Webアプリケーション/XMLファイアウォール機器「FortiWeb-1000B」新発売

UnifiedThreatManagement/統合脅威管理（以下、UTM）市場のリーディングベンダー、Fortinet＜R＞（本社：米国カリフォルニア州サニーベール、日本法人：フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット）は本日、新しいウェブセキュリティアプライアンス を発表しました。このアプライアンス はウェブアプリケーション、データベース、データベース間で交換されるデータを保護、調整、加速するアプリケーションおよびXMLファイアウォールを提供します。新製品FortiWeb-1000B は中規模および大規模企業向け製品で、フォーティネット初のウェブアプリケーション用セキュリティアプライアンス製品ファミリーとなります。


一般的なウェブベースのアプリケーション保護を導入する際には長い時間を必要としますが、FortiWebアプライアンス は、これを劇的に短縮するとともに複雑性を大幅に軽減します。さらに、企業がPCI-DSS (Payment Card Industry Data Security Standard) などの法規制の順守義務を果たせるようにします。FortiWeb-1000BはフォーティネットのFortiDB＜TM＞データベースセキュリティ製品とともに、最近普及が著しいクラウドコンピューティングや、インターネットまたはイントラネット経由で機密／個人データにアクセスする必要のある企業活動の幅広い保護の土台となります。


ウェブアプリケーションは本質的に、機密情報を保存するデータベースへの公的なインターフェースであるため、このインターフェースを保護することは、データベース自体の保護と同様に非常に重要です。現在、多くのウェブアプリケーションにはセキュリティプロトコルが組み込まれていますが、セキュリティ性の高いウェブアプリケーションのコードを書くことは困難で、開発者もこれを軽視しがちです。また、様々なウェブアプリケーションのコードを保護するには、新しい脆弱性、パッチのスケジュール、コードの改訂、コードアクセス、脆弱性の特定、導入のスケジュール等、多くの課題があります。理想的にはウェブアプリケーションのセキュリティとアプリケーションそのものを切り離し、ウェブアプリケーション内に組み込まれたセキュリティのレベルにかかわらず単一のセキュリティ対策を実施し、多数あるウェブアプリケーションのすべてに対して包括的なセキュリティ保護を行うことが求められています。


調査会社であるIDCのジョン クロッティ (Jon Crotty) 氏は次のように述べています。「ビジネス活動においてインターネットが非常に多く使われている今、サイバー犯罪者が通信や、そこでやり取りされるデータを標的にする機会は際限なくあり、正しい予防策も整備されていません。ウェブおよびXMLアプリケーションは、オンライン上で存在感を示したい企業にとって（そして個人にとっても）必要不可欠なものになっているため、当社ではウェブアプリケーションファイアウォールがビジネスとして確実に成長するものとみています。とりわけSaaS (Software as a Service) とクラウドコンピューティングの成長に従ってこの傾向は顕著になるでしょう。ウェブアプリケーションの導入を容易にし、強化する製品は大いに歓迎されるはずです」


FortiWebの概要
FortiWeb-1000Bウェブセキュリティアプライアンス は中規模および大規模企業、ASP、SaaSおよびクラウドコンピューティングのプロバイダに理想的な製品です。FortiWeb-1000Bの主な利点は下記の通りです。


●セキュアなウェブアプリケーション - ウェブアプリケーション本来のセキュリティコードの強度にかかわらず、ウェブアプリケーションおよびXML用ファイアウォールによって複数のウェブベースアプリケーションに単一の包括的な保護を提供します。


●導入の簡素化 - 中央に置かれたセキュリティアプライアンス によってウェブアプリケーションの導入および管理が簡素化されます。


●コンテンツの高速化 - FortiGate＜R＞統合セキュリティ製品にも使われたFortiASIC CP6のXML/SSL オフロード機能により、ウェブアプリケーションが高速化されるため、パフォーマンスが向上します。


●リソースロードのバランシング - 複数のウェブサーバにまたがってトラフィックおよびルートコンテントのロードバランシングを行い、サーバのリソース利用率、パフォーマンス、アプリケーション安定性を向上させます。


●コンプライアンスの実現 - PCI バージョン1.2の要求事項を満たしているため、ウェブベースの攻撃を探知および防止するウェブアプリケーションファイアウォールが、一般との接点を持つウェブアプリケーションに確実に整備されます。


FortiWebとFortiDBの連携
FortiWebおよびFortiDBアプライアンス はそれぞれ独立して稼働しますが、この2つを連携して導入した場合、そのパワーはますます強力になり、幅広いデータセキュリティを提供します。FortiWebアプライアンス はネットワーク内でウェブアプリケーションサーバの前面に配置される一方、FortiDBは帯域外に導入され、データベースのモニタリング、監査、スキャンを自動的に行います。これらのデバイスを連携して導入することで複数レイヤーのセキュリティが提供されるため、様々な媒介から発生する多種多様な脅威を防御できます。また、この2つの製品を組み合わせて使うことでPCI-DSSの様々な規定へのコンプライアンスが容易になります。


フォーティネットの創業者で同社のCTO(最高技術責任者)であるマイケル ジー(Michael Xie)は次のように述べています。「昨年発表したFortiDBデータベースセキュリティアプライアンス 製品ファミリーに続き、当社はデータベースを行き来するウェブトラフィックの保護をさらに強化し、データ保護をいっそう包括的なものにしました。中核的なFortiGateネットワークセキュリティゲートウェイを拡張し、データおよびウェブアプリケーションセキュリティアプライアンス を追加したことで、フォーティネットは中核および周辺のネットワークとアプリケーションを保護する、幅広いソリューションをお客様に提供できるようになりました」


FortiWebおよびその他のフォーティネットの製品の詳細については
(リンク ») をご参照ください。
※フォーティネットの名称はFortinet, Inc.の登録商標です。Fortinet、FortiGate、FortiOS、
FortiAnalyzer、FortiASIC、FortiWeb、FortiAnalyzer、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient、およびFortiReporterはFortinet Corporationの米国およびその他の国における登録商標です。その他製品名などはそれぞれ各社の登録商標です。

このプレスリリースの付帯情報

＜FortiWeb-1000B＞

用語解説

フォーティネット会社概要 ( (リンク ») )
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション（ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど）を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから7種類の認定（ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア、アンチスパム）を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。