認定

NSS Labsの2017年版NGIPSセキュリティバリューマップとテスト報告書

NSS LabsのNGIPS(次世代IPS)テストは最も広範なIPS テストで、ライブ(リアルタイム)のドライブ・バイ・エクスプロイト (フォーティネットは100%のブロックレートを実証)や、ウェブのターゲットタイプ・アプリケーションIDに対するエクスプロイト、検知回避テクニック(このテストもフォーティネットは100%のブロックレートを実証)など、DCIPS(データセンターIPS)のテストでは行われない幾つかの項目を含んでいます。FortiGate 600Dは世界クラスのIPSアプライアンスで、全体で99.72%のブロックレートで今回も「Recommended(推奨)」評価を獲得しました。

NSS Labsの2017年版ブリーチ検知システムテストとセキュリティバリューマップ

ベライゾンの2017年版データ漏洩/侵害調査報告書(Data Breach Investigations Report)によると、マルウェアの99%が電子メールやWebで拡散しています。NSSの2017年版ブリーチ検知システムテストでは、新たにテスト対象に加わったFortiSandbox 2000Eが、この2つのベクトルで拡散する高度なマルウェアを100%ブロックし、高度なマルウェア全体でも最も低いTCOで99%ブロックしたことで、NSS Labsの「Recommended(推奨)」評価を獲得しました。

NSS Labsの2017年版NGFW(次世代ファイアウォール)セキュリティバリューマップ

FortiGate 3200Dおよび600Dエンタープライズファイアウォールがセキュリティの有効性、パフォーマンス、および価値を兼ね備えていると認められ、フォーティネットは4回連続で、NSS LabsのNGFW(次世代ファイアウォール)テストにおいて「Recommended(推奨)」評価を獲得しました。フォーティネットは、実環境でのテストで常に優れた結果を記録しており、活動中の攻撃の99.71%をブロックし、どのようなパケットサイズ、どのようなトラフィック処理においても、18.5Gbpsのスループット、4.6マイクロ秒の平均レイテンシという、最高のパフォーマンススコアを達成しました。

NSS Labsの2017年版WAF(Webアプリケーションファイアウォール)比較報告書とセキュリティバリューマップ

FortiWeb 3000Eは、主要ベンダー5社のWAF(Webアプリケーションファイアウォール)製品との比較テストでも、その高い性能が証明されました。以下のリンクで、FortiWebの性能の詳細を参照してください。

NSS Labsの2017年版AEP(高度なエンドポイントセキュリティ)テスト

NSS Labsは、2015年のEPP(Endpoint Protection Platform)比較テストのAEPテスト条件の範囲を拡大し、EPPとEDR(Endpoint Detection and Response)の両方を統合したテスト報告書を発表しました。この実環境におけるテストでは、Web、電子メール、P2P、およびオフラインの脅威、不正実行ファイル、エクスプロイトの侵入などのマルウェアのさまざまな拡散や実行の方法が検証されます。FortiClientは、手軽な費用で高いセキュリティ効果を実現することが認められ、NSS Labsの「Recommended(推奨)」評価を今回も獲得しました。以下のリンクから、AEPセキュリティバリューマップにアクセスしていただくか、NSS Labsからテスト報告書のコピーがご覧いただけます。

NSS Labsの2016年版ブリーチ検知システムテストとセキュリティバリューマップ

FortiSandboxは、最も高度なマルウェアと暗号化を使った検知の回避で100%、脅威全体で99%以上の検知率を記録し、同時に、エンタープライズトラフィック処理で10 Gbpsのパフォーマンスを達成しました。フォーティネットは、クラウドおよびアプライアンスのブリーチ検知システムでNSS Labsの「Recommended(推奨)」評価を獲得した唯一のベンダーです。

NSS Labsの2016年版DCIPSセキュリティバリューマップ

NSS Labsのデータセンター侵入防御システム(DCIPS:Data Center Intrusion Prevention System)報告書は、現段階で最も包括的なテストに基づくセキュリティバリューマップを提供しているとされています。フォーティネットのFortiGate 3000Dは、同報告書のセキュリティの有効性において、エクスプロイトの99.9パーセントをブロックし、Mbps(メガビット毎秒)あたりの総所有コスト(TCO)で最高評価を獲得しました。

NSS Labsの2016年版NGFWセキュリティバリューマップ

NSS Labsの次世代ファイアウォール(NGFW:Next Generation Firewall)実環境テストにおいて、フォーティネットは、セキュリティ、ネットワークパフォーマンス、および総所有コスト(TCO)の総合で高い評価を獲得しました。フォーティネットは、セキュリティの全体的な有効性において、99.6%という完璧に近いスコアを獲得しています。FortiGate 3200Dは、NSS Labsによってデータシートの諸元表の値より37%も優れた19Gbpsのスループットと卓越したTCOが実証され、実性能と諸元表に記載された値の比較によりセキュリティバリューが高いと評価されました。

