• 米国時間2012年2月13日に発表されたプレスリリースの抄訳です。

ネットワークセキュリティのリーディングプロバイダーであり、UTM（Unified Threat Management：統合脅威管理) ソリューションの世界的リーダーである、フォーティネット（Fortinet, Inc. 本社：米国カリフォルニア州サニーベール NASDAQ：FTNT)は本日、同社のFortiOS 4.0 MR3オペレーティングシステムがCommon Criteria EAL 4+ （Evaluation Assurance Level 4+：評価保証レベル4+）認定を取得したと発表しました。今回のCommon Criteria EAL4+認定は第三者機関によってFortiOS 4.0 MR3の信頼性が証明されたことを意味し、弊社の顧客である政府機関ならびに企業が求めるセキュリティ要件を満たすものです。

Common Criteria（コモン クライテリア：共通基準）の評価は、第三者によるガイドラインに基づく厳密な分析およびテストから構成され、製品またはシステムのセキュリティを様々な観点から評価します。このテスト作業は、ガイドラインに従う広範な繰り返し可能なプロセスが含まれ、製造業者によって申し立てられている通りにセキュリティ製品が機能するかを検証します。特に、セキュリティの欠陥、および潜在的な脆弱性が念入りにチェックされます。

FortiOS 4.0 MR3は、多くの機能拡張を行っています。主な拡張機能には、ワイヤレス アクセスポイントの自動プロビジョニングをサポートするワイヤレス コントローラの拡張、不正アクセスポイントの検知と抑制、複数の認証メソッドのサポートに加えて、FortiGateプラットフォームから有線・無線を問わず一体化したネットワークの一元管理などが含まれています。これらの拡張機能によってロールベースのアクセスコントロールが可能になり、企業データのレベルをきめ細かに設定して機密データへのアクセスを制限することで、セキュリティのレベルをさらに向上させます。同時に、不正アクセスポイントのオンワイヤ検知と抑制を行い、ワイヤレス接続およびセキュリティに対する管理およびレポーティングを統合させることで、顧客がPCI DSS無線ガイドラインを満たすことを可能にします。

Federal部門のバイスプレジデントであるSteve Kirkは次のように述べています。「Common Criteria EAL 4＋は、弊社が大企業および政府機関に継続的にフォーカスするためには必要不可欠な認定です。弊社のFortiGateオペレーティングシステムにおいてEAL 4+認定を取得することは、弊社のお客様に対して、高度なセキュリティおよび高いパフォーマンスを実現するソリューションを提供するという弊社のコミットメントを実証するものです。」

Common Criteria for IT Security Evaluation（情報技術セキュリティ共通基準）は、ISO 15408としても知られていますが、米国、カナダ、英国、フランス、ドイツ、オランダの国立セキュリティ機関によって開発されました。多くのタイプの商用ITセキュリティ製品および国家機密レベルの政府機関使用のITセキュリティ製品のための広範な評価基準を提供しています。

今回の検証を実施したEWA-Canada Common Criteria Test LabのディレクターであるErin Connor氏は次のようにコメントしています。「厳しい国際セキュリティ基準に沿った検証テストの結果、最新のFortiOSがEAL 4+認定されたことによって、フォーティネットは、2005年まで遡って、同社のコミットメントを実証したことになります。FortiGateの導入顧客は、設定と操作が簡単な高信頼セキュリティソリューションとして、同製品を信頼して使用することができます。加えて、同社が長期間にわたっていつでもフルサポートを行うことが確認されました。」

フォーティネット製品が最近獲得したその他の認定は次のとおりです。
ISO 9001:2008、NSS, ICSA Labs、Virus Bulletin、FIPS、Dod UC APL、U.S. Army IAAPLおよびCommon Criteria Evaluation Assurance Level 2 (EAL 2+)。

