2014年4月15日
フォーティネットジャパン株式会社

フォーティネット、持続的標的型攻撃(APT)のブリーチ検出システムでNSS Labsの「Recommended(推奨)」評価を獲得

FortiSandbox-3000DがAPT脅威検出、安定性、スループットで高位に

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、第三者テスト機関のNSS Labsが行った実環境下での比較分析で、同社のFortiSandbox-3000Dが99%のブリーチ検出および誤検知ゼロを実現する最高レベルのブリーチ検出システム(BDS: Breach Detection Systems)の1つであると確認されたことを発表しました。

NSS Labsの「Recommended(推奨)」評価は性能が優れ、高く評価すべき製品であることを意味し、この評価は市場シェア、企業規模、ブランド認知に関係なく、最高クラスの技術製品にのみ与えられます。

フォーティネットのCEOであるKen Xieは次のように述べています。「ベンダーのマーケティングによる混乱を避けるためにも、実環境下での第三者検証はセキュリティ製品の検討をしている企業にとって必須資料です。NSS Labsのテストはセキュリティ検出、パフォーマンス、信頼性、管理、価値の点において、高い業界標準を満たし、かつそれを超えようとするフォーティネットのコミットメントを示してくれました。今回のケースでは、フォーティネットのFortiGuard Labsの専門知識のおかげで、高度なサイバー脅威や忍び寄るAPT攻撃との闘いに必要な高い基準を満たし、それを超えることができました」

NSS Labsは真の脅威と攻撃手法を収集すると同時にテスト対象のシステム(SUT: systems under test)へそれらを提供する高度な研究テスト インフラストラクチャを活用してブリーチ検出システムのグループテストを初めて行い、その実証データをもとにセキュリティバリューマップ(SVM)を作成しました。このSVMはテスト対象の製品構成のセキュリティ有効性と価値(1 Mbpsあたりの保護にかかるコスト)を計測したものです。フォーティネットのFortiSandbox-3000Dはネットワークセキュリティベンダー6社のうち、トップクラスの性能を誇るシステムの1つとなっています(図1参照)。


(図1)

NSS Labs: FortiSandboxを「推奨」

テストはその他ベンダー5社の製品と比較して行われました。検出率、デバイスの安定性および信頼性、効率的管理、パフォーマンス、総所有コストを評価した実環境下でのテストに基づき、フォーティネットのFortiSandbox-3000Dは「Recommended(推奨)」評価を獲得しました。今回の最新ベンダー評価は業界においてこれまでで最も広範なブリーチ検出システムの第三者テストです。

NSS Labsのベンチマークテストの結果によると、フォーティネットのFortiSandbox-3000Dはデバイスの信頼性および安定性を測定したテストすべてに合格しました。さらにNSSの行った分析では、FortiSandbox-3000Dは1,800以上の本物のエクスプロイトやマルウェアサンプルを用いた実環境でのテストにおいても99%の脅威検出率を誇ることが明らかになりました。脅威検出および信頼性、安定性のスコアが考慮され、総合的なセキュリティ有効性において99%という評価にいたりました。

また、FortiSandbox-3000Dが3分以内でほとんどの検出を行う高性能BDSソリューションであることも証明されました。さらに1秒あたりのTCP接続数は225,000で同率最高値を記録し、当社が主張するスループットも正確に実現しました。

Recommended(推奨)」評価は実環境下での第三者テストの重要性、そして高い業界基準を満たし、それを超えようとするフォーティネットのコミットメントを表しています。

FortiSandboxをFortiGate NGFW(次世代ファイアウォール)および FortiGuardと併用することで、フォーティネットの高度脅威保護(ATP)ソリューションがアクセス制御、脅威阻止、動作解析、継続的監視を行い、標的型攻撃に対して最高の保護機能を提供します。

NSS Labsは次のように述べています。「フォーティネットのFortiSandbox-3000Dのテストを行い、NSSでは1,000 Mbpsと評価しました。これは同ベンダーの主張する数字と一致しています(フォーティネットはこのデバイスを1,000 Mbpsと評価)。NSSの評価するスループットは「実環境」のプロトコル構成(エンタープライズペリメータ、エデュケーション)と21 KBのHTTPレスポンスに基づいたテストの平均として計算されたものです。フォーティネットのFortiSandbox-3000DはHTTPマルウェアの99%、メールマルウェアの98%、エクスプロイトの100%を検出し、総合的なブリーチ検出率は99.0%となりました。このデバイスはすべての安定性、信頼性テストに合格し、回避を行うものについても83%を検出しました」

FortiSandbox-3000Dについて

FortiSandbox-3000Dはより広範な統合的セキュリティフレームワークの一部として、最新のマルウェアや持続的標的型攻撃(APT)に対する防御をサポートする主要構成要素です。

FortiSandboxは複数のプロトコルや機能における特殊脅威検出とインテリジェンスサービスを単一の高性能かつ安価なアプライアンスに集約しています。攻撃の高度化が進むなか、より高度な精査が必要であり、それに対処するための二重構造サンドボックスがこのソリューションの基盤となっています。

主な特長:

  • プロアクティブなアンチマルウェア
  • リアルタイムでのコミュニティ結果のクラウドクエリ
  • コードエミュレーション
  • フル仮想環境
  • コールバック検出
  • アクション可能なダッシュボードおよびレポート
  • FortiGuardへの任意提出

FortiSandbox-3000DはフォーティネットのFortiGateおよびFortiMailプラットフォームと統合することで検出の強化、脅威緩和を実現します。また、ネットワーク構成を変更することなく単独でのオンプレミス配備も可能です。

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。