UTM機能を搭載した無線LANアクセスポイントと、クラウドサービスを発表(フォーティネット)
フォーティネットは、クラウド連携型のアクセスポイントにセキュリティ機能を搭載したFortiAP-Sシリーズの新製品「FortiAP-S321C」と、アクセスポイントをクラウドで管理する「FortiCloud AP Network」を日本市場に投入すると発表した。
製品・サービス・業界動向
新製品・新サービス
同社プロダクトマーケティング部の田中愁子氏は、FortiAP-Sシリーズの他社製品との大きな違いとして、UTM機能を内蔵していることを挙げた。他社製品では認証後すぐにLANへ接続するが、FortiAP-Sシリーズでは認証後にIPS、アンチウイルス、アンチボットネット、URLフィルタリング、アプリケーション制御などが動作する。セキュリティ機能にギャップがないため、クライアント側にマルウェアが潜んでいる場合の有効な対策となる。
また、無線LANアクセスポイントにUTM機能を搭載するため、セグメントをより細分化でき、万一の感染時にも影響を最小化できる。大規模環境であれば、部署ごとにセグメント化したり、海外を含む地方拠点ごとのセグメント化が可能となる。この際は、「FortiCloud AP Network」により一括管理できる。FortiOS 5.4.0以降であれば、既存の同社製品との互換性も高い。
「FortiAP-S321C」の仕様としては、壁掛けあるいは天井設置が可能となっており、送信・受信アンテナは3×3(3ストリーム)、802.11a/b/g/n/acをサポートする。内蔵されるアンテナは6本となっている。価格帯は従来製品「321C」とほぼ同様で、サポートは「FortiCare」のほかセキュリティ(年額15ドル)もバンドルできる。
さらに、遠隔地からFortiGate/FortiAPを一括導入するサービス「FortiDeploy Bulk Registration」も提供する。これは、たとえば1,000台のFortiAPを導入する際に、ひとつのForitDeployを発注することでバルクのキーが渡される。このキーに1,000台の情報が記録されているので、現場では機器をインターネットに接続するだけで、導入は本社などからリモートで行える。
「FortiCloud AP Network」は、エンタープライズ向け無線LANコントローラ機能をクラウドサービスとして提供するもの。接続するアクセスポイント数や拠点数に関わらず無償で提供され、FortiAP バージョン5.2.2以上のすべてのアクセスポイントを管理することができる。また、802.1x認証、Webキャプティブポータル認証、PSKによるユーザ認証に対応するが、クラウドサービスを認証サーバとして利用することも可能になっている。
同サービスでは、アクセスポイントの稼働状況、ユーザの通信状況、無線LANの干渉状況や無線LANの利用傾向などがWebブラウザから一元的に確認でき、またレポーティング機能も提供するため、運用管理者の負荷を軽減できる。不正アクセスポイントの検知など、PCI DSSコンプライアンスに関する簡易レポートの作成も可能。FortiAP-Sシリーズのアクセスポイントと連携させた場合は、アンチウイルス、ボットネット、Webアクセス、不正侵入検知などの各種セキュリティログも管理できる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/