2014年9月29日
フォーティネットジャパン株式会社

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、ヤフー株式会社（以下、Yahoo! JAPAN）がフォーティネットのデータセンター向け高性能ファイアウォール「FortiGate-3700D」を同社のコンテンツ配信プラットフォームが稼働するデータセンターに導入したことを発表しました。

Yahoo! JAPANは、スマートフォンやタブレットなど、増大するモバイルアクセスなどに対応できるよう、サービスインフラとなるコンテンツ配信プラットフォーム（CDN）を刷新し強化しました。このCDNは、ユーザーへ効率よくコンテンツを配信するため、インターネットの出入口となる関東・関西の両データセンターにキャッシュサーバーなどを配置し、ユーザーからのアクセスを分散配置したキャッシュサーバーに振り分けることで、快適なレスポンスの提供とシステム負荷の軽減を実現しています。

これまで両データセンターでは40Gbpsの帯域を備えるCDNが稼動し、Yahoo! JAPANのニュースやオークション「ヤフオク!」などのサービスインフラの一部として利用されてきました。しかし、スマートデバイスの急速な普及や動画像などリッチコンテンツの増加を背景に、トラフィック量やセッション数およびコネクション数の増大に対応するため、CDNを刷新することを決定し、新CDNのコアを構成するスイッチやルーターなどのネットワーク機器とともに、2013年秋からファイアウォールの検討を開始しました。

増え続けるトラフィックに対応できるよう、新しいCDNでは従来の5 倍にあたる200Gbpsの高帯域ネットワークを構築し、そのセキュリティを保護するファイアウォールがボトルネックにならないよう高いパフォーマンスが求められました。ファイアウォールの選定に際しては、過去のイベント時のコネクション数など、CDNの運用経験から割り出した数値である80万cpsを、トラフィックログをロスすることなく処理できるパフォーマンスが要件となりました。サッカーのワールドカップ大会など大規模イベントも視野に入れていたYahoo! JAPANでは、膨大なコネクションを効率よく処理し、ファイアウォールでログを適切に管理することでトラフィックの状況を可視化すること、また、セキュリティに関するイベントログの解析によってCDNを保護する狙いがありました。このほかにも、データセンター内のスペースに制約があることから、省スペース、低消費電力も要件となりました。そして、複数ベンダーのファイアウォールを比較・検討した結果、フォーティネットの高性能ファイアウォール｢FortiGate-3700D｣を採用しました。

超高速インタフェースを多数備えた「FortiGate-3700D」は、40GbEを4ポート、10GbEを28ポート搭載し、1台で最大160Gbpsのファイアウォールスループットを実現し、トラフィックログをロスすることなく20万cpsを処理します。また、高い性能を実現する自社開発のFortiASIC NP6プロセッサを搭載しているため、IPv4とIPv6のトラフィックで同等のパフォーマンスを発揮する特長があります。

Yahoo! JAPANの関東・関西のデータセンターでは要件である80万cpsを達成するため、それぞれ4組8台のFortiGate-3700Dを組み合わせてCDNシステムを構成しています。サーバーを収容するコアスイッチとのアップリンクに80Gbps（40GbE×2）、ダウンリンクに80Gbps（10GbE×8）のインタフェースを割り当てることで高速なスループットとコネクション処理を実現しています。

ヤフー株式会社 システム統括本部 サイトオペレーション本部 インフラ技術2部 ネットワークセキュリティ リーダーの吉永 伸司氏は次のように述べています。
｢FortiGate-3700Dは期待通りの高いパフォーマンスを発揮しています。さらに将来的なIPv6対応の準備ができたことや、コスト面でも満足しており、投資対効果の高い製品と言えるでしょう。フォーティネットには、今後も100Gbps対応といったさらに高性能なデータセンター向けファイアウォールを期待しています｣

フォーティネットジャパン株式会社 社長執行役員の久保田 則夫は次のように述べています。
「ヤフー株式会社様がCDNの保護に、フォーティネットを選ばれたことを光栄に思います。Yahoo! JAPANのような著名なブランドは、運用においてわずかな劣化も許されません。フォーティネットの高性能ファイアウォールは、お客様が日々直面するインターネットの脅威に対して最高レベルの防御を提供するとともに、セキュリティがボトルネックにならないパフォーマンスを実現しています」

Yahoo! JAPANデータセンター　ネットワーク概略図

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。