|
ホーム > フォーティネットについて > FAQ
何をする会社ですか?
Fortinet社は、リアルタイムでネットワークを保護するため、ASIC(特定用途向け集積回路)を使用したネットワークベースのアンチウイルスファイアウォール・システムを初めて開発しました。現在、こうしたシステムを提供しているのはFortinet社だけです。
いつ、誰によって創立されたのですか?
Fortinet社は2000年10月、Ken Xieによって創立されました。先見の明に満ちたXieは、かつてNetScreen社の社長兼CEOを務め、2001年には同社の新規株式公開を成功させました。同社のハードウェアベースのファイアウォールアプライアンス製品ラインを開発したのもXieで、この製品は高い評価を得ています。
これまでに調達した資金は? また、主な出資者は?
Fortinet社の調達した資金は、現在までに4300万ドルに達しています。主な出資者は、Redpoint Ventures社、Meritech Capital社、Acorn Campus社、DEFTA Partners社などです。(Acorn Campus社の経営陣には、Oak Technology社の創立者であるDavid Tsang氏や、Cascade communications社の創立者であるWufu Chen氏といった数々の著名な起業家が名を連ねています。)
どのような問題が解決できるのですか?
Fortinet社のソリューションは、コンテンツベースの攻撃への対処にあたって、ネットワークエッジにおけるウイルス駆除やコンテンツフィルタリングなど、リアルタイムでアプリケーションレベルのサービスを実現し、従来の保護方式の限界を克服します。
コンテンツベースの攻撃とはどのようなものですか?
セキュリティの脅威は過去10年で劇的に進化しており、コネクション型のネットワークレベルの攻撃から、エージェント型のアプリケーションレベルの攻撃へと移行してきています。従来のネットワーキングデバイスでも、ネットワークレベルのパケットプロセッシングであれば、対応が可能です。たとえば、従来型ファイアウォールは、不当なソースから送信されたパケットを遮断できます。そしてVPNゲートウェイは、送信するパケットを暗号化し、インターネット上でのパケット伝送における安全性を確保できます。しかし、ウイルスやワームといった現在のネットワーク上の深刻な脅威は、パケットストリームのなかでもアプリケーションレベルのコンテンツに埋め込まれています。
こうしたアプリケーション層の脅威を検知および遮断するためには、多数のパケットからコンテンツを抽出し、オリジナルのコンテンツを再構築し、そして攻撃の痕跡や不適切なコンテンツを探し出す必要があり、この作業には膨大な処理能力が要求されます。2002年にFortinet社のアンチウイルスファイアウォール・システムが登場するまでは、リアルタイムでアプリケーションレベルのコンテンツプロセッシングを行なえる能力を備えたネットワーキングデバイスを構築することは困難で、とりわけ、ますます高速化する今日(および将来の)ネットワーク環境において、リアルタイムアプリケーション(ウェブブラウジングなど)に対処することは不可能でした。
コンテンツベースの攻撃がリアルタイムトラフィックに与える影響は?
深刻な被害を及ぼしかねない攻撃に対して、組織は極端に無防備な状態に置かれています。たとえば、多くの組織はEメールトラフィックにおけるウイルスをスキャンしていますが、ウェブトラフィックは監視していません。ソフトウェアベースの従来型アンチウイルスシステムでは、リアルタイムトラフィックに大幅な遅延を生じさせてしまうためです。現在、攻撃の20%以上がウェブ(HTTP)トラフィックからのものであることを考慮すると、企業のセキュリティには、深刻な欠陥が存在していると言えるでしょう。
どのようなソリューションを提供しているのですか?
