2013年5月30日
フォーティネットジャパン株式会社

• 米国時間2013年5月21日に発表されたプレスリリースの抄訳です。

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、Webアプリケーション ファイアウォール製品ファミリー FortiWebの次世代オペレーティングシステム（OS）を提供し、ますます巧妙化するアプリケーション層への不正攻撃に対する防御のため、新たにセキュリティ機能を強化したことを発表しました。新しいFortiWeb 5.0 OS（以下FortiWeb 5.0）は、FortiWebシリーズの全製品と後方互換性があり、正規のソースと不正なソースをプロアクティブに識別するためにWebアプリケーション トラフィックの起点を正確に特定する機能など、重要なセキュリティ機能が強化されています。FortiWebには、正規かつ既知の検索エンジンのリクエスト、スキャナ、クローラー、その他のしきい値ベースのツールを識別する機能が装備されており、侵害を受けた、あるいは異常な動作を示しているIPを監視するFortiGuard IPレピュテーションサービスとともに先日発表されたボットの特定や分析の範囲が拡張されます。

MSSP、ISP、大規模企業向けの設計

FortiWeb 5.0とともに、フォーティネットは新たにWebアプリケーション ファイアウォール アプライアンスである、FortiWeb-3000D、FortiWeb-3000DFsx、FortiWeb-4000Dの3モデルを発表しました。この3モデルは高性能なWebアプリケーション セキュリティを必要とする大規模企業、サービスプロバイダ、大規模データセンター向けに設計された製品です。FortiWeb-3000DとFortiWeb-3000DFsxは最大1.5 Gbps、FortiWeb-4000Dは最大4 Gbpsのスループットをサポートしています。今回投入する新アプライアンスは先行モデルよりも50％から100％速度が向上し、OWASP（オープンWebアプリケーション セキュリティ プロジェクト）の上位10のリスクから強固にシステムを保護し、PCI DSS 6.6への準拠を支援しています。

Webアプリケーションのペインポイントに対処

最近のWebアプリケーションはスクリプト自動生成ツールやスキャン、検索エンジン、不明あるいは不正なソースからのアクセスがあり、また標的にされることもあるため、セキュリティ管理者はこれらのソースやトラフィックの種類を迅速かつ容易に特定する必要があります。これはトラフィックやソースを不正なものかどうか識別するために重要なことです。FortiWebではグラフィカルなダッシュボードを提供しており、ボットのトラフィックの傾向を容易に見分け、追跡することが可能です。

さらに、アプリケーション リソースへの攻撃が急増していることを考えると、アプリケーション層へのDoS攻撃に対する防御がますます重要になります。これは、ハッカーたちがこれまでネットワーク帯域の妨害に重点を置いてきたこととはまったく対照的です。FortiWeb 5.0では、複数の異なるポリシーでのサポートを可能にするため、これまで採用されてきたチャレンジ レスポンス方式のメカニズムを拡張しました。このメカニズムは正規のWebアプリケーションのリクエストと自動化されたDoSツールを識別するものであり、これを拡張することで柔軟性と粒度を高めています。

また、データセンターのIPv4からIPv6への移行が継続的に行われているため、この2つの通信プロトコル間の双方向通信をサポートすることが、最適なセキュリティを維持するためには必要不可欠です。FortiWeb 5.0はIPv4からIPv6、IPv6からIPv4の双方向通信をサポートしています。

FortiWeb 5.0 の新機能

FortiWebシリーズのユニークな点は、各システムコンポーネントに対して追加ライセンスが不要である管理の容易なシステムにおいて、L7ロードバランシングを用いた幅広いWebアプリケーション保護と、内蔵型の脆弱性スキャナを組み合わせていることです。

FortiWeb 5.0には以下の新機能が備わりました。

• 検索エンジンの特定: Webアプリケーション トラフィック リクエストの最大30％はGoogleやBing、Yahooなどの既知の検索エンジンからのものであり、また自動化された攻撃、ボットネット、ゾンビ、組織的なDDoS攻撃の増加が見られることから、正確にソースやその意図を特定することが必要不可欠です。FortiWeb 5.0にはこれを行う機能が備わっており、企業や団体は自身のWebアプリケーションの保護、最適化を適宜行うことができます。この機能は、インバウンドのトラフィックが正規の検索エンジンからきているのか、あるいはボットネットや匿名プロキシ、不正なソース、あるいは大規模な自動化攻撃からきているのかをプロアクティブに特定する新たなボットコントロール識別レイヤとも連動しています。
• ボット ダッシュボード: ボットコントロール レイヤを補完する機能として、新たなボット ダッシュボードではWebアプリケーションに流れてくるトラフィックの視覚的なスナップショットを即時作成することが可能です。これにより、セキュリティ管理者は、アプリのクローリングを行うボットが既知の検索エンジンなのか、不正なスキャナなのかを迅速に突き止めることができるようになります。
• リアルブラウザ エンフォースメント: アプリケーション層のDoSからの保護を強化する対策として、FortiWeb 5.0ではリクエストの認証をより正確に行い、ユーザーの正当性を確認し、自動化されたDoSツールを除去するため、リアルブラウザ エンフォースメントのチャレンジ レスポンス認証を強化しています。

フォーティネットのマーケティング担当バイスプレジデントであるJohn Maddisonは次のように述べています。「FortiWeb 5.0と新たなハイエンドのWebアプリケーション ファイアウォール製品は、最も高い要求を持つ企業やサービスプロバイダ向けに設計されたものです。私たちはOWASP上位10の脅威に対して、よりインテリジェントな保護を提供するとともに、複数のWebサーバにトラフィックやルートコンテンツを分配するため、アプリケーションアウェアなロードバランシング エンジンを利用した新たなアプライアンスを提供します。FortiWebは業界最先端のWebアプリケーション セキュリティと最適性能を組み合わせた製品ラインです」

提供開始時期について

FortiWeb 5.0は、有効なサポート契約を結ばれているすべてのお客様に、アップデートとしてすでに提供が開始されています。新製品のFortiWeb-3000D、FortiWeb-3000DFsx、FortiWeb-4000Dは、2013年6月下旬より販売を開始する予定です。

フォーティネットについて (www.fortinet.com)
フォーティネットは（NASDAQ: FTNT）ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理（UTM）のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2012 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2013 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。