自宅から社内ネットワークへの安全な接続環境を構築したいという要望が増える中、注目を集めているのが「FortiGate仮想アプライアンス」だ。UTM「FortiGate」の仮想版である本製品が注目されている理由とは何か。
日本のUTM(Unified Threat Management)市場で有数のシェアを誇る「FortiGate」をオンプレミスで利用したことのあるという企業は多いだろう。このFortiGateの仮想版「FortiGate仮想アプライアンス」が現在注目を集めている。
ハイパーボックスの大川 格氏(事業運用統括)は「FortiGateを使ったことのある人ほど、FortiGate仮想アプライアンスを利用するメリットがある」と語る。その理由は何か。
ハイパーボックスは、ドメインやホスティング、SaaS(Software as a Service)、セキュリティ、システムインテグレーションなどの幅広く事業を展開している企業だ。同社がFortiGateを導入したのは2010年ごろだ。
当時、ハイパーボックスは専用サーバとマネージドプランを組み合わせた「専用サーバホスティングサービス」の提供を検討していた。同サービスを支えるためには、充実したセキュリティ機能と適切な価格を両立したファイアウォール製品が必要だった。そこでFortiGateに白羽の矢が立った。
同社がFortiGateの採用を決めた理由は2つ。高い安定性を持つさまざまな機能を利用できることと、魅力的な価格で購入できることだ。FortiGateは期待した役割を果たし、ハイパーボックスには運用のノウハウが蓄積されていった。そして現在、ハイパーボックスはそのノウハウを生かしたネットワークの運用と保守、監視を提供するサービス「MSPサービス」を提供している。このサービスを構成するのはさくらインターネットの「さくらのクラウド」とFortiGate仮想アプライアンスだ。
ハイパーボックスの畔見佳裕(技術部)氏は「さくらのクラウドを利用する顧客が多く、セキュリティ強化のニーズが高まっている。そんな中、さくらのクラウドでFortiGate仮想アプライアンスが利用できるようになり、即座に導入を決めた」と語る。
この組み合わせを選んだ理由は何だったのか。
1つは、物理機材にはない柔軟性だ。物理機材の場合、機材の購入から運用保守まで全てのフェーズにおいて手間と費用がかかってしまう。さくらのクラウドとFortiGate仮想アプライアンスの組み合わせであれば、サーバを選べば後はFortiGateを対応させるだけでいい。
コストも月額料金なので、予算計画が立てやすく、その時々のニーズに応じてライセンスを切り替えるといった判断も気軽にできる。「ハイパーボックスにとっても納期と予算がはっきり分かることから提案もしやすく、オンサイトでの設定対応もなくなるなどのメリットがある」と畔見氏は振り返る。
2つ目の理由は、FortiGateという、これまで自社で使ってきたなじみのある製品をほぼそのままサービスとして利用できることだ。大川氏は「物理版とアプライアンス版の機能面での差異はほぼなく、物理版の延長として扱うことができる。これまで自社運用で蓄積してきた知見を生かせるため、改めて学習する必要もない。これまでの実績や経験が自信となり、顧客への提案にもつながっていると感じる」と語る。
他社のFortiGate支援サービスの中には、独自のインタフェースを設けることで利用のハードルを下げようとするものもあるが、大川氏は「物理版のインタフェースに慣れていると、独自のインタフェースはかえって使いにくいと感じる」という。
「FortiGate仮想アプライアンスは物理版のFortiGateとほぼ同じように使える。さくらのクラウドも物理環境に近いイメージで利用できるので、これまで物理版のFortiGateを使っていた人にとって『さくらのクラウドとFortiGate』は最適な組み合わせといえる」(大川氏)
大川氏は、どのようなユーザーがいるのかを理解し、物理版の良いところを適切に踏襲している点が同製品で最も評価する点だと語る。
機能が豊富で、あらゆる環境やニーズに応えられる点もFortiGateの強みだと大川氏は言う。セキュリティ機能でいえば、ファイアウォールやアンチウイルス、IPS(Intrusion Prevention System)などの機能を利用できる。他にも「海外からのアクセスを制限したい」という要望を実現する機能として「ジオグラフィ」機能がある。
IANA(Internet Assigned Numbers Authority)に基づいた各国のグローバルIPの割り当てを参照することで日本、米国、中国といった国名で制御が可能だ。日本以外からアクセスさせない、といった場合には日本(に割り当てられているグローバルIP)を許可リストに加えればよい。もちろん任意の国(に割り当てられているグローバルIP)からのアクセスは拒否する、といったブラックリスト的な使い方も可能だ。
一方で、「利用できる機能が多すぎて、どれを利用するか迷ってしまう企業もあるだろう」と大川氏は指摘する。さくらのクラウドはこの課題について、ライセンスの種類を分けることで対応している。
「さくらのクラウドは、FortiGate仮想アプライアンスのライセンスを『ベーシック』と『セキュリティバンドル』の2種類に分けている。基本的なセキュリティ対策をしたい、という要件であれば、ベーシックを選び、アプリケーション制御やWebフィルタリングといった細かい制御を希望する場合はセキュリティバンドルを選ぶといった使い分けができる」(さくらインターネット)
基本的な使い方でも満足する機能を利用でき、使いこなすほどに高いレベルの制御を実現するFortiGateは、企業にとってもサービス提供側にとっても価値あるソリューションだといえるだろう。
FortiGate仮想アプライアンスが注目されている背景にはテレワークの普及があると畔見氏は語る。
「自宅から社内ネットワークへの安全な接続環境を構築したいという要望が増えている。安全な接続を実現する方法はさまざまで、IPsec VPNを使う方法もあるし、さくらのクラウドなら『VPCルータ』を利用する方法がある。ただ、ネットワークによっては利用できないこともある。その点FortiGateはSSL VPNに対応しており、基本的にWebブラウザがあれば利用できる。安全な接続を簡単に実現したい企業にとって有力な候補といえる」
FortiGateを採用する理由として「SSL VPNに対応している」こと以外に「物理版FortiGateを利用したことがあるので抵抗が少ない」という理由があるようだ。大川氏は「目に見える形でのセキュリティを求める企業は意外に多い。そうした企業に刺さるのがFortiGateだ」と話す。
最後にFortiGateに対する改善点について畔見氏は「強いて挙げるとすれば、より細かい単位で機能を選べるライセンス形態があるとよい」と述べる。
「企業によっては、セキュリティ機能はすでにあるので、安全にアクセスするためのVPN機能だけが欲しいという要望がある。機能ごとのライセンス形態であれば、費用を抑えながらそうしたピンポイントのニーズに素早く応えられる。より幅広く提案できるようになるという意味で、そうしたライセンス形態があるとうれしい」(大川氏)
さくらのクラウドとFortiGateに期待を寄せる大川氏は「今後もより多くのユーザーのニーズに応えられるよう、同ソリューションの提案を続けていく」と力強く語る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:さくらインターネット株式会社、図研ネットウエイブ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2022年6月10日