2011年2月7日
フォーティネットジャパン株式会社

フォーティネットは、機密情報や規制対象情報の安全性を保護できるようにWebアプリケーション ファイアウォール FortiWebファミリーの機能を拡張

Unified Threat Management/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet® (本社:米国カリフォルニア州サニーベール、日本法人:フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット) は本日、同社のWebアプリケーション ファイアウォール ファミリー、FortiWeb™のメジャー ファームウェアをリリースしたことを発表しました。FortiWebアプライアンスは、エンタープライズやアプリケーション サービスプロバイダ、Saas (Security-as-a-Service)、MSSP (マネージド セキュリティ サービスプロバイダ) などのカスタマを対象に、規制や機密の対象となるデータを含んだクリティカルなWebベース アプリケーションの保護を強化かつ簡易化することと同時に、大幅に拡充されたセキュリティ機能を提供します。FortiWeb 4.0 MR2ファームウェアには、アタック プロテクション スキームの強化を含めたさまざまな重要な拡張が施されており、これによってPCI DSS 6.6 (クレジットカード業界データ セキュリティ標準)によるコンプライアンスのより容易な達成と維持、および戦略的なWebアプリケーションに伴う個人情報窃盗、金融詐欺、産業スパイの防止に貢献します。

WebアプリケーションおよびXMLファイアウォール統合アプライアンスであるFortiWebファミリーは、専用の多層アプリケーション脅威プロテクション機能を提供します。これらのアプライアンスでは、Webアプリケーション ファイアウォール、XMLフィルタリング、Webトラフィック アクセラレーション、アプリケーション トラフィック バランシングなどの多数の機能が1台のアプライアンスに統合されています。FortiWeb 4.0 MR2ファームウェアを搭載することで、FortiWebアプライアンスは先進のテクノロジーを活用し、SQLインジェクションやクロスサイト スクリプティングなどの高度な脅威に対抗する双方向プロテクションを実現します。また、新しいWeb脆弱性スキャナ機能も装備され、特定のWebアプリケーションをターゲットにした既存の脆弱性を検出するため、より深い可視化が図られます。こうした機能は、クレジットカードのデータを処理、保存、伝送するWebアプリケーションのセキュリティを保護するために制定されている最新のPCI DSS 6.5および6.6仕様へのコンプライアンス対応を実現し、これを維持する上で決定的に重要なポイントとなります。これらの仕様を実現するにはWebアプリケーション ファイアウォールと脆弱性評価機能が必要ですが、フォーティネットではいずれの機能も1台のアプライアンスで実現します。

新しいFortiWeb 4.0 MR2ファームウェアにより、FortiWebアプライアンスに以下のセキュリティおよびユーザビリティ機能が追加されました。

  • RFI (リモートファイル インクルージョン) 攻撃に対する堅牢なプロテクション
  • Webアプリケーションにアップロードできるファイルの種類 (jpg、exe、zipなど) をコントロールするファイル アップロード制限
  • 顧客がサーバへの応答でクレジットカード番号を隠して機密情報の漏洩を防止できるようにする情報漏洩防止機能の拡張
  • RADIUSサーバによるユーザ認証
  • 定期および自動FTPバックアップ
  • 特定のセキュリティ ポリシーに対する新しいインポート/エクスポート ツールとこれらのポリシーを複製する自動機能

FortiWeb導入ユーザの1社であるAeronautica Militare社のアプリケーション開発および実験部門長であるAntonio Ianniello氏は次のように述べています。「新たな脆弱性が消えることはありません。そのため、パッチの適用やコードのリビジョン管理を欠かさず続けていく面倒な作業が必要になります。しかしFortiWebなら、その多層アプリケーション脅威プロテクションが先行かつ効果的に機能して、Webベース アプリケーションやネットワークでやりとりされる情報を攻撃や情報漏洩から保護してくれます」

フォーティネットのMichael Xie最高技術責任者兼エンジニアリング担当副社長は次のように述べています。「Webアプリケーションは今日のビジネスを推進する上で欠くことのできない重要な基盤となっています。だからこそ、組織は高度に機密および規制の対象となるWebアプリケーションのデータを保護することを、今やもっとも重視しているのです。Webアプリケーションのデータが損なわれれば、甚大な被害が生じる可能性があります。個人情報漏洩、産業スパイ、金融詐欺、ブランドへの悪影響、顧客ロイヤリティの失墜の恐れといったものは、被害のほんの一部にすぎません。手を緩めることなく革新的なWebアプリケーション セキュリティ機能を市場に提供し続けることに当社がこだわりを持っているのは、そうした背景があるためです。この最新のFortiWebファームウェア リリースは、お客様のWebアプリケーション インフラのセキュリティ保護に向けた当社の取り組みを実証するさらなる一例となるものです」

提供状況

FortiWeb 4.0 MR2ファームウェアは既にリリースされています。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2009 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright © 2010 Fortinet, Inc. All rights reserved.® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、IDCに帰属する声明など、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュース リリースには、大規模エンタープライズによる採用傾向、およびMSSP、通信事業者、小中規模企業による継続的な採用に関する記述など、将来予測に関する記述が含まれている場合があり、実際に生じる結果とは異なる可能性のあるリスクと不確実性を伴います。そうしたリスクと不確実性としてとりわけ、市場力学における変化、UTMをはじめとするソリューションに対する需要の変化、新たな競合ソリューションの登場、経済的なリスクと不確実性、たとえば新製品投入とイノベーションに関連する実行のリスクと不確実性、SECに随時提出される当社のファイリングで説明されるその他のリスク要因 (この情報はSECのWebサイトwww.sec.govから無料で入手できます。またはフォーティネットのIR部門にご請求ください) などがあります。リスクや不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした将来予測に関する記述や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する記述を除くすべての記述は、将来予測に関する記述であると判断されるべきものです。フォーティネットは、実際に発生する結果が異なる場合でもいずれの将来予測に関する記述についても改正する義務を負わず、またこれらの将来予測に関する記述を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!