|
ホーム > ソリューション > キャッシュアウト削減の提案 > SSLアクセラレータ+IPSを必要としているお客様へ
専用機は時代遅れです!UTMにしましょう
本日はIPS専用機をエンドユーザさんへ提案している、C代理店、Y課長さんの声を紹介します。
――問題点があったと伺いましたが?
今まで、SSLアクセラレーションを行うために、別途SSLアクセラレータを購入し、その下でIPSを導入する提案でした。そのため導入コストが増大してしまうという問題点がありました。
現状(SSL + IPSを実現するために異なる箱を提案している)
――FortiGateだと導入コストの問題は解決されるのですか?
FortiGate 310BなどのCP6(コンテンツプロセッサ6)ASICが搭載された筐体では、SSL offloading機能が利用できます。これにIPS機能を組み合わせることで、1台のFortiGateでSSLアクセラレーションとIPS機能が両立でき、大変コストメリットを出せる提案ができます。
――SSLアクセラレーションとIPS機能が両立と言いますと?
FortiGateのVDOM(仮想UTM)機能を活かすことで実現可能です。複数のVDOMを用意することで、複数製品を導入することでしか実現できなかったソリューションを1台で実現できるのです。ネットワーク構成図だと以下のようになりますね。
FortiGate-310BのVDOM1を利用することで統合できた。
専用機だと使用目的が限定されてしまい、ソリューション毎に導入費用が増大しがちですが、FortiGateを利用して複数の機能を1台に集約させることで、コスト効率の活かせるUTMならではの提案が可能となりました。導入コストの削減が期待できるのは、エンドユーザにとっても喜ばしいですね。
――コストメリットが出せる提案ということですが、どの程度費用削減が期待できるかを教えて頂けないでしょうか?
はい。新規導入を行った際の費用がわかるように、ソリューション毎に必要な製品と費用について下の表にまとめてみました。多くのベンダーさんがオープンプライスを採用しており、価格が案件毎に異なることは承知しておりますが、公平になるようにネット上でこれらの機器を販売しているオンラインショップの価格を参考に紹介したいと思います。提案先の事業形態や規模も多岐にわたりますが、今回は1Gbps以上のスループットに対応している製品を選択してみました。
まず、IPSですが、導入時における初年度の費用だけでも約640万円必要ですね。その他のソリューションを入れると1000万円を越えてしまいます。
| 導入費用(例) |
| ソリューション名 |
Firewall専用機 |
SSL Acceleration専用機 |
IPS専用機 |
| 導入費用(本体価格) |
1,174,000円 |
3,071,250円 |
5,794,600円 |
| ライセンス費用(初年度) |
808,500円 |
不明 |
588,000円 |
| 備考(初年度基本保守含) |
○ |
○ |
○ |
| Firewallスループット |
1Gbps |
不明 |
4Gbps |
| 導入時に必要な初年度合計金額 |
1,928,500円 |
3,071,250円 |
6,382,600円 |
――今のご時勢では、さすがに1000万円以上の投資は難しいのでしょうかか?
一概にそうともいえませんが、金融危機に端を発した経済情勢の不安定さは、提案先の企業にも影響がでていることは確かで、コスト積み上げ方式の提案は敬遠されがちです。
――なるほど、そこで冒頭の問題点がでてくるのですね?
そうです。いつものことですが、特にこのような時期は費用対効果の高い製品が強く求められます。冒頭にもお話しましたが、仮想化技術を利用してSSL offloadingとIPS機能を両立させてUTMの良さを生かせば、大変コストメリットが出せます。
――FortiGate製品は安いですか?
費用対効果の高い製品だと思います(笑)。左の表は、FortiGate-310Bを導入する際の概算費用です。当社調べによる実勢価格ですが、先のソリューションに対応し、かつ初期導入時の費用が、先の導入費用(例)と比較しても約10分の1になることが分かります。右グラフは導入費用の比較をグラフ化したものです。
| FortiGate 310Bの導入費用 |
| ソリューション名 |
Firewall/SSL
Acceleration/IPS |
| 製品名 |
FortiGate(310B)
|
| 導入費用(本体価格) |
1,071,800円 |
| ライセンス費用(初年度) |
バンドル(AV・IDP・CF・ASライセンス 初年度保守含) |
| 備考(初年度基本保守含) |
○ |
| Firewallスループット |
8Gbps |
| 導入時に必要な初年度合計金額 |
1,071,800円 |
――なるほど、約10分の1の費用でやりたいことができる。これは大きいですね。
複数製品を組み合わせることでしか実現できなかったソリューションが仮想化技術を利用することで1台のFortiGateで実現可能な提案となりました。過去に導入して現在も高い保守費を払い、かつ使用目的が限定されるようなファイアウォールやIPSなどの専用機を今回のような仮想技術を使って置き換えていき、統合管理ができるのも、仮想化機能が充実しているFortiGate製品だからこそですね。
他社製品からの乗り換えのコスト比較など詳細資料をお送りいたします。
作成:
フォーティネットジャパン株式会社
シニアシステムズエンジニア 児玉 清
キャッシュアウト削減の提案/目次
|