EWA-Canada社について (www.ewa-canada.com)
EWA-Canada社は、カナダでトップのInformation Assuranceコンサルティング会社です。IT Security Engineering、Managed Security Servicesおよび、Common Criteria、FIPS 140 2 Cryptographic Module、Security Content Automation Protocol test labsにおいて、独立した第三者機関として製品の評価およびテストを行うことを専門としています。EWA-Canada社は、広範囲に及ぶCommon Criteriaの評価実績が認められており、企業が効率的かつコスト効率良く評価プロセスを管理できるようにし、そのことによって、企業の製品が確実に認定要件を満たせるようにサポートします。

フォーティネットについて (www.fortinet.com)
フォーティネットは（NASDAQ: FTNT）ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理（UTM）のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

• 米国時間2012年2月6日に発表されたプレスリリースの抄訳です。

ネットワークセキュリティのリーディングプロバイダーであり、UTM（Unified Threat Management：統合脅威管理） ソリューションの世界的リーダーである、フォーティネット（Fortinet, Inc. 本社：米国カリフォルニア州サニーベール NASDAQ：FTNT）は本日、同社のFortiMail統合セキュアメールアプライアンスがVBSpamアワードで16期連続となるVirus Bulletin誌の認定を受賞したと発表しました。

Virus Bulletin誌のスタッフは、スパム検知率と誤検知率について、FortiMailを含む、複数の国から提出された21機種のスパム対策製品をテストしました。本レポートでは、FortiMailが16期連続で同賞を受賞したことだけでなく、FortiMailに送信された5,934通のメールおよび181通のニュースレターに対して誤検知ゼロを達成したことが報告されています。

フォーティネットのプロダクト マーケティングのバイスプレジデントであるPatrick Bedwellは次のように述べています。「サイバー犯罪者はメールベースの攻撃で、企業、サービスプロバイダーおよび政府機関をターゲットにし続けています。このような標的型の攻撃に対抗するためには、厳密な第三者基準を満たす堅牢性に加えて柔軟性のあるアンチマルウェア/アンチスパイウェア ソリューションを導入することが必須になってきています。FortiMailは、このようなニーズに応え、個々のユーザレベルできめ細かいポリシー強化を実装することを可能にするとともに、極めて高いスループットを実現します。」

FortiMail統合セキュアメールアプライアンスは、小中規模企業からキャリア、大企業、サービス プロバイダに至るまであらゆる規模の企業や組織に対して、実証済みの強力なメッセージング セキュリティを実現します。サービスプロバイダーなどの非常に厳しい要求にも耐えうるメッセージシステムとして専用に開発されたFortiMailアプライアンスは、スパム、マルウェアやその他メッセージに伴う脅威からネットワークを保護してきた、フォーティネットの長年にわたる経験が活かされています。

フォーティネットについて (www.fortinet.com)
フォーティネットは （NASDAQ: FTNT） ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 （UTM） のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダー、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

• 米国時間2012年1月31日に発表されたプレスリリースの抄訳です。

ネットワークセキュリティのリーディングプロバイダーであり、UTM（Unified Threat Management：統合脅威管理) ソリューションの世界的リーダーである、フォーティネット（Fortinet, Inc. 本社：米国カリフォルニア州サニーベール NASDAQ：FTNT)は本日、フォーティネットのFortiGate-5140Bが、複合アプリケーション環境下の大規模なテストによって、526 Gbpsの実アプリケーション トラフィックにおいて完璧なアプリケーション セキュリティを実証したと発表しました。今回の実環境テストは、ネットワーク セキュリティ機器の負荷テストツールとして最も信頼のおけるBreakingPoint FireStorm CTMを使用して作成されました。BreakingPoint FireStorm CTMは、今日の高性能ファイアウォールに負荷をかけるのに必要な、大規模なステートフル アプリケーション トラフィックを作成することができる唯一の製品です。本テストにおいて、BreakingPoint FireStorm CTMは、FortiGate-5140Bを通して、Facebook, Pandora Radio、AOL Instant Messengerなどのアプリケーションから、526 Gbpsの実トラフィックの負荷処理結果を記録することができました。FortiGate-5140Bは、どの競合製品の公表結果よりも3倍速いスピードを実現し、最大で559 GbpsのUDPトラフィックを達成しました。パフォーマンスの観点から見ると、FortiGate-5140BはiTunesの音楽ダウンロードを1秒あたり1万件、または1時間あたり3600万件を検査することができます。あるいは、平均サイズのWebページを1秒あたり22万8千ページ、または1時間あたり8億2100万ページを検査することができます。

