2012年12月17日
フォーティネットジャパン株式会社

  • 米国時間2012年11月28日に発表されたプレスリリースの抄訳です。

フォーティネットが、Virus Bulletin誌の第28回VB100アワードを受賞

FortiOS 5.0の高度なマルウェア検知技術が、VB100の製品比較で優れた結果を実証

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理)ソリューションの世界的リーダーである、フォーティネット(Fortinet®, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、FortiOS 5.0のマルウェア検知技術を搭載したFortiClientがVirus Bulletin誌のアワードを受賞し、RAP(検知率評価)のスコアが96.6%に達したことを発表しました。Virus Bulletin誌のRAPスコアでは、過去の脆弱性や欠陥を悪用する既知のマルウェアの検出率(リアクティブ)と、検出方法が確立されていない新しいマルウェアの検出率(プロアクティブ)の両方の能力が各ソフトウェアについて評価されます。プロアクティブテストは、マルウェアが新しい亜種によって検出を回避する高度な脅威を防止する上で極めて重要です。評価に参加した30社のベンダーの中で、プロアクティブ検出で90%以上のスコアを達成した唯一の企業がフォーティネットでした。

Virus Bulletin誌のテストチーム ディレクターであるJohn Hawes氏は次のように述べています。「フォーティネットのスコアは、向上しつづけています。今回のテストにおける検知率のスコアは、全般的に極めて優れており、RAPチャートの最上位に位置しています。VB100認定アワードの受賞は当然でしょう。設計もシンプルで明確であり、テスト全般で、そのインタフェースが優れた信頼性と応答性を実証しています。」

FortiOS 5.0について

FortiOS 5.0によって、FortiGateアプライアンスおよびFortiClientエンドポイントセキュリティソリューションの両方が強化されます。あらゆる規模の企業が革新的なテクノロジーを利用して、企業を標的とした攻撃の変化や、ユーザーがネットワークにアクセスする方法の変化にも対応しながら、自社のネットワークを保護および管理できます。この新しいオペレーティングシステムには、現在のAPT(持続的標的型攻撃)や標的型攻撃からも企業を保護するように設計された新しいセキュリティ機能が搭載されています。次の5つの分野において150を超える機能が追加・向上しており、あらゆる規模の企業が、最高レベルの保護機能を容易に導入できます。

  • 高度なマルウェアの検出
  • 攻撃コードの検出と保護
  • クラウドベースのレピュテーションシステム
  • クライアント・レピュテーション(FortiGateにのみ実装)
  • マルチベクター・ポリシーエンジン

高度なマルウェアの検出

Advanced Malware Detection(高度なマルウェアの検出)エンジンは、次の3つの要素から構成されています。最初の要素は、シグネチャデータベースのサイズを軽量化することでパフォーマンスの向上した、1つのシグネチャで複数のウイルスの亜種を検出できる高度なアンチウイルスエンジンです。次の要素は、ファイルをスキャンおよびフィルタして、不審なファイルかどうかを判別する機能です。ローカル・サンドボックスで不審なファイルの挙動を検査し、脅威かどうかを判別します。3番目の要素は、クラウド・サンドボックスによる不審なファイルの詳細な分析です。ローカルで判別がつかない不審なファイルはクラウドにあるFortiGuardに送信されます。マルウェアと判別されると、FortiGuardのデータベースに保存され、全世界のFortiGateやFortiClientにアンチウイルスシグネチャが配信されます。

2012年4月17日に発行された、「A Buyer's Guide to Endpoint Protection Platforms(エンドポイントプロテクションプラットフォームの購入ガイド)」というタイトルの調査レポートでガートナー社の調査部門のバイスプレジデントであるPeter Firstbrook氏は、次のように述べています。「アンチウイルス/スパイウェア対策データベースは、広く拡散している既知の脅威を検出する上では、90~99%の効果を発揮できます。しかし、新たな脅威やそれほど拡散していない脅威の検出においては、20~50%の効果しか発揮できません。セキュリティ保護の有効性は、シグネチャに依存しない手法も活用することで格段に向上されます。コードが実行される前に不明なコードをシミュレーションし、エンドユーザーが実際にこのコードを操作しなくても、悪意があるコードかどうかを判別することは、優れた脅威検知の手法の1つです」

攻撃コードの検出と保護

ソーシャルエンジニアリングが、標的型攻撃で悪用されていますが、脆弱性を攻撃するコードは、未だに大きな脅威となっています。FortiOS 5.0の攻撃コード検知および保護エンジンは、ネットワークまたはエージェントスキャンを介して脆弱性をスキャンして特定でき、幅広い保護を実現します。

クラウドベースのレピュテーションシステム

レピュテーション(評価)が確立されると、クラウドにレピュテーションシステムが取り込まれ、そしてFortiGateやFortiClinetなどに配信されます。その情報をもとに、最初に、既知の不正なドメインおよびURLに関するリストに対してチェックされます。次のチェックレベルはアプリケーションコントロールと呼ばれ、アプリケーションを分類し、危険性のある通信を特定します。さらに高度なレピュテーションシステムでは、既知のボットネットコントローラやリレーサーバーについてもチェックできます。

クライアント・レピュテーション(FortiGateにのみ実装)

フォーティネットのクライアント・レピュテーションは、クライアントの動的な挙動をベースとしています。危険なアプリケーションの利用、IPS攻撃、マルウェアの感染およびWebサイト(悪意のあるURLおよびボットネット)へのアクセスなどの多数のパラメータを管理して、レピュテーションを行います。各クライアントのレピュテーションスコアにより、違反や不正と見なされる行為に対して保護策を講ずることが可能となります。

マルチベクター・ポリシーエンジン

前述のセキュリティ機能は、エンドポイント、ネットワーク、およびアプリケーションプラットフォームに導入する必要があります。そのため、セキュリティ機能のプロファイルを適用し、保護措置を実行するセキュリティエンジンは、多面的(マルチベクター)であることが求められます。従来型のポリシーはソース(IPアドレス)を基準として適用することが可能でしたが、ユーザーおよびデバイスのアイデンティティを基準としてポリシーを適用する能力が必要となっています。分散、仮想、およびクラウドのネットワークでは、この多面的なアプローチが特に重要です。

フォーティネットの創立者でありCTO兼エンジニアリングバイスプレジデントであるMichael Xieは次のように述べています。「現在の持続的標的型攻撃では、ゼロデイの攻撃コードが悪用されます。マルウェアは素早くその外観を変えており、次々と亜種が生み出されます。悪意のあるコードは、検知を回避し、企業ネットワークへ侵入しています。アンチウイルスやチェックサムスキャン機能のみを実装するポイントソリューションでは、これらの攻撃には対応できません。フォーティネットのソフトウェア開発者と FortiGuard Labs、そして製品マネージャーは労を惜しむことなく、最高クラスのネットワークおよびエンドポイントのためのセキュリティプラットフォームを提供しつづけています。今回新たにVB100アワードを獲得したことは、彼らの努力の賜物にほかなりません」

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

4,800人以上

財務経営

  • 2016年度の売上:
    12.75億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

3,300,000台以上

顧客数

320,000社以上

市場での実績

セキュリティ機器市場 世界第1位
(IDC調べ。ベンダー出荷台数)

特許数

  • 395件の特許取得
  • 316件の特許出願

@FortinetJapanをTwitterでフォローしよう!