フォーティネット、FortiOS 3.0ファームウェアで コモンクライテリアのEAL 4+ 認定を取得

認定取得により、フォーティネットのファームウェアが政府および企業顧客が求める最も厳格な国際標準に適合していることが示される

フォーティネットジャパン株式会社 2008年12月11日

UnifiedThreatManagement/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet<R>(本社:米国カリフォルニア州サニーベール、日本法人:フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット)は同社のFortiOS<TM>3.0ファームウェアがコモンクライテリア(Common Criteria)の評価保証レベルEAL(Evaluation Assurance Level)4+を取得したと発表しました。この認定により、フォーティネットの企業および政府機関のお客様は、FortiGate<R>システムが長大で厳格なテストを通過するとともにISOによるITセキュリティ標準に準拠していることを確認できました。


FortiOS 3.0の認定はFortiGateアプライアンス製品ファミリーのファイアウォール、アンチウイルス、不正侵入検知、IPSec VPNの各機能を網羅するもので、全世界のお客様に恩恵がもたらされます。フォーティネットでは、FortiOS 3.0がコモンクライテリアのEAL 4+認定を達成したことに加え、主力製品のFortiGate 統合セキュリティアプライアンスでも、この権威ある認定を取得しています。


フォーティネットの創業者で同社のCTO(最高技術責任者)であるマイケル ジー(Michael Xie)は次のように述べています。「コモンクライテリアのEAL 4+は業界で最も高い評価を受けている認証であり、当社がこれを取得したことは、企業および政府機関のお客様に、固有の厳しい要件を満たすセキュリティソリューションを提供するという、当社の変わることのない取り組みを表すものです。すでに認定を受けているFortiGateソリューションに続き当社のFortiOS 3.0ファームウェアが、重要かつ権威ある認証を受けたことを嬉しく思います」


コモンクライテリアの評価作業では厳格な分析と試験を行い、製品やシステムのセキュリティ的側面を検査します。大規模なテスト作業では包括的かつ再現可能なプロセスが必要とされ、セキュリティ製品の機能がメーカーの標榜する通りであることを確認します。とりわけ、セキュリティ上の弱点や潜在的脆弱性は評価の過程で検査されます。


EWA-Canadaコモンクライテリア テストラボのディレクター、エリン コナー(Erin Connor)氏は次のように述べています。「フォーティネットがEAL 4+の認定を取得したことは、世界中の同社の顧客に恩恵をもたらすコモンクライテリア試験にフォーティネットが真摯に取り組んでいることを示すものです。フォーティネットはFortiGate アプライアンスの複数の機能についてEAL 4+の厳格なセキュリティ標準をパスしてきましたが、今回FortiOS 3.0ファームウェアの技術に関してコモンクライテリアの認定を受けたことは、大きな成果です」


別名「ISO 15408」としても知られるコモンクライテリアのITセキュリティ評価は、米国、カナダ、英国、フランス、ドイツ、オランダ各国の国家的セキュリティ組織が開発しました。この評価は商用および国家機密を扱う政府用のITセキュリティ製品に関して、幅広い評価基準を提供するものです。その中でEAL 4+ は互いに認められた最高の評価レベルとなります。


フォーティネットのFortiGateシステムは独自のASIC技術により高速化されたネットワークセキュリティプラットフォームで、アンチウイルス、ファイアウォール、VPN、不正侵入探知/防御、コンテンツフィルタリング、アンチスパム、帯域制御など、幅広いセキュリティサービスを統合してリアルタイムで提供します。FortiGate製品ファミリーは、小規模オフィスから大企業までの民間企業や、MSSP(マネージドセキュリティサービスプロバイダ)、通信キャリアを含む、あらゆるネットワーク環境をカバーし、クラス最高のICSA認定アプリケーションに向けたコスト効率の良いシステムを提供します。


FortiOS 3.0は、市場をリードするFortiGate統合セキュリティアプライアンス用のファームウェア最新バージョンです。FortiOSは不正侵入探知/防御および処理状況を把握するファイアウォール機能と連動したアンチスパイウェアやアンチウイルスの強力な機能を提供し、ネットワークおよびコンテンツに対する脅威からの幅広い保護を行います。またFortiOS 3.0ファームウェアには未知のウイルスによるゼロデイ攻撃の防御に有益な発見的アンチウイルス、新たなアンチスパム機能、FortiGuard<R>Webフィルタリングサブスクリプションサービスを通したWebコンテンツフィルタリングの強化などが盛り込まれています。


EWA-Canada について (www.ewa-canada.com)
EWA-Canadaは先進的セキュリティサービスを提供する第一級のプロバイダで、専門的IT
セキュリティサービスと重要インフラ保護、そしてIT Security Evaluation and Test Labでの製品テストを行う、ベンダー非依存の独立系COE(センター・オブ・エクセレンス)とし
て設立されました。EWA-Canadaのソリューション、経験、専門知識は全世界25カ国以上
の企業に恩恵をもたらしています。EWA-Canadaのラボは、コモンクライテリア評価(ISO/IEC 15408)、FIPS 140および関連する暗号標準についての適合テスト、SCAP(Security Content Automation Protocol)検証テスト、Payment Card IndustryおよびInterac<R>Association標準のPOS機器およびPINパッドの認定における包括的な経験で、世界的リーダーと認識されています。企業はEWA-Canadaにより評価およびテストのプロセスが効果的かつコスト効率よく管理でき、自社の製品が認証の要件を満たしていることを確実に確認できます。

用語解説

フォーティネット会社概要 ( (リンク ») )
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから7種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア、アンチスパム)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR