2012年1月31日
フォーティネットジャパン株式会社

  • 米国時間2012年1月16日に発表されたプレスリリースの抄訳です。

フォーティネット、Webアプリケーション ファイアウォール、FortiWebの製品ラインに3モデルを追加

最上位機種のFortiWeb-4000Cが画期的なパフォーマンスを実現

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、FortiWeb Webアプリケーション ファイアウォール製品ファミリを拡充し、新たにFortiWeb-4000C、FortiWeb-3000C FSX、FortiWeb-400Cの3モデルを市場へ投入することを発表しました。新製品ラインは、セキュリティ侵害や情報漏洩から戦略的なビジネスに利用されるWebアプリケーションを守る必要のある、大企業、サービス プロバイダーおよび中堅企業の、幅広いニーズに応えるように設計されています。今回の新モデルの発表と同時に、FortiWeb 4.0 MR3オペレーティング システムの強化も発表しました。このOSのアップグレードによって、新しいロギングおよびレポーティングに加え、使いやすさ、セキュリティおよび設定に関する各種の機能がさらに強化されています。

FortiWeb-4000Cは、PCI-DSSガイドラインの遵守の対象となるデータを含むアプリケーションなど、基幹系のWebアプリケーションを保護する必要がある大規模のデータセンター向けのモデルです。このエンタープライズ クラスのWebアプリケーション ファイアウォールは、1秒間に7万件のトランザクションおよび2 Gbpsのスループットを実現します。FortiWeb-4000Cのベンチマークは、このクラスの競合システムを凌駕するものです。また、FortiWeb-4000Cの鍵となる特長は、情報漏洩防止(DLP)ポリシーを強化するために実現された、ハードウェアベースのアクセラレーションです。これは当初、クレジットカードおよび個人識別情報の窃盗を防ぐために設計されました。DLPポリシーは、ユーザのアクセスにより外部へ出るすべてのデータや情報をスキャンする必要があるため、相当量のCPUパワーが必要です。専用ハードウェアをDLP処理に提供することで、FortiWeb-4000Cは、その他の処理作業にコアCPUを使用することができ、優れたパフォーマンスを実現します。

FortiWeb-3000C FSXは、FortiWeb-3000Cアプライアンスのすべての機能および利点を継承すると同時に、ファイバ バイパス カードも加え、ファイバ接続を必要とする大規模なデータセンターをサポートします。この新しいアプライアンスの特長は、ファイバSXインタフェースをサポートしているオプションのバイパス インタフェースを提供していることです。さらに、前バージョンのアプライアンスと同様に、FortiWeb-3000C FSXは、インテリジェントなレイヤ7のロードバランシング、ハードウェアおよびソフトウェア ベースのアクセラレーションによって、柔軟性の高い導入オプションを提供します。この機能は、サーバ応答時間を削減すると同時に、リソース活用およびアプリケーション スタビリティを改善します。

FortiWeb-400Cは、最近SC Magazine誌から5つ星の賞を獲得したFortiWeb-400Bの後継モデルとして開発されたアプライアンスです。FortiWeb-400Cは、高速なCPUとメモリを増強した、コスト効率の高いWebアプリケーション ファイアウォールです。すべてのFortiWebモデルは、Webアプリケーションのセキュリティを守り、機密性の高いデータベース コンテンツを保護するように設計されています。それは、クロスサイト スクリプティング、SQLインジェクション、バッファー オーバーフロー、ファイル インク-ジョン、DoS攻撃、クッキー ポイズニングなどの脅威をブロックすることで実現しています。また、すべてのFortiWebモデルはWeb脆弱性スキャナーも搭載しており、OWASP(オープンWebアプリケーション セキュリティ プロジェクト)の上位10のWebアプリケーションの脆弱性からWebシステムを保護することで、PCI DSS 6.6コンプライアンスをサポートしています。

FortiWeb 4.0 MR3の新機能

FortiWebに実装されているFortiWeb 4.0 MR3オペレーティング システムは、3つの鍵となる領域で強化が行われています。それは、ロギングおよびレポーティング機能、セキュリティと設定、そして使いやすさの3つの領域です。ロギング機能およびレポーティング機能を改善するに当たって、FortiWeb 4.0 MR3はFortiAnalyzerとの統合を実現しています。FortiGateなどの製品ラインと同時に、複数のFortiWeb物理または仮想アプライアンスからすべてのログとレポートを集中管理することを可能にしています。競合のWebアプリケーション ファイアウォール ベンダの大半はお客様に対して、ログおよびレポートを集中化させるためにサードパーティの製品に頼る必要があることを考えると、このFortiWeb 4.0 MR3の機能は差別化要因となります。リアルタイムのデータ分析は、FortiWeb分析インタフェースによって大幅に簡素化されています。この新しい分析インタフェースによって、Hit(ヒット)、Flow(フロー)、Attack(攻撃)の観点から企業はWebサーバの使用法を分析することができます。さらに、セキュリティ管理者は、リクエストを地理情報にマッピングして、サーバでの振る舞いをさらに詳しく把握し、潜在的な脅威を特定することができます。

DoS攻撃に対抗するために、FortiWeb 4.0 MR3は、ネットワークおよびアプリケーションDoSポリシーを提供する新しい保護レイヤを提供します。これらのDoSポリシーに含まれている新しいアルゴリズムを活用することで、FortiWebは、ユーザからのリクエストを分析して、即座にそれらが正常なアクセスか、APT(Advanced Persistent Threat)攻撃やマルウェアの新種などの攻撃によって標的にされていないかを判断したりします。新OSは、期間ブロッキング機能を提供します。これは、単に特定の接続をブロックする代わりに特定期間、個々のユーザをブロックできます。また、より効率的に帯域幅を活用し、ユーザの応答時間を改善するために、高度な圧縮をサポートしています。さらに、新しいロードバランシング機能によって、コンテンツベースのヘルスチェックの追加に加えて、サーバ障害時の警告を出すことが可能になります。

FortiWeb 4.0 MR3へのアップグレードによって、FortiGateと同様な直感的なインタフェースで迅速な設定が可能な新ユーザ インタフェースが利用可能になります。

フォーティネットのプロダクト マーケティングのバイスプレジデントであるPatrick Bedwellは次のように述べています。「Webベースのトランザクション数が急増し、コンプライアンス要件がより厳しくなり、さらに多くの企業やサービスプロバイダーが事業のさらに多くの部分をWebに頼っているのに対して、Webアプリケーションのセキュリティを守るニーズは高まっていません。弊社のユーザが安心してWebの利用を拡大できるようにする、新しくかつ革新的なWebアプリケーション セキュリティ ソリューションを開発し続けているのはこのためです。弊社はFortiWebで最も重要なビジネス資産の一つであるWebシステムをお客様が保護できるように支援しています。」

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!