コモンクライテリア (Common Criteria)

フォーティネット製品は、NDPP、EAL2+、およびEAL4+に基づくCommon Criteria認定を取得しています。Common Criteria認定の評価では、厳格な正規の手順に従って、製品またはシステムのセキュリティ機能が分析・検査されます。広範な検査手順においては、包括的な正規の繰り返し可能プロセスによって、セキュリティ製品が製造元の主張するとおりの機能を備えていることが検証されます。評価の段階では特に、セキュリティの弱点や潜在的な脆弱性が厳しく検証されます。フォーティネット製品のCommon Criteria認定に関する最新情報は、以下を参照してください。

ICSAによる高度な脅威防御の認定

データ流出のニュースが次々と報道される中、このような流出の根源である高度な新しい攻撃の検知・防御を想定して設計された新しい製品やソリューションが登場しています。企業や組織によるこれらの新製品の有効性の評価に役立てることを目的として、ベライゾンの独立部門であるICSA Labs(年次データ漏洩/侵害調査報告書 - DBIR:Data Breach Investigations Reportの発行元)が先日、高度な脅威防御および電子メールの新たな第三者認定制度を発表しました。

フォーティネットソリューションの第三者評価 - NSS Labs

セキュリティ製品の選択にあたって企業や組織が求める機能や性能をフォーティネットが確実に備えていることを第三者評価テストで実証するために、フォーティネットは、NSS Labsの広範なパブリックグループテストに積極的に参加しています。フォーティネットは、多数の製品で常に最上位の「Recommended(推奨)」評価を獲得しています。NSS Labsの以下の資料でテスト結果のサマリーをご確認ください。

ICSA Labsによる認定:アンチウィルス、コーポレートファイアウォール、IPsec、NIPS、SSL-TLS、およびWebアプリケーションファイアウォール

FortiGateとFortiWebはいずれも、ICSA Labsの6つの主要プログラムでICSA基準の認定を取得しています。ICSA Labsは、セキュリティコンソーシアムを管理・運営・主催しており、セキュリティ製品の主要ベンダー間でのインテリジェンス共有を目的とするフォーラムを開催しています。ICSA Labsはさらに、各種調査結果、セキュリティ業界の調査研究論文、およびコンピュータセキュリティ製品の購入ガイドも発行しています。

NSS Labsの2015年版ブリーチ検知システムテスト

NSS Labsは、ブリーチ検知システムの2回目となる年次グループテストを実施しました。FortiSandboxは、高度な脅威の優れた検知と卓越した価値が認められ、2年連続で、「Recommended(推奨)」の評価を獲得しました。下記のテクニカルブリーフで、テストの主な結果、FortiSandboxの概要、フォーティネットの統合製品の詳細をご覧いただけます。

米国防総省のUC APL(統合機能認定製品リスト)

UC APL認定は、コンピュータソフトウェア/ハードウェアの安全な設置と保守のための標準化された厳格な方法論である、Security Technical Implementation Guide(STIG:セキュリティ技術導入ガイド)のテストに基づいて、米国防総省の関連機関に対する販売を許可するものであり、フォーティネットの製品もこのUC APL認定を受けています。UC APL認定の取得にあたっては、フォーティネットのすべての認定製品に対して、テスト対象システムに適用される以下のSTIGガイドラインとチェックリストのテストが実施されています。

Virus Bulletin誌のアンチスパムテスト

Virus Bulletin誌のアンチスパムテスト(VBSpam)は7年以上にわたり、アンチスパムソリューションの第三者による継続的な比較を実施しています。フォーティネットのFortiMailは、これまでに2015年の6つのテストを含む約40種類のVBSpamテストに参加し、実環境で企業や組織が期待するレベルの有効性を実現できることが証明されています。FortiMailは、以下のテスト結果の抜粋で示されているように、ほとんどのテストで最高レベルのVBSpam+の評価を獲得しています。

NSS Labsの2015年版次世代IPSテスト

NSS Labsは、2015年に次世代IPSソリューションのグループテストを実施しました。このテストでは、対象ソリューションの内部ネットワークにおけるアプリケーションおよびユーザーの特定、企業ユーザーの脅威/エクスプロイトからの保護、高度な攻撃の検知に加えて、誤検知率の低さも評価されました。フォーティネットのFortiGateは、99%の有効性と卓越したセキュリティバリューが実証され、NSS Labsから「Recommended(推奨)」の評価を獲得しました。

フォーティネットの優れたセキュリティを実証する業界トップの評価、認定、コラボレーション

フォーティネットのセキュリティソリューションは、幅広い業界団体によるテストや評価に参加し、認定されています。FortiGuard Labsは、業界をリードするコラボレーションを通して、あらゆる機関の保護レベルの向上に取り組んでいます。