BreakingPoint社のCTO兼共同創設者であるDennis Cox氏は次のように述べています。「アプリケーションであふれ、セキュリティ脅威が深刻化している今日において、IT管理者はメール、インスタントメッセージ、データベース、SNS（ソーシャルネットワーキングサービス）など、ネットワークで利用される実際のアプリケーションで、ファイアウォールを評価しなければなりません。単純なスループットを求める従来のファイアウォールのテストは、多くの企業で行われていますが不完全です。求められるものが、実環境テストに変化しています。フォーティネットは、リーディングカンパニーとして開発およびQAサイクルを通して、実環境でのファイアウォール テストを実施しています。実際のネットワーク状態でこのスピードを実現できるフォーティネットの実力は、適切なテストが生み出す結果の証明です。」

パフォーマンスが重要

ビジネスが成長し、データ量が増大するにつれて、実施されているセキュリティ対策が生産性や収益を阻害するボトルネックにならないようにすることはますます重要になります。このことは、同時に、個人情報を始めとする所有データを保護することが必須であるネットワークを運用する金融機関に、特に顕著に表れています。そのほか、eコマースサイトや小売業のデータセンタなど、多くのトランザクションを瞬時に処理しなくてはならない企業にとって、FortiGate-5140Bなどの高性能セキュリティ アプライアンスから得ることのできるメリットは大きいと言えます。FortiGateは、PCI DSSガイドラインを遵守するためにクレジットカードのデータや個人情報を保護するのに役立つと同時に、ビジネスの加速を支援することできます。

ASICに秘められた秘密: なぜASICなのか？

FortiGate-5140Bは、フォーティネット独自のカスタムFortiASICプロセッサを使用することで、高性能を達成しています。FortiASICプロセッサは、10年以上前にフォーティネットで最初に設計されたテクノロジ で、進化し続けています。FortiASICプロセッサは、ハイパフォーマンスを実現し日々生まれる脅威をブロックすることで、厳密なサードパーティの認証要件を満たす上でFortiGateアプライアンスがネットワークのボトルネックにならないようにしてくれます。一方で、競合するファイアウォール ベンダは、一般の市販プロセッサを使用しています。この他社のアプローチの欠点は、こうした汎用プロセッサはセキュリティを考慮に入れて設計されておらず、今日の高速なネットワークのセキュリティ要件を満たすことができないという点です。

テスト方法論

2011年12月、フォーティネットは、5台のBreakingPoint FireStorm CTMを使用してテストを実施しました。各BreakingPoint FireStorm CTMのテストシステムは、120 Gbpsのステートフルなアプリケーショントラフィックを生成することができます。テストされたFortiGate-5140Bシャーシは、14枚のFortiGate-5001B高性能ブレードで構成され、各ブレードは、40 Gbpsのファイアウォール スループットおよび1つのブレードあたり最大1100万の同時セッションを実現します。

ベンチマーク結果

FortiGate-5140Bでは、今回、次の業界標準の性能テストを実施しました。

• ステートフルUDPトラフィック：ベンチマーク テストにおいて、ロングパケット（1518バイト）で559 Gbps、ショートパケット（64バイト）で547 Gbps、IMIXで557 Gbpsの性能を実証しました。ショートパケットのパフォーマンスは、わずか9マイクロ秒の遅延で1秒あたり8億1300万以上のパケットを読み込むことができました。この結果は、他社競合製品を大きく引き離しており、他社製品の最高性能機種に比べて1,332%高速です。
• ステートフルTCPトラフィック：今日の一般的なエンタープライズ環境において発生します。HTTPで542 Gbps、実環境のアプリケーション トラフィックで526 Gbpsの性能を実証しました。アプリケーション トラフィックには、Facebook、Zynga、Farmville、Pandora Radio、AOL Instant Messenger、Microsoft Outlookなどを含みます。また、FortiGate-5140Bは、1秒あたり260万件以上の接続を処理できることを実証しました。これは、他社製品の最高性能機種に比べて約433%高速です。