Fortinet社は、リアルタイムでネットワークを保護するため、アンチウイルスファイアウォールと呼ばれるハードウェアベースのデバイス、FortiGate™シリーズを開発しました。
製品ラインナップを教えてください
FortiGateアンチウイルスファイアウォール製品ラインでは、在宅勤務者やSOHO(スモール・ホームオフィス)向け(FG-50/50A/60/100/100A/FortiWiFi-60)、小中規模企業向け(FG-200/200A/300)、中大規模企業向け(FG-300A/400/400A/500/500A/800/1000)、大規模企業およびサービスプロバイダ向け(FG-3000/3600/4000)と、使用環境に応じた20種類以上の製品を提供しています。
さらに、多数のユニットをそれぞれ異なる場所に導入するような大規模なFortiGateのインストレーションを管理するFortiManager™ソフトウェアパッケージ、統合されたワイヤレス・アクセス・セキュリティソリューションを提供するFortiWiFiワイヤレスシリーズ、複数のFortiGate製品のログを収集しレポートを作成する専用ロギングシステム製品シリーズFortiLog™ファミリー、遠隔地の従業員やモバイルワーカーに安全な接続を提供するFortinet Remote VPN Clientも用意しています。
FortiGateアンチウイルスファイアウォールの機能は?
すべてのFortiGateアンチウイルスファイアウォールは、標準仕様として以下の機能を備えています。
- Eメール/ウェブ/ファイル転送トラフィックにおけるアンチウイルス/ワームプロテクション (ICSA認定)
- ファイアウォール (ICSA認定)
- VPN (ICSA認定)
- ネットワーク侵入検知 (ICSA認定)
- 侵入防御
- URLおよびキーワードに基づくウェブコンテンツフィルタリング
- Eメールコンテンツフィルタリング
- 帯域制御
FortiGateファイアウォールはどこに設置するのですか?
企業の場合は通常、ネットワークエッジ――ローカルエリアネットワーク(LAN)と、インターネットなどのワイドエリアネットワーク(WAN)との接点――に設置します。また、組織内部のセキュリティ対策として企業ネットワーク内に設置したり、サービスプロバイダのネットワーク内に設置したりすることも可能です。
ターゲット市場は?
Fortinet社の製品は基本的に、あらゆる業界の企業に対応できます。また、IPサービスプロバイダがFortinet社の製品を利用し、ネットワークを保護したり、顧客に高度なサービスを提供したりすることも可能です。
FortiGate製品を導入することで、企業にはどのようなメリットがありますか?
FortiGateは、セキュリティの向上、ネットワークの悪用防止、初期および維持コストの削減を可能にします。まだアンチウイルスゲートウェイや、VPNゲートウェイ、侵入検知システム、トラフィックシェーピング・システムを備えていない組織でも、ネットワークエッジにFortiGateを1台設置すれば、それら個別のソリューションと同程度のわずかなコストで、ウイルスプロテクションやコンテンツフィルタリングを含めた、あらゆる機能を実現することができます。
すでにファイアウォール、VPNゲートウェイ、侵入検知システムが企業に設置されている場合はどうなりますか?
多くの企業が、FortiGateを、導入済みのインフラと連携させて使用しています。FortiGateユニットは、既存のファイアウォール、VPNゲートウェイなどのセキュリティ機器との併用を可能にする「トランスペアレントな」導入オプションをサポートおり、これにより、既存のレガシーシステムの活用を図ります。FortiGateユニットのアンチウイルスおよびコンテンツフィルタリングの効果だけをとっても、極めて迅速に企業のROI(投資利益率)の改善に貢献します。ネットワークの「フロントドア」において、攻撃が企業内部に及ぶのを阻止するペリメタレイヤ(境界層)が追加されることになるのです。
ネットワークエッジにFortiGateを設置した場合にも、ホストベースのアンチウイルスソフトウェアは必要ですか?
ホストベースのアンチウイルスソフトウェアは、フロッピーディスクやCDなど、プライベートネットワーク内からの攻撃に対して有効です。しかし、FortiGateアンチウイルスファイアウォールは、リアルタイムアプリケーション(ウェブトラフィックなど)をスキャンし、Eメールトラフィックの脅威をネットワークエッジで阻止することで脆弱性を解消し、内部ホストがアンチウイルスソフトウェアを最新版にアップデートするまで、ネットワーク境界部における最適なセキュリティを維持します。
サービスプロバイダにはどのようなメリットがありますか?
