business-and-technology

フォーティネット、NSS Labsの2019年版NGFWグループテストにおいて6年連続で「Recommended(推奨)」評価を獲得

NSS Labs 2019 NGFW Group Test

IoTやBYODの増加により、ネットワークが拡大し続けています。さらに、企業のハイブリッド型ITアーキテクチャで複数のクラウドが採用されると、ネットワークはさらに複雑になります。それにも関わらず、HTTPSトラフィックが暗号化されているという理由から、企業は現在も業務、販売、通信、サービスの提供方法を変えようと躍起になっています。

その結果、暗号化されたトラフィックは増え続け、先日には全ネットワークトラフィックに占める暗号化トラフィックの割合が72%を超え、過去最高(英文)となりました。これは、前年と比べ20%近く増加したということになります。しかし、実際はSSL(Secure Sockets Layer)やTLS(Transport Layer Security)などの暗号化テクノロジーによって隠されてしまっているサイバー攻撃は、最大50%にのぼる(英文)ことはあまり語られていません。そのため、暗号化トラフィックのインスペクション機能や高性能な脅威保護は、現代の次世代ファイアウォール(NGFW)には欠かせない機能となっています。


ビジネスのスピードに匹敵するセキュリティパフォーマンス

デジタルトランスフォーメーションとは、ビジネスパフォーマンスの向上のためにセキュリティを犠牲にしたり、またセキュリティのコストや複雑さと引き替えに運用の簡素化を優先したりすることではありません。このデジタル化時代において、NGFWソリューションが極めて重要なセキュリティテクノロジーであることに変わりはありませんが、企業のITチームは、拡大するネットワークへの対応に追いつめられ、さまざまなNGFWソリューションを検討する時間もリソースもありません。問題は、ベンダーから報告される暗号化トラフィックのインスペクション速度の確認や解釈が難しいことにあります。

幸いにも、企業は各種NGFWベンダーを厳しくテストし、その比較検証結果を提供するNSS Labsなどの独立検査機関を利用することができます。また、市場と同様に、そうしたテスト基準も継続的に進化させる必要があります。SSL / TLSを使って暗号化されたHTTPトラフィックの増加に伴い、NGFWスループットテストの内容を再検討する必要に迫られた結果、NSS Labsは先日、SSL / TLS暗号化トラフィック70%と非SSL / TLS暗号化トラフィック30%で構成される混合トラフィックを利用したパフォーマンス測定を行い、総合的なNGFWのセキュリティバリューマップを作成しました。

このようにセキュリティの実態に即した公正な評価を受けることが、フォーティネットが継続的にNSS Labsをはじめとする独立検査機関で自社のNGFWをテストしている理由の1つです。光栄にも、フォーティネットのNGFWはNSS Labsから6年連続で「Recommended(推奨)」の評価を獲得しました。最新のテスト結果から、フォーティネットのNGFW「FortiGate 500E」は、セキュリティの有効性、およびNGFW / SSLのパフォーマンスと機能性の両分野に優れており、フォーティネットのお客様のために最大のビジネス価値を実現できることが証明されました。主なテスト結果は、以下のとおりです。

  • セキュリティの有効性:フォーティネットのソリューションは、総合で98.96%のエクスプロイトのブロックレートを達成しました。インターネット上で活動中の攻撃を意味するライブエクスプロイトに関しては、100%のブロックレートが実証されました。
  • NGFWパフォーマンス(HTTP / HTTPSトラフィックミックス):NSS LabsのNGFWスループットテストに初めて採用された、SSL / TLSインスペクションパフォーマンスのテストです。このテストは、SSL / TLS暗号化トラフィック70%、非SSL / TLS暗号化トラフィック30%で構成される混合トラフィックを使って実施されました。フォーティネットのFortiGate 500Eは、このNSS LabsのHTTP / HTTPS混合トラフィックテストにおいて、5.978Gbpsの高スループットを達成しています。
  • SSLパフォーマンス(HTTPSトラフィックのみ):フォーティネットのFortiGate 500Eは、SSL / TLS通信スループット5.7Gbpsという同製品のデータシート値を超える、5.82Gbpsという業界最高レベルのパフォーマンスを記録しました。
  • SSL / TLS機能:フォーティネットのソリューションは、上位30の暗号スイート(Cipher Suite)とNSS Labsのテストベッドに含まれていた2種類の新しい暗号(Cipher)のインスペクションに成功し、100%の機能性を実証しました。フォーティネットのNGFW / SSLソリューションは、HTTPSを検査して暗号化トラフィックに隠されたエクスプロイトを検知できる、最高品質のセキュリティを提供します。
  • 総合的なビジネス価値:SSL / TLS通信パフォーマンスを踏まえた総保有コスト(TCO)においては、フォーティネットのソリューションはNSS Labsの2019年版NGFWグループテストで優れた低TCOであるという評価を獲得しました。

素晴らしい結果ですが、最初のテストで数件の検知に失敗したことも認めなければなりません。この結果を受け、フォーティネットの研究開発チームが問題に対処し、お客様向けに修正をリリースすることができました。現在、NSS Labsと協力し、その検証を行っています。このことも、フォーティネットのお客様のセキュリティに対する使命感と、自社製品を継続的にテストし、お客様が期待する完全なセキュリティを実現するために、独立検査機関を活用していくことの大切さを示しています。


フォーティネットのNGFWでコスト、複雑性、サイバーセキュリティリスクを削減

現代企業の環境にはポイント製品が溢れ、企業が展開するデータセンターでは脅威インテリジェンスが共有されていません。そのため、可視性が低下すると同時にリスクは増加しており、適切に連携された堅牢なセキュリティアーキテクチャの構築や維持が難しくなっています。複数のコンソールでの管理や、多数のサービスの契約も、コストや複雑性の大幅な増加につながっています。

フォーティネットの次世代ファイアウォール(NGFW)ソリューションは、新興の脅威や複雑化が進むネットワークに対応する、統合され、自動化された広範囲の保護機能を提供します。また、脅威インテリジェンスの共有、リスク削減、進化するネットワークの保護を目的として設計されたエンドツーエンドのセキュリティアーキテクチャ、フォーティネット セキュリティ ファブリックに不可欠な要素となっています。

NSS Labsが各種NGFWベンダーを対象に行った2019年版NGFWグループテストで、フォーティネットのNGFWは優れた低総保有コスト(TCO)と高度なSSLパフォーマンスを実現するという評価を獲得しました。

また、NSS Labsによる2018年版NGFWグループテストでは、セキュリティバリューマップにおけるNGFWパフォーマンスの評価対象ではありませんでしたが、優れたSSLパフォーマンスを達成していたことから、フォーティネット製品は2年連続でSSLパフォーマンスの優位性を証明したことになります。

この結果は、複数のポイント製品を統合することでコストや複雑性を低減し、最適な投資利益率(ROI)でセキュリティオペレーションの標準化を実現する、フォーティネットのNGFW機能性の高さを証明しています。また、フォーティネットのNGFWソリューションは、継続的なイノベーションを通じ、TLS1.3(英文)など最新の業界標準に対応する最先端の機能を常に提供しています。


NSS Labsの2019年版次世代ファイアウォール(NGFW)グループテストレポートにおけるFortiGate 500Eのテスト結果や、その他の重要なセキュリティ関連データについては、フォーティネットの認定ページからダウンロードいただけます。

Legacy Security Architecture Are Inadequate in a Multi-Cloud World