フォーティネットの創設者兼CTOであるMichael Xieは次のように述べています。「今や、ファイアウォール ベンダにとって、パフォーマンス要件を実際のネットワーク負荷で証明する時です。今回のテストによって、フォーティネットが世界最速のファイアウォールを提供していることが間違いなく証明されました。同時に、セキュリティとパフォーマンスの両方を妥協することなく追及した製品をお客様に提供してきた、弊社のコミットメントも証明されました。これはほんの始まりに過ぎません。私たちは、フォーティネットのパフォーマンスの限界を今後さらに向上させ続けることに邁進してまいります。」

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

イベント情報

現在予定しているイベント情報はありません。

セミナー情報

FortiGateまるわかりセミナー＆ハンズオンセミナー

近年企業の情報セキュリティ対策について注目が集まっていますが、何台ものセキュリティ製品を管理するというのは担当者の負担になってしまいます。そこで、本セミナーでは1台で9つのセキュリティ機能を実現する、UTM(統合脅威管理)アプライアンス市場No.1の実績を誇る"FortiGate"をご紹介いたします。UTMとは?といった基本知識から実際の導入事例まで、図研ネットウエイブのノウハウを一挙公開いたします。

また、ハンズオンセミナーではFortiGateの実機を使い実際に初期設定からシステムの設定方法、Firewallの基本設定を行っています。技術者が分かり易く、丁寧に講義を行うFortiGateハンズオンの基礎編となっております。実際に触ってみたい方や興味のある方、技術的な質問にもお答えします。

FortiMailハンズオンセミナー

SIer様必見!サイバー犯罪が、増加傾向な今こそ考えたい。本セミナーでは、アンチスパム・アンチウイルスだけでなく、メールサーバーやWeb メール、送信フィルタリング、暗号化、アーカイブなどをオールインワンで提供するメールアプライアンス製品「FortiMail」シリーズの基本的な技術 を、講義と実習を通して習得します。今後、 FortiMailを提案、構築するための技術を習得されたいお客様の入門編として最適です。 是非ご参加下さい。

@IT セキュリティソリューション Live! in Tokyo
問い直そう！ 「想定外」時代のセキュリティ
従来のセキュリティ対策の盲点を踏まえ、これからの解を探る

本セミナーでは、『増大する標的型攻撃の脅威、その対策とTCOの削減を両立するには？』と題してフォーティネットジャパンが講演いたします。

• 米国時間2012年1月31日に発表されたプレスリリースの抄訳です。

ネットワークセキュリティのリーディングプロバイダーであり、UTM（Unified Threat Management：統合脅威管理) ソリューションの世界的リーダーである、フォーティネット（Fortinet, Inc. 本社：米国カリフォルニア州サニーベール NASDAQ：FTNT)は本日、2011年12月31日を末日とする2011年第4四半期および通年決算の発表を行いました。

2011年　第4四半期ハイライト：

• 総収入は1億2,090万ドルで、前年同期比29%増
• 総取扱高は1億4,060万ドルで、前年同期比27%増
• GAAP EPS (一般会計原則に基づく一株当たり利益)は0.10ドルで、GAAPに基づかないEPSは0.14ドル
• フリーキャッシュフローは3,070万ドル
• 現金と投資資産は5億3,870万ドルで無借金

2011年　通年ハイライト：

• 総収入は4億3,360万ドルで、前年比34%増
• 総取扱高は4億7,580万ドルで、前年比27%増
• GAAP EPS (一般会計原則に基づく一株当たり利益)は0.38ドルで、GAAPに基づかないEPSは0.45ドル
• フリーキャッシュフローは1億3,520万ドル

