A10ネットワークスのWebアプリケーションファイアウォールがICSA Labsの認定を取得

ThunderシリーズとAXシリーズのWAFが厳格なテストに合格

A10ネットワークス株式会社

2014-08-07 16:00

A10 Networksは、アプリケーションデリバリーコントローラー(ADC)製品であるA10 Thunder ADCシリーズとAXシリーズが、ICSA LabsのWebアプリケーションファイアウォール(WAF)バージョン2.1認定を取得したことを発表しました。
2014年7月2日 (カリフォルニア州サンノゼ発) アプリケーションネットワーキング分野におけるテクノロジーリーダーであるA10 Networks(NYSE:ATEN 以下、A10)は、アプリケーションデリバリーコントローラー(ADC)製品であるA10 Thunder ADCシリーズとAXシリーズ (リンク ») が、ICSA Labs (リンク ») のWebアプリケーションファイアウォール(WAF)バージョン2.1認定 (リンク ») を取得したことを発表しました。ICSA Labsは、ベンダーに中立的な立場でテストと認定を行うVerizonの独立部門です。

 A10 Thunder ADCシリーズとAXシリーズは、アプリケーションの高速化、可用性やセキュリティの向上を実現するハイパフォーマンスなアプリケーションデリバリーコントローラーです。Thunder ADCシリーズは、WAF、DNSアプリケーションファイアウォール(DAF)、アプリケーションアクセス管理(AAM)、SSLインターセプト(SI)など、先進的なセキュリティ機能をサポートしています。Thunder ADCシリーズはA10の独自OSであるACOS(Advanced Core Operating System)プラットフォームを基盤とした、SSMP(Scalable Symmetrical Multi-Processing)ソフトウェアアーキテクチャーを採用しています。専用型、ホスティング型、クラウドのデータセンター環境で優れたパフォーマンスと幅広い導入オプションを提供します。

 ICSA Labsのテストおよび認定取得は、A10のADCソリューションがお客様の重要なアプリケーションサービスを脆弱性の悪用や攻撃から保護できることを意味し、セキュリティの専門家やアプリケーション開発者はWebベースのアプリケーションを安心して導入できます。

 ICSA Labsでは、A10のADCソリューションを導入したWebアプリケーションファイアウォールの実環境が再現されました。ICSA Labsのネットワークセキュリティアナリストは、A10のADCソリューションで保護されたWebサイトにおいて、巧妙化を続けるWeb攻撃、侵入テスト、スキャンを実行し、WAF機能の検証を行いました。

 また、検証作業においては、標的型のバッファオーバーフロー、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリー(CSRF)、不適切なインプットバリデーションセッションの誤った処理、情報漏えいなど既知の脆弱性や脅威に対して、A10のADCソリューションは防御可能であることも確認されました。

 ICSA LabsはVerizonの独立部門であり、ベンダーに依存しない公平な立場でテストと認定を行っています。ICSA LabsがWAF製品で実施するテストは基準に沿っていますが、機能と保証の両方の要件を盛り込むことで評価基準は常に拡張されています。

 ICSA Labsの認定基準バージョン2.1では、現在のWebアプリケーションファイアウォール市場の進化やさまざまな機能要件を網羅しています。ICSA Labsは、情報セキュリティの製品とソリューションに対するユーザーと企業の信頼を高めることを目指しています。

 A10ネットワークス株式会社 代表取締役社長兼CEO、アジアパシフィックジャパン ヴァイスプレジデントの小枝 逸人は次のように述べています。「日本のお客様は、高いセキュリティ機能を持ったソリューションを重視されています。今回ICSA Labsの認定を受けたことは、A10のソリューションのセキュリティ機能の高さの裏付けになり、これまで以上に日本のお客様にも安心してご利用いただけます」

 A10のワールドワイドマーケティング担当ヴァイスプレジデントのJason Matlof氏は、次のように述べています。「ネットワークのセキュリティリスクは絶えず変化しており、その変化に常に対応していくことが、ベンダーにとって非常に重要な課題です。A10は、ICSA Labsのような先進的なラボと共に、独立した第三者テストおよび認証を定期的に実施することで顧客の期待に応える高い基準を維持し、刻々と変化するリスクに先手を打つセキュリティ製品の開発に取り組む姿勢を示しています。ICSA Labs WAF認定取得に必要な要件を満たしたことで、セキュリティ管理者、アプリケーション開発者、Webベースアプリケーションの導入担当者は安心してA10のソリューションを導入できます」

 ICSA LabsのテクノロジープログラムマネージャーであるBrian Monkman氏は次のように述べています。「ICSA Labsはレビュー対象製品に対して非常に厳格なテストを徹底的に実施するため、多くのベンダーにとって認定取得は容易ではありません。WAF認定を取得したA10のADCネットワークソリューションは、ICSA Labsのセキュリティテスト基準を満たすことに成功したことを示しています」

A10の認定レポートは、ICSA Labsの以下のリンクから入手できます(英語)。
(リンク »)

A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)はアプリケーションネットワーキング分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。世界中で数千社にのぼる大企業やサービスプロバイダー、大規模Webプロバイダーといったお客様のデータセンターに導入され、アプリケーションとネットワークを高速化し安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。

A10ネットワークス株式会社は台湾・東南アジア各国を含む地域統括をおこなうA10 Networksの日本子会社であり、各地域のお客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。
www.a10networks.co.jp
Facebook: (リンク »)

ICSA Labsについて
Verizonの独立部門であるICSA Labsは、セキュリティおよび健康関連IT製品やネットワーク接続機器の第三者テストを行う認定機関として、世界トップクラスのセキュリティベンダーの製品を対象に、コンプライアンス、信頼性、性能を測定しています。ICSA LabsはISO/IEC 17025:2005を取得しており、ISO 9001:2008認定登録機関です。詳細については、 (リンク ») と (リンク ») をご覧ください。

A10 Networks、A10 Thunder、vThunder、ACOS、aCloud、aFlex、aXAPI、aVCS、Virtual Chassis、AX、SoftAXおよびaFlowは米国およびその他各国におけるA10 Networks, Inc.の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]