「社内LANのバックボーン・スイッチにウイルス駆除機能やIPS（侵入防止システム）機能を持たせれば、ウイルスのまん延は防げる」。ウイルス対策アプライアンス・サーバー・ベンダーである米フォーティネット社長兼CEO（最高経営責任者）のケン・ジー氏（写真右）は、自社製品「FortiGateシリーズ」の導入効果をアピールする。

　ウイルスに感染したノート・パソコンを社内LANに接続したために、社内LANにウイルスがまん延してしまうケースが増えている。インターネットとの接続部分にウイルス対策のゲートウエイなどを導入していても、ウイルスの感染源が社内だと、防げないからだ。そこでフォーティネットは、バックボーン・スイッチのところにFortiGateシリーズを導入し、バックボーンを通る通信すべてを監視してウイルスを検知、まん延を防ぐことを提案する。

　FortiGateシリーズは、ウイルスの検知だけでなく、IPSやコンテンツ・フィルタリング機能も備える。それらの機能を組み合わせて、ネットワークを介して感染しようとするウイルスを駆除する。パターン・ファイルが間に合わなくても、IPSで止める。スパイウエアやキー・ロガーのような不正プログラムは、ダウンロード前にフィルタリングし、被害を未然に防ぐ。

　気になるのは性能だが、グローバル・プロダクト・マネジメント シニアディレクターのリチャード・ハンキー氏（写真左）は「FortiGateシリーズはASIC（特定用途向けIC）を使っているため、ソフトウエア・ベースの他社製品に比べて性能が上なので心配ない」と、説明する。同社が9月14日に発表したFortiGate-5000シリーズは、大企業やISP（インターネット・サービス・プロバイダ）向けの製品。最大3.5Gビット/秒でウイルスをチェックできる。「FortiGate-5000シリーズなら、通信量が多い大企業のバックボーン・スイッチとしても十分な性能を持つ」（ケン・ジー氏）。

　社内LANでのウイルス対策としては、米シスコシステムズなどが提唱する自己防衛型ネットワークがある。クライアントに搭載したソフトウエアとネットワーク機器が連動して、クライアントの脆弱性を検知、駆除しようというものである。この自己防衛型ネットワークに対してケン・ジー氏は、否定的だ。「クライアントにエージェント・ソフトを導入しなければならず、企業の負担が大きい。場合によっては社内LANにアクセスできない従業員が出てしまい、業務に支障が生じる。現実的ではない」という主張である。

　「ネットワーク機器だけでウイルスを駆除する仕組みを導入するほうが、従業員への影響は少ない」とケン・ジー氏は続ける。

　同社は今後、日本市場に力を入れていくという。まもなく、日本国内にサポート・センターを設立し、日本法人であるフォーティネットジャパンの人員を倍増する予定だ。