詳細については英文のプレスリリース http://www.fortinet.com/doc/fortinet_Q411_earnings.pdf をご参照ください。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

イベント情報

現在予定しているイベント情報はありません。

セミナー情報

FortiGateまるわかりセミナー＆ハンズオンセミナー

近年企業の情報セキュリティ対策について注目が集まっていますが、何台ものセキュリティ製品を管理するというのは担当者の負担になってしまいます。そこで、本セミナーでは1台で9つのセキュリティ機能を実現する、UTM(統合脅威管理)アプライアンス市場No.1の実績を誇る"FortiGate"をご紹介いたします。UTMとは?といった基本知識から実際の導入事例まで、図研ネットウエイブのノウハウを一挙公開いたします。

また、ハンズオンセミナーではFortiGateの実機を使い実際に初期設定からシステムの設定方法、Firewallの基本設定を行っています。技術者が分かり易く、丁寧に講義を行うFortiGateハンズオンの基礎編となっております。実際に触ってみたい方や興味のある方、技術的な質問にもお答えします。

FortiMailハンズオンセミナー

SIer様必見!サイバー犯罪が、増加傾向な今こそ考えたい。本セミナーでは、アンチスパム・アンチウイルスだけでなく、メールサーバーやWeb メール、送信フィルタリング、暗号化、アーカイブなどをオールインワンで提供するメールアプライアンス製品「FortiMail」シリーズの基本的な技術 を、講義と実習を通して習得します。今後、 FortiMailを提案、構築するための技術を習得されたいお客様の入門編として最適です。 是非ご参加下さい。

• 米国時間2012年1月16日に発表されたプレスリリースの抄訳です。

ネットワークセキュリティのリーディングプロバイダーであり、UTM（Unified Threat Management：統合脅威管理) ソリューションの世界的リーダーである、フォーティネット（Fortinet, Inc. 本社：米国カリフォルニア州サニーベール NASDAQ：FTNT)は本日、FortiWeb Webアプリケーション ファイアウォール製品ファミリを拡充し、新たにFortiWeb-4000C、FortiWeb-3000C FSX、FortiWeb-400Cの3モデルを市場へ投入することを発表しました。新製品ラインは、セキュリティ侵害や情報漏洩から戦略的なビジネスに利用されるWebアプリケーションを守る必要のある、大企業、サービス プロバイダーおよび中堅企業の、幅広いニーズに応えるように設計されています。今回の新モデルの発表と同時に、FortiWeb 4.0 MR3オペレーティング システムの強化も発表しました。このOSのアップグレードによって、新しいロギングおよびレポーティングに加え、使いやすさ、セキュリティおよび設定に関する各種の機能がさらに強化されています。

FortiWeb-4000Cは、PCI-DSSガイドラインの遵守の対象となるデータを含むアプリケーションなど、基幹系のWebアプリケーションを保護する必要がある大規模のデータセンター向けのモデルです。このエンタープライズ クラスのWebアプリケーション ファイアウォールは、1秒間に7万件のトランザクションおよび2 Gbpsのスループットを実現します。FortiWeb-4000Cのベンチマークは、このクラスの競合システムを凌駕するものです。また、FortiWeb-4000Cの鍵となる特長は、情報漏洩防止（DLP）ポリシーを強化するために実現された、ハードウェアベースのアクセラレーションです。これは当初、クレジットカードおよび個人識別情報の窃盗を防ぐために設計されました。DLPポリシーは、ユーザのアクセスにより外部へ出るすべてのデータや情報をスキャンする必要があるため、相当量のCPUパワーが必要です。専用ハードウェアをDLP処理に提供することで、FortiWeb-4000Cは、その他の処理作業にコアCPUを使用することができ、優れたパフォーマンスを実現します。