NSS Labsの2014年版WAF(Webアプリケーションファイアウォール)セキュリティバリューマップ

NSS Labsが初めて実施したWebアプリケーションファイアウォールのテストで、FortiWeb 1000Dは、秒あたりの保護対象の接続に対して2.77ドルのTCOで99.85%の総合ブロック率を記録し、NSS LabsのWebアプリケーションファイアウォールセキュリティバリューマップで「Recommended(推奨)」の評価を獲得しました。

NSS Labsの2014年版ブリーチ検知システムテスト

フォーティネットのFortiSandbox 3000Dは、第三者機関であるNSS Labsが実施した実環境での比較分析で99%のブリーチ検知率と誤検知ゼロを記録し、最上位のブリーチ検知システム(BDS)の1つであると評価されました。

CVE-Compatible認定の製品とサービス

フォーティネット製品は、MITRE社のCVE-Compatible認定を取得しています。CVE(Common Vulnerabilities and Exposures)は、情報セキュリティの既知の脆弱性のデータベースであり、CVEの共通IDを使用することで、セキュリティ製品間のデータ交換と、基準インデックスによるツールおよびサービスの対象範囲の評価が可能になります。

FIPS 140-2

FortiGate、FortiAnalyzer、FortiMail、およびFortiClientをはじめとするフォーティネット製品は、FIPS 140-2 Level 1およびLevel 2の要件の検証が完了しています。これらの標準規格は、主にセキュアな設計と暗号化モジュールの実装に関連する分野を対象とする、セキュリティおよび暗号化の要件を規定しています。

Microsoft認定

Fortinet Single Sign-Onエージェントは、Windows Server 2012 R2(x64)およびMicrosoft Windows 2008 Server R2の認定プログラム要件に適合していることが認定されています。

ISO 9001:2008

フォーティネットのカナダ国内のオフィスは、ISO 9001:2008 Quality Management Systems(品質マネジメントシステム)規格の認定を受けています。認定を受けたこれらのオフィスは、フォーティネットの主要研究・開発センターとして、ハードウェアおよびソフトウェアの設計・開発、FortiGuardセキュリティサービス、技術文書、および製造などの業務にあたっています。

NSS Labsの2014年版WAF(Webアプリケーションファイアウォール)セキュリティバリューマップ

NSS Labsが初めて実施したWebアプリケーションファイアウォールのテストで、FortiWeb 1000Dは、秒あたりの保護対象の接続に対して2.77ドルのTCOで99.85%の総合ブロック率を記録し、NSS LabsのWebアプリケーションファイアウォールセキュリティバリューマップで「Recommended(推奨)」の評価を獲得しました。

NSS Labsの2014年版ブリーチ検知システムテスト

フォーティネットのFortiSandbox 3000Dは、第三者機関であるNSS Labsが実施した実環境での比較分析で99%のブリーチ検知率と誤検知ゼロを記録し、最上位のブリーチ検知システム(BDS)の1つであると評価されました。

NSS Labsの2013年版次世代ファイアウォールグループテスト

NSS Labsのテスト結果によれば、FortiGate 3600Cは、9つの次世代ファイアウォール製品の中で最上位の性能を備えたシステムの1つであると認定されています。

フォーティネットがNSS Labsの2013年ファイアウォール比較分析において、「Recommend(推奨)」評価を獲得

NSS Labsによるテスト結果によると、FortiGate 800Cは、安定性で100%、回避検知で100%、漏洩検知で100%、集中管理で100%という高評価を獲得しました。これらの値はいずれも、保護対象のメガビットあたり4ドルのTCO、100%のセキュリティ/管理有効性テストスコアで達成されたものです。

USGv6テストプログラム

FortiOS 4.0 MR3、FortiOS 5.2.6、およびFortiOS 5.4.1が動作するFortiGate製品は、ルーター製品のUSGv6テスト仕様に適合しています。

Wi-Fi Alliance

フォーティネットは、Wi-Fi Alliance® Wi-Fi CERTIFIED™ を取得した、FortiAP無線アクセスポイントとFortiGateコントローラのさまざまな組み合わせを提供しています。Wi-Fi CERTIFIEDロゴは、多数の構成での運用性とWi-Fi CERTIFIEDの他の機器との相互運用性を保証します。FortiAPシン(Thin)アクセスポイントは、WPA やマルチメディアQoS(Quality of Service)機能のWMM などの各種標準規格をサポートしています。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

4,800人以上

財務経営

  • 2016年度の売上:
    12.75億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

3,300,000台以上

顧客数

320,000社以上

市場での実績

セキュリティ機器市場 世界第1位
(IDC調べ。ベンダー出荷台数)

特許数

  • 395件の特許取得
  • 316件の特許出願

@FortinetJapanをTwitterでフォローしよう!