マーケットの潮流
Gartnerの次世代ファイアウォールの定義に含まれるコア テクノロジ
ネットワーク セキュリティの分野では数年前から、ファイアウォール、IPS、Webコンテンツ フィルタリング、アプリケーション制御など、複数のテクノロジを1台の装置に統合するセキュリティ システムが主流となっています。IDCは同社の提供する情報の中でこの方式を "統合脅威管理 (UTM)" と表現し、一方Gartnerは"次世代ファイアウォール (NGFW)" と表現しています。実のところ、両社が使用するこれら2通りの表現は、同一のセキュリティ市場とテクノロジの潮流を示していますが、異なる表現がセキュリティ市場の少なからぬ混乱の原因にもなっています。
IDCはUTMを、「従来のファイアウォールが大幅に進化し、あらゆるセキュリティ製品を包含した結果、1台のアプライアンスで多数のセキュリティ機能への対応を実現したセキュリティ システム」と定義しています。その機能として、ネットワーク ファイアウォール、ネットワーク不正侵入防御、ゲートウェイ アンチウイルス (AV)、ゲートウェイ アンチスパム、VPN、コンテンツ フィルタリング、ロード バランシング、およびアプライアンス関連レポートなどがあります。
一方Gartner は、NGFWの機能各種を、標準的なファイアウォール機能 (ネットワーク アドレス変換、ステートフル インスペクション、VPN、および大規模企業向けのセキュリティ機能) に加えて、以下の機能を含むものと定義しています。(2010年10月にGartnerは、Magic QuadrantでUTMも提唱されました)
- IPSがファイアウォールに「本格的に統合」されている。
- "アプリケーション アウェアネス" 機能によりアプリケーションを認識し、制御機能を設定。
- 「付加的なファイアウォール」機能から取り込まれる情報が、意思決定を支援。これらの機能には、評価分析、Active Directory との統合、あるいは有用なブロック リストまたは脆弱性リストなどがある。
完全なコンテンツ プロテクション
フォーティネットのFortiGate® プラットフォームは、これらの機能すべてを装備しながら、さらに完全なコンテンツ プロテクションを実現します。完全なコンテンツ プロテクションは、単にアプリケーションを特定してトラフィックのアクセスを許可または拒否するだけに留まらず、あらゆるコンテンツのIDベース ポリシー適用と連動するアプリケーション制御をも実現します。完全なコンテンツ プロテクションでは、FortiGateプラットフォームに含まれるすべてのセキュリティおよびネットワーク テクノロジを利用でき、これにより独自のポリシーの適用が可能となります。アプリケーション (信頼できるソースによる信頼できるアプリケーションを含む) およびデータに潜む悪意のあるコンテンツから、ネットワークを保護し続けます。
次世代ファイアウォール機能を包含する、FortiGateの多彩な機能
FortiGateのアプリケーション制御機能は、Facebook、Twitter、MySpaceなどのWeb 2.0アプリケーションに対する高度な制御機能と可視性を備えています。また、あらゆるポート上のアプリケーション、他のアプリケーションに含まれるアプリケーション トンネリング、さらに HTTPS (ポート443) の暗号化された Web トラフィックでさえも特定できます。FortiGateのアプリケーション制御により、アプリケーションの中でユーザが実行可能な活動に対する制御も可能となり、たとえばテキストを許可しファイル転送をブロックする、あるいは外部Webサイトへのリンクを不通にするなどの制御が可能です。
このようにアプリケーションの可視性が確保されるので、どのような環境でもアプリケーションを管理でき、またネットワーク トラフィックを制御しアプリケーションが消費可能な帯域幅の量を制限できます。FortiGuard Labsのアプリケーション シグネチャはアプリケーション管理を簡素化し、FortiGateにはカスタムのアプリケーション シグネチャをインポートする機能も含まれています。
高性能なFortiASICアーキテクチャは、他のファイアウォールでは盲点になりがちなSSL暗号化されたトラフィックのインスペクションも行い、より万全なセキュリティを実現します。また、フォーティネット サーバ認証拡張 (Server Authentication Extension、FSAE) により、FortiGateユニット上のMicrosoft Windows Active Directoryユーザをシームレスに認証できます。FSAEは、IDベースのアプリケーション制御として機能し、ユーザのネットワーク活動に対する従来以上にきめ細かい可視性および制御が可能になります。
このように、FortiGateは次世代ファイアウォールと呼ばれている機能を包含し、より多彩な機能を提供します。