FortiWeb-3000C FSXは、FortiWeb-3000Cアプライアンスのすべての機能および利点を継承すると同時に、ファイバ バイパス カードも加え、ファイバ接続を必要とする大規模なデータセンターをサポートします。この新しいアプライアンスの特長は、ファイバSXインタフェースをサポートしているオプションのバイパス インタフェースを提供していることです。さらに、前バージョンのアプライアンスと同様に、FortiWeb-3000C FSXは、インテリジェントなレイヤ7のロードバランシング、ハードウェアおよびソフトウェア ベースのアクセラレーションによって、柔軟性の高い導入オプションを提供します。この機能は、サーバ応答時間を削減すると同時に、リソース活用およびアプリケーション スタビリティを改善します。

FortiWeb-400Cは、最近SC Magazine誌から5つ星の賞を獲得したFortiWeb-400Bの後継モデルとして開発されたアプライアンスです。FortiWeb-400Cは、高速なCPUとメモリを増強した、コスト効率の高いWebアプリケーション ファイアウォールです。すべてのFortiWebモデルは、Webアプリケーションのセキュリティを守り、機密性の高いデータベース コンテンツを保護するように設計されています。それは、クロスサイト スクリプティング、SQLインジェクション、バッファー オーバーフロー、ファイル インク－ジョン、DoS攻撃、クッキー ポイズニングなどの脅威をブロックすることで実現しています。また、すべてのFortiWebモデルはWeb脆弱性スキャナーも搭載しており、OWASP（オープンWebアプリケーション セキュリティ プロジェクト）の上位10のWebアプリケーションの脆弱性からWebシステムを保護することで、PCI DSS 6.6コンプライアンスをサポートしています。

FortiWeb 4.0 MR3の新機能

FortiWebに実装されているFortiWeb 4.0 MR3オペレーティング システムは、3つの鍵となる領域で強化が行われています。それは、ロギングおよびレポーティング機能、セキュリティと設定、そして使いやすさの3つの領域です。ロギング機能およびレポーティング機能を改善するに当たって、FortiWeb 4.0 MR3はFortiAnalyzerとの統合を実現しています。FortiGateなどの製品ラインと同時に、複数のFortiWeb物理または仮想アプライアンスからすべてのログとレポートを集中管理することを可能にしています。競合のWebアプリケーション ファイアウォール ベンダの大半はお客様に対して、ログおよびレポートを集中化させるためにサードパーティの製品に頼る必要があることを考えると、このFortiWeb 4.0 MR3の機能は差別化要因となります。リアルタイムのデータ分析は、FortiWeb分析インタフェースによって大幅に簡素化されています。この新しい分析インタフェースによって、Hit（ヒット）、Flow（フロー）、Attack（攻撃）の観点から企業はWebサーバの使用法を分析することができます。さらに、セキュリティ管理者は、リクエストを地理情報にマッピングして、サーバでの振る舞いをさらに詳しく把握し、潜在的な脅威を特定することができます。

DoS攻撃に対抗するために、FortiWeb 4.0 MR3は、ネットワークおよびアプリケーションDoSポリシーを提供する新しい保護レイヤを提供します。これらのDoSポリシーに含まれている新しいアルゴリズムを活用することで、FortiWebは、ユーザからのリクエストを分析して、即座にそれらが正常なアクセスか、APT（Advanced Persistent Threat）攻撃やマルウェアの新種などの攻撃によって標的にされていないかを判断したりします。新OSは、期間ブロッキング機能を提供します。これは、単に特定の接続をブロックする代わりに特定期間、個々のユーザをブロックできます。また、より効率的に帯域幅を活用し、ユーザの応答時間を改善するために、高度な圧縮をサポートしています。さらに、新しいロードバランシング機能によって、コンテンツベースのヘルスチェックの追加に加えて、サーバ障害時の警告を出すことが可能になります。

FortiWeb 4.0 MR3へのアップグレードによって、FortiGateと同様な直感的なインタフェースで迅速な設定が可能な新ユーザ インタフェースが利用可能になります。

