フォーティネットジャパンは2009年4月22日,同社UTM(統合脅威管理)アプライアンス向けOSの新版「FortiOS 4.0」を発表した。今回の新版では,主要ネットワーク・アプリケーションに応じた通信制御,SSL通信を解析するSSLインスペクション,DLP(情報漏洩防止),およびWAN越しのファイル共有などを高速化するWAN高速化(WAFS)などの機能を追加。負荷分散を除くほぼ“全部入り”のネットワーク・アプライアンスを実現するOSに仕立てた。代理店を通じて同日から順次出荷を始める。
同社マーケティング本部長の西澤伸樹氏(写真1)は「従来のUTMの定義を拡張する自信作」と豪語する。今回の強化ではまず,主要アプリケーションの通信制御,SSLインスペクションによる対象トラフィックの拡大,DLPなどを追加することで,UTM本来のセキュリティ・アプライアンスとしての機能を強化する。さらに,ネットワーク上で同一個所に置かれることが多いWAFS機能を盛り込むことで,FortiGate1台で対処できる場面を増やした(写真2)。「コスト削減のニーズに応えるには機能の豊富さが重要。1台に集約した方が良い理由は明確で,企業ユーザーが個別のセキュリティ製品の安定性やベンダーの事業継続性を検討する必要がないからだ」(西澤氏)。
FortiOS 4.0の主な新機能となる「アプリケーション制御」「SSLインスペクション」「DLP」「WAN最適化」の特徴は以下の通り。
アプリケーション制御は,ポートやプロトコルではなく,通信パターンのシグネチャを利用して特定アプリケーションの通信を検知・遮断する。iTunes,YouTubeといった主要Webサイト,IMソフト,リモート・コントロール・ソフトのほか,mixiやニコニコ動画といった国内サイトなど1000以上のアプリケーションに対応する。
SSLインスペクションは,ウイルス/スパムメール対策やWebフィルタリングの対象プロトコルとしてHTTPSなどSSL通信を追加。SSLをいったん終端して復号/暗号化を実施する必要があるため,SSLアクセラレータ機能を持つASIC「FortiASIC CP6」搭載の中上位モデルで利用できる。
DLP(情報漏洩防止)は,あらかじめ正規表現やファイル形式などで機密情報として定義した通信やファイルを検知・遮断する機能である。対応プロトコルはSMTPやIMなどの各種プロトコル,対応ファイルはZIPやLZHなどのアーカイブ,PDFやMicrosoft Wordなどの文書ファイル。いずれもSSLインスペクションによるSSL通信の解析に対応する。
WAFS機能は,バイト単位のキャッシュ,Webコンテンツのキャッシュ,各種プロトコルの圧縮といった一通りのWAN高速化機能を搭載。WANを介した先にあるFortiGateおよびクライアント・ソフトのFortiClientとの通信を最適化できる。キャッシュ用のストレージが必要となるため,ストレージ内蔵のFortiGateまたはSASカードやiSCSIでストレージを増設した非内蔵モデルで利用できる。
そのほかのセキュリティ機能としては,ユーザー,グループ単位のポリシー制御,IPS(侵入防御システム)のIPv6対応,IPSやウイルス対策で検知した攻撃元のトラフィックの遮断などを追加した。
価格は原則無償。既存のFortiGateユーザーに無償アップグレードを提供する。FortiGateはウイルス対策やWebコンテンツ・フィルタリングなど機能ごとに課金するライセンス・モデルを採用しているが,WAFSなどFortiOS 4.0の新機能は追加ライセンス不要で利用できる。ただし下位機の旧モデルなどでは「メモリー容量が少ないためFortiOS 4.0にアップグレードできない」(西澤氏)という。
