米Fortinetの日本法人であるフォーティネットジャパンは2月7日,同社の統合セキュリティ製品「FortiGate」用ファームウエアの新版「FortiOS 3.0」を発表した。新版にアップグレードすれば,Winny(ウィニー)などのP2Pトラフィックの遮断や帯域制御,インターネット・メッセージ(IM)経由で送られてくるウイルスの検出・駆除が可能となる。SSL-VPN機能なども追加される。3月中にリリースする予定である。
FortiGateは,アンチウイルスやアンチスパム,ファイアウオール,VPN,IPS(侵入防止),URLフィルタリング---といったセキュリティ機能を統合したゲートウエイ型アプライアンス製品。今回発表したのは,同製品で稼働するファームウエアの新版。新版では,いくつかの機能を追加した。
「最も大きな変更点は,P2PとIMのセキュリティ機能を強化したこと」(システムエンジニアの山川正美氏)。WinnyやSkype,KaZaaなどのP2Pトラフィックを遮断したり,それらが使用する帯域を制限したりすることが可能となった。「Winny以外のトラフィックについては,従来版(FortiOS 2.8)以前でも,IPS機能で遮断できたが,新版では帯域制御が可能になった。Winnyについては,新版で初めて遮断および帯域制御をできるようになった」(マーケティングマネージャの菅原継顕氏)
また,IM経由で送られてくるファイルの中身をチェックできるようになる。ファイルにウイルスなどが含まれる場合には,ゲートウエイで検出・駆除できる。「従来版以前でも,ファイアウオールやIPS機能でIMのトラフィックを遮断することはできた。新版ではトラフィックの中身を検査できるようにした」(菅原氏)
さらに,新版ではSSL-VPN機能を追加した。同機能には,SSL(HTTPS)で社内のWebアプリケーション・サーバーなどにアクセスする「Webモード」と,すべてのプロトコルを暗号化する「トンネルモード」の2モードを用意されている。トンネルモードで利用する際には,FortiGateから送られるActiveXコントロールをクライアントにインストールする必要がある。
FortiOS 3.0のリリースは3月中を予定している。リリース以降に出荷されるFortiGateにはFortiOS 3.0がインストールされている。同製品を既に導入しているユーザーについては,保守契約を結んでいれば,基本的には無償でアップグレードできる。ただし,アップグレード作業などに伴い諸費用が発生する場合があるので,詳細については販売店に問い合わせてほしいという。
◎参考資料
◆FortiGateの新ファームウェアFortiOS 3.0と,FortiManager 3.0を発表(プレスリリース)