フォーティネットのプロダクト マーケティングのバイスプレジデントであるPatrick Bedwellは次のように述べています。「Webベースのトランザクション数が急増し、コンプライアンス要件がより厳しくなり、さらに多くの企業やサービスプロバイダーが事業のさらに多くの部分をWebに頼っているのに対して、Webアプリケーションのセキュリティを守るニーズは高まっていません。弊社のユーザが安心してWebの利用を拡大できるようにする、新しくかつ革新的なWebアプリケーション セキュリティ ソリューションを開発し続けているのはこのためです。弊社はFortiWebで最も重要なビジネス資産の一つであるWebシステムをお客様が保護できるように支援しています。」

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

友達の息子が昨日、Facebookチャットで連絡してきて驚きました。私達は普段チャットをしないので、何が起きているのかとても気になりました。

彼は最初、私の近況について聞いてきましたが、すぐに、人気のあるフランスの三行広告サイト、leboncoin.frに広告を載せる手助けをしてほしいと言ってきました。疑わしいとすぐに思いましたが、セキュリティ研究者として、この後どういう展開になるのかとても興味が沸きました。

それは車の広告で、彼は、必要な情報をすべて私に知らせるので、フィールドに入力してほしいと言ってきましたが、彼はすでに準備したテキストを持っているようでした。そして、彼は、私が言及していないフィールドを含む大量のテキストを貼り付けてきました。

私が言及していないフィールド

どうしてその車は私たちが住んでいる場所とは全く違う場所（800km離れた場所）で売るのか尋ねると、それは彼のおばの車だと言いました。あまりたくさんのことを彼に質問したくないので、彼が渡してくれる情報をただコピーし続けていました。メールアドレス、電話番号、車の画像リンク、広告のパスワードを知らせてきました。この時点では、彼の動機が何なのか分かりませんでした。それはおそらく、存在していない車でお金を稼ぐことを目的とした偽の広告でしょうが、どうして彼は私に掲載させる必要があるのでしょうか。彼のIPアドレスはWebサイトでブロックされるのでしょうか。それとも、彼の形跡を隠す方法なのでしょうか。彼が私にパスワードを提供してくれたので、私が普段インターネット上で使用しているパスワードを盗もうとしていないことは確かでした。

広告主の詳細

広告を承認すると、確認のリンク付きのメールが、私が提供したアドレスに送信されます。私の友達は、私が確認できるように、彼のFacebookチャットにURLをコピー＆ペーストします。私が本当に承認したことを確認するために、彼は、Webサイトからメッセージをコピー＆ペーストするように要求してきました。

広告を承認したか確認を求めるこの男は、無駄な時間は使いたくないようでした。彼は、単刀直入に、入力項目、画像のダウンロード方法について、簡単かつ明確に指示してきました。彼は、「どうぞ」や「ありがとう」など一度も言わず、簡単な会話も一切しようとしません。どうして広告を掲載するように私に頼む必要があるのか尋ねると、最初、質問をかわしましたが、執拗に尋ねると、そのWebサイトが彼のパソコンでは表示されないからだと言いました。それから、いきなり「Facebook」を見ているかと聞いてきました。私のプロフィールに新しいタイムラインがあるので、かなりはっきりと見ましたが、なんと、彼にも新しいタイムラインがあるのです！

新しいFacebookへのリンク

もちろん、これは、多くのFacebookプロフィールをハイジャックできるようにする、ユーザの認証情報を盗むフィッシングサイトです。このサイトは、本物のFacebookに見せかけようとさえしません。"Facebook L0ve"と呼ばれています。そうです、大文字の「O」の代わりに「0」が使われているのです。

FortiGuard Labsでは、この男がどこにいるのか興味を持っています。そして、われわれは、彼が訪問する画像付きのWebサーバを即座にセットアップする一方で、彼を「ホットな」MSNチャットに誘き寄せます。これで、彼のIPアドレスをゲットして、彼の居場所を特定することができます。彼が私にくれるMSN IDは別のメールアドレスであることは言うまでもありません。それは、おそらく彼がかわいい女の子に成り済まして、男性を偽のロマンスに誘き寄せるのに、使用しているアドレスでしょう！

