写真1●フォーティネットのデモを実行している機器群。「FortiGate-200B」がUTM、「FortiAP-220B」が同社製UTMをコントローラとして利用できる無線LANアクセスポイント
[画像のクリックで拡大表示]
写真2●FortiGate-200Bの設定画面からアクセスポイントを設定できる
[画像のクリックで拡大表示]
写真3●DLP機能の設定画面。あらかじめ複数のルールが用意されており、チェックボックスをオンにするだけで有効にできる
[画像のクリックで拡大表示]
フォーティネットジャパンは、ITpro EXPO 2010と同時開催の「Security Solution & ERM 2010」の特設展示「セキュリティ・オープン・ラボ」で、UTMに追加したばかりの新機能をデモしている(写真1)。特に10月15日に発表した無線LANコントローラ機能は国内初展示だ(参考記事)。
無線LANコントローラは、アクセスポイントへのアクセス制御やチャネルの調整などを可能にする機能。企業向けの無線LAN製品ではよく使われている。
通常は専用のネットワーク機器を用いるが、フォーティネットのUTMはファームウエアの更新でこの機能を追加できる。利用者にとっては初期導入費用を抑えられるメリットがある。会場デモでは、アクセスポイントをUTMの設定画面から操作できる様子を見せている(写真2)。
DLP(Data Leak/Loss Prevention)機能もデモしている。これは、機密情報や個人情報などを誤ってメールで送信したり、ウイルスなどの感染によって盗み出されたりするのを防ぐ仕組み。利用者が通信の種類や通信内容を設定して、その通信を制限できる(写真3)。
会場では、「Confidential」という文字列を含むメールの送信を禁止すれば、Confidentialを含んだPDFファイルをzip形式で圧縮しても、その送信を制限できることを実演している。
