2014年3月18日
フォーティネットジャパン株式会社

• 米国時間2014年3月10日に発表されたプレスリリースの抄訳です

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、Distributed Denial of Service（DDoS）攻撃対策製品ファミリーを拡充し、中規模企業、大規模企業、マネージドサービスプロバイダ（MSP）のデータセンター管理者、システム設計者向けに4つのアプライアンスを新たに投入しました。新アプライアンスであるFortiDDoS-400B、FortiDDoS-800B、FortiDDoS-1000B、およびFortiDDoS-2000Bは甚大な損害をもたらす今日の高度なDDoS攻撃を検出し、そうした攻撃からの保護を行うよう設計された製品であり、100％ふるまいベースという革新的なDDoS攻撃ミティゲーションエンジンを搭載しています。また、DDoS攻撃の検出、緩和（ミティゲーション）を行う新型のシングルパス カスタムASICも搭載されており、より多くの種類の攻撃の検出が可能となっただけでなく、同様のDDoS攻撃対策製品と比べて10倍の速度を実現しました。

革新的な攻撃ミティゲーションエンジン

ふるまいベースの新たな攻撃ミティゲーションエンジンにより、FortiDDoSは現在、そしてその次にくる脅威をコンテンツではなくパターンや狙いに基づいて特定し、緩和することが可能となりました。FortiDDoSアプライアンスはシグネチャを必要とせず、動的にトレンドを監視することでゼロデイ攻撃に対してより高い防御を行います。シグネチャファイルのアップデートを待つ必用はありません。ハイパフォーマンスなASICと非常に短いブロック時間により、アプライアンスが継続する攻撃を繰り返し再評価することができます。これによりトラフィックパターンが正常に戻ったときの誤検知を低減します。競合のアプライアンスは攻撃の検知により長い時間を要し、またより長い時間に渡ってブロックをするために誤検知が多く発生します。

フォーティネットのマーケティング担当バイスプレジデントであるJohn Maddisonは次のように述べています。「2012年に最初のアプライアンスをリリースして以来、DDoS攻撃の種類を特定する方法を劇的に改善することができました。現在の製品モデルに導入されているアダプティブなふるまいベースの攻撃監視機能はゼロデイ攻撃など、あらゆるタイプのDDoS攻撃を自動的に特定し、すぐさま緩和を行います。さらに、クラス最高レベルの性能を同等の競合製品の半分以下の価格で提供することが可能となりました」

FortiASICの利点

フォーティネットはフルカスタムASICをDDoS製品に適用している唯一の企業です。これによりCPUやCPU／ASICハイブリッドシステムのオーバーヘッドの排除が可能となりました。第二世代のトラフィックプロセッサFortiASIC-TP2はレイヤ3、レイヤ4、レイヤ7のすべてのトラフィックタイプを処理するシングルプロセッサでDDoS攻撃の検出、緩和を行います。競合製品は複数のプロセッサを組み合わせて使用しており、トラフィックをASICやCPUに振り分ける型もあれば、CPUだけにすべてを割り当てるものもあります。これがボトルネックとなり、システム全体のパフォーマンス低下につながっています。

フォーティネットのエンジニアリング担当バイスプレジデントであるHemant Jain は次のように述べています。「インターネットサービスプロバイダがDDoS脅威からの防御にどれほど努力しても、阻止できなかった攻撃やアプリケーション層に対する攻撃でインターネットデータセンターのサービスをダウンさせることが可能です。フォーティネットでは重要なサービスを常に利用可能な状態に保てるよう、データセンターに最大24 Gbpsフルデュプレックスのスループットを提供し、DDoS攻撃の緩和を行っています」

FortiDDoSは正常なアプリケーションのアクティビティの基準であるベースラインを構築し、基準からはずれるトラフィックを監視します。攻撃が開始されると、FortiDDoSはそれを異常として検出し、即座に緩和を行います。FortiDDoSはシグネチャファイルのアップロードを待つ必要がないため、ユーザーを既知の攻撃からも、未知のゼロデイ攻撃からも保護します。

また、FortiDDoSはDDoS攻撃の緩和を行う他のハードウェアアプライアンスとは異なる方法で攻撃緩和を行います。FortiDDoSはきわめて正確なアプローチを双方向に適用します。それは、インバウンドおよびアウトバウンドのトラフィックの両方の監視をおこない、それに対して、スコアを使った評価システムにより、"good"なIPアドレスと攻撃に加わっている他のIPアドレスを採点します。良いトラフィックは転送されますが、しかし、攻撃しているIPアドレスはまず一時的にブロックされます。もし、繰り返し再評価された結果、そのIPアドレスが真に攻撃に加担していると判断されれば、さらに長い期間ブロックされます。

製品仕様

• FortiDDoS-400Bは4 Gbpsフルデュプレックスのスループットを実現。LANおよびWAN接続用に1 Gbps RJ-45カッパーおよびSFPポートを16個装備し、最大100万の同時接続をサポート。
• FortiDDoS-800Bは8 Gbpsフルデュプレックスのスループットを実現。LANおよびWAN接続用に1 Gbps RJ-45カッパーおよびSFPポートを16個装備し、最大200万の同時接続をサポート。
• FortiDDoS-1000Bは12 Gbpsフルデュプレックスのスループットを実現。LANおよびWAN接続用に10 Gbps SPF+スロットを16個装備し、最大300万の同時接続をサポート。
• FortiDDoS-2000Bは24 Gbpsフルデュプレックスのスループットを実現。LANおよびWAN接続用に10 Gbps SPF+スロットを16個、10 Gbps SFP+バイパスポートを4個装備し、最大600万の同時接続をサポート。

提供開始時期

FortiDDoS-400B、FortiDDoS-800B、FortiDDoS-1000B、およびFortiDDoS-2000Bは、2014年第2四半期に日本で販売が開始される予定です。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。