この結果分かったことは、私たちの敵はベナン（アフリカ）に居るということです。そして、今回の詐欺は、ベナンから発生したこのタイプの詐欺の中で、最初に記録されたものではありません。もし「友達」が広告を代わりに掲載してほしいと連絡してきたり、リンクをクリックするように要求してきた場合：

• その人が本当にあなたの友達であるか確かめてください。たとえば、（もしフロリダに住んでいるなら、）アラスカでは天気がいいかどうかを尋ねてみてください。
• あなたの本当の友達にプロフィールがハイジャックされていることを伝えて、そのことをFacebookに知らせる必要があります。
• その詐欺をあなたの地域のInternet Complaint Centerに報告してください。（米国：http://www.ic3.gov、フランス：https://www.internet-signalement.gouv.fr）
• 偽の広告をWebサイト（leboncoin.fr)に報告してください。

ネットワーク セキュリティのリーディングプロバイダーであり、UTM (Unified Threat Management: 統合脅威管理) ソリューションの世界的リーダーである、フォーティネット (Fortinet, Inc. 本社: 米国カリフォルニア州サニーベール、NASDAQ: FTNT) は本日、フォーティネットジャパン株式会社のカントリーマネージャーに久保田則夫が就任することを発表しました。

久保田は、エクストリーム ネットワークス株式会社、H3Cテクノロジージャパン株式会社で代表取締役社長を務めるなど30年近いIT業界での経験を有し、フォーティネットジャパンがその経験を取り入れ継続して成長するために、営業本部長から昇格しました。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

• 米国時間2012年1月11日に発表されたプレスリリースの抄訳です。

ネットワークセキュリティのリーディングプロバイダーであり、UTM（Unified Threat Management：統合脅威管理) ソリューションの世界的リーダーである、フォーティネット（Fortinet, Inc. 本社：米国カリフォルニア州サニーベール NASDAQ：FTNT)は本日、同社がIDC社による最新のIDC Tracker調査（2011年12月23日発表）で2011年第3四半期の全世界におけるUTM工場出荷額 第1位となり、23四半期連続でリーダーとしての地位を継続していることを発表しました。

フォーティネットの創業者でプレジデント兼CEOであるKen Xieは次のように述べています。「IDCのデータによると、分野や地域を横断して、複合型のセキュリティデバイスに対する需要が、企業において増加し続けています。われわれのイノベーション力に加えて、お客様のセキュリティ ニーズがファイアウォール、次世代ファイアウォール、UTMの何であれ、いずれにも対応し、柔軟かつカスタマイズ可能なソリューションを提供するわれわれの能力が、この成長し続けている市場においてリーダーであり続けています。」

定義上、UTMセキュリティ アプライアンス製品は、新興の次世代ファイアウォール、次世代のIPSセグメントなど、複数のセキュリティ機能を１つのデバイスに統合したセキュリティ アプライアンスを包含しています。第3四半期において、フォーティネットは、UTM売上によると、市場シェア全体を拡大し、さらに総出荷台数において数カ国でリーダーの地位を獲得しました。今回のIDCの指摘のなかで重要なことは、UTMをネットワーク セキュリティにおける主要な成長推進要因の一つとして上げていることです。IDCは、2015年までにUTM市場は104億米ドルの市場へと成長すると予測しています。

最新の『IDC Worldwide December 2011 Security Appliance Tracker』が示すデータは次のとおりです。

• フォーティネットは、UTM市場シェア18.0%で市場をリードしています。
• フォーティネットは、2011年第3四半期におけるUTM工場出荷額のリーダーです。
• フォーティネットは、調査対象の5大地域のうち3地域で総出荷台数においてリーダーです。
• フォーティネットは、調査対象の8つの価格帯のうち4価格帯の売上において市場をリードしています。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2010 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。