2014年10月17日
フォーティネットジャパン株式会社

• 米国時間2014年10月1日に発表されたプレスリリースの抄訳です

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、FortiWeb-1000DがWebアプリケーションファイアウォール（WAF）に対する攻撃の99.85％を阻止し、またその他あらゆるベンチマークテストで良い結果を出していることから、業界トップクラスのWAFの一つとして、独立系のテスト機関であるNSS Labsの「Recommended（推奨）」評価を獲得したことを発表しました。この評価は、ネットワークセキュリティ環境を強化しようと考えているお客様のためにソリューションの性能とセキュリティ有効性を検証していきながら、高い業界標準を超えようとするフォーティネットの継続的コミットメントを示しています。

FortiWeb-1000Dはテストが行われた脅威回避、誤検知、安定性、信頼性のすべてのカテゴリーで合格し、スループットやHTTPコネクション/秒（CPS）に関しては公表されている数字をしのぐ結果を出しました。

NSS Labsの最高経営責任者であるVikram Phatak氏は次のように述べています。「企業組織はWebアプリケーションに対する悪意のある脅威から重要なデータを保護するため、WAFソリューションには性能とセキュリティ有効性の両方を求めています。FortiWeb-1000Dは脅威回避や誤検知を評価するテストですべてのベンチマークを満たし、公表されている性能を上回りました」

NSS Labsの「Recommended（推奨）」評価は、その製品が優れた性能を持ち、エンドユーザーである顧客が真剣に検討するに値するものであることを意味します。NSS Labsはベンダーの市場シェア、規模、マーケティング努力に関係なく、最高の性能を持つ製品にしか「Recommended（推奨）」評価を与えません。

フォーティネットの製品マーケティング担当バイスプレジデントであるTamir Hardofは次のように述べています。「お客様はNSS Labsを、ファイアウォールから最新のブリーチ検出システムまで、さまざまなセキュリティソリューションのテストを行う業界の代表的存在であると考えています。こうした第三者テストは、特にベンダーによるマーケティングに溢れたセキュリティ環境において、顧客が製品の有効性を評価する際に重要となります。NSS LabsがWAFのテストを行うようになったことは、企業にとってこのカテゴリーが重要であることを強調しています。Webアプリケーションへの増大する攻撃にアプリケーションがますます脆弱になっているからです。当社のFortiWeb-1000DがNSSによる初のWAFテストの対象として選ばれたことを私たちは嬉しく思っています。有効性や信頼性が高く、高性能なWAFをネットワークセキュリティインフラに組み込もうと考えているお客様にとって、「Recommended（推奨）」評価は信頼できる指標となっています。このような良い評価を得られたことは、フォーティネットが複雑な問題を解決するための製品や技術に重点を置いていることを反映していると言えるでしょう」

NSS LabsはFortiWeb-1000Dを推奨

比較テストにおいて、FortiWeb-1000DはURLパラメータの改ざん、フォーム/Hiddenフィールドの改ざん、Cookie/セッションのポイズニング、クロスサイトスクリプティング、ディレクトリトラバーサル、SQLインジェクション、パディングオラクル攻撃など、セキュリティ有効性を評価する全テストに合格したとNSS Labsでは報告しています。また、NSSの解析でFortiWeb-1000Dは0.366％という低い誤検知率を維持しながら、あらゆる脅威攻撃タイプに対し99.85％の阻止率を示したことがわかりました。FortiWeb-1000Dは、パケットフラグメンテーションのリアセンブリ、ストリームセグメンテーション、そしてURLの難読化および正規化など、あらゆる回避技術のテストにも合格しています。

NSS Labsは、FortiWeb-1000Dがスループット性能においても期待を上回るものであったとし、NSS Labsのレポートで「フォーティネットのFortiWeb-1000Dに関しては、NSSでは毎秒ごとの接続数（CPS）を15,865と評価しており、これはベンダーが公表している性能よりも高い。フォーティネットはこの機器を750 Mbpsと評価してり、これだと21KBのオブジェクトサイズでCPSが3,750となる」と報告しています。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。