが持たれているという。

FortiGate-3040Bについては、フォーティネットジャパン プロダクトマネージメントディレクターの根岸正人氏が説明を行った。同製品はミッドレンジシリーズのエントリーモデルで、40Gbpsのファイアウォール性能を提供し、10ギガビットEthernetのネットワークポートを標準で8個装備している。

同氏は、「データセンターにおいては現在、携帯電話やスマートフォンからのアクセスの処理に関するニーズが増えている。こうしたニーズを踏まえ、FortiGate-3040Bでは、パケットサイズが小さな携帯電話からのアクセスに対応するためパケットサイズにかかわらず高速なファイアウォールを実現しているほか、同時セッション数が多いモバイルデバイスからのアクセスに対応するために対応セッション数を増やしている」と説明した。同製品は最大400万の同時セッション数に対応可能だ。

FortiGate-3040B

FortiGate-3040Bのスペック

今回発表された製品の価格は、FortiGateバーチャルアプライアンスが160万9,000円から(2vCPU)、Fortimanagerバーチャルアプライアンスが472万3,000円、FortiGate-3040Bが896万7,000円からとなっている。リリースが来年になるFortiAnalyzer/FortiMailバーチャルアプライアンスの価格は現時点では未定。