FortiGateアンチウイルスファイアウォールをネットワークインフラのエッジに設置することで、攻撃を防ぐことができます。あるいはFortiGateを利用して、かつてない高度なウイルスフィルタリング、Eメールフィルタリング、コンテンツフィルタリングなどの有料サービスを提供し、サービスの差別化を図ることもできます。さらに、FortiGateユニットをカスタマーサイトに展開し、FortiManagerシステムを用いて集中管理することも可能です。
FortiGateにはどのような独自技術が使用されていますか?
Fortinet社は世界で初めて、アプリケーションレベルでリアルタイムのコンテンツプロセッシングを行なう、ハードウェア/ソフトウェア統合型アンチウイルスファイアウォール・システムを開発しました。Fortinet社のABACAS™(Accelerated Behavior and Content Analysis System)テクノロジは、ウイルス検出やコンテンツフィルタリングといったアプリケーション層サービスを、ブロードバンド接続環境においてリアルタイムで提供する、唯一のプラットフォームです。
FortiASIC™チップはどのような働きをするのですか?
Fortinet社の開発したFortiASICチップは、FortiGateシステムでのみ使用されるもので、以下の4つの機能を実現します。
- パケットヘッダをチェックし、正当なソースから送信されたものであることを確認(ファイアウォール)
- 暗号化/復号化、VPNパケットの認証 (DES、3DES、MD5および SHA-1)
- パケットを集めてコンテンツを再構築し、攻撃や禁止されたマテリアルを検索(シグネチャおよびヒューリスティックスキャン)
- パケットのカウントおよびフローの測定(トラフィックシェーピング)
Fortinet社の競合企業は?
多くの企業が、Fortinet社が提供するような機能の一部を備えた製品を手掛けています。あるいは、Fortinet社製品と同様の内容ですが、より性能が劣り、しかし価格の高い製品を提供しています。たとえば、ファイアウォールソフトウェア、アンチウイルスソフトウェア、コンテンツフィルタリングソフトウェア、ファイアウォールアプライアンス、VPNゲートウェイ、侵入検知システム(IDS)、トラフィックシェーピングシステムのベンダーです。また、以前はいわゆる「コンテンツネットワーキング」に焦点を合わせていた企業の多くが、現在では新たに有望な市場を求めて、セキュリティに注目しています。
Fortinet社製品と他社製品との決定的な違いは?
アンチウイルスおよびコンテンツセキュリティ機能を備えたASICベースのシステムを提供しているのは、Fortinet社だけです。そして、このようなアンチウイルスシステムのみが、ICSA認定を受けています。他社のシステムでは、ブロードバンド接続環境でリアルタイムにトラフィックを監視し、コンテンツベースの脅威を遮断することはできません。そのため競合他社にとって、ネットワークパフォーマンスを犠牲にすることなく、ネットワークエッジにシステムを設置することは不可能です。多数のポイントプロダクトを導入すれば、FortiGateが備える機能の一部を実現することはできるでしょう。ただしその場合、初期コストはFortinet社のソリューションの10倍にもなり、性能で劣るうえに管理が非常に複雑になります。また既存のポイントプロダクトでは、リアルタイムでウェブトラフィック(HTTPなど)をスキャンし、ウイルスや禁止されたキーワードを検知することはできません。さらに、攻撃を検知すると同時に防御を行なうよう特別に設計されたアーキテクチャを持つプラットフォームは、他に類を見ません。
FortiGateのすべてのモデルは現在、世界中で出荷されています。
販売チャネルは?
Fortinet社の製品は、世界規模の代理店・リセラーのネットワークを通じて販売されています。
製品のご購入につきましては、販売パートナーにお問い合わせください。
|
