フォーティネットソリューションの第三者評価

NSS Labs実環境グループテスト

序文

データ侵害のリスク軽減に役立つソリューションの評価にあたっては、ベンダーの主張や「万能の解決策」を謳う宣伝文句に惑わされて しまう恐れがあります。ベンダーの主張だけを信じて ITセキュリティの購入を決断してしまうと、後悔することになる場合も多いようです。 Forrester Research による、次世代ファイアウォール購入意思決定者を対象とする最近の調査 * で、71％がより包括的なテストを評価プ ロセスで実施するべきだったと回答し、61％がもっと多くのベンダーを検討するべきだったと回答しています。それでは、悔いの残らな い決断をするにはどうすればよいのでしょうか。 フォーティネットは、製品の品質の公平な評価には第三者機関に よるテストが不可欠であり、IT セキュリティの購入を判断する誰 もが公平なテスト結果を参考にする必要があると考えています。 フォーティネットは、信頼できる公平なテストに参加しているた め、お客様は、他のソリューションと比較して、自社のニーズに 最適なソリューションを選択していただけます。このようなコミッ トメントに基づき、フォーティネットは定期的に、第三者機関に よるさまざまなテストに自社製品を参加させています。 市場に出回っているセキュリティソリューションの比較・調査を ビジネスとしているアナリスト、研究者、評価機関は数多く存在 しますが、他の要素に左右されない実環境の条件で製品を評価し ている個人や団体はそれほど多くありません。そして、そのよう な公平な比較・調査を専門とする代表的な機関が、NSS Labs です。 フォーティネットは、製品のレビュー、テスト、または 評価への参加にあたり、以下の基準を前提条件として考慮 しています。

ü

ü

明確に定義され、公開された方法を採用していて、 お客様やベンダーからの意見を受け付けていること

ü

ü

エンタープライズ規模の環境を想定し、実環境のト ラフィックと最新の脅威が考慮されていること

ü

ü

ベンダーが協賛者になっていたり資金援助をしたり してないこと

ü

ü

レポートや評価が定量化された基準と実証済みの パフォーマンスに基づいていること

71%

評価にあたってより包括的な

テストを実施すべきだった

61%

もっと多くのベンダーを

検討すべきだった

NSS Labs とは

1

2

3

4

5

世界有数のセキュリティ製品テスト機関 IT セキュリティを専門としている セキュリティ製品の詳細テストレポート、調査、および分析の各種サービスを提供している テストの方法を一般公開し、ベンダーからのレビューや意見を受け付けている 定期的かつ無料でテストを実施しており、ベンダーから参加費を徴収していない

どちらでもない

どちらでもない

推奨

課題あり

価格性能比 価値の高さ 平均 平 均 セキュリティバリューマップ（SVM） セキュリティ効果 セキュリティ有効性

X 軸

保護された測定単位あたりの 3 年間の TCO（メガビット / 秒、接続数 / 秒）

Y 軸

セキュリティ効果（ブロック率）

4 つのエリア

右上：「推奨」 - セキュリティ効果と価格に対する価値が平均を上回る製品 左下：「課題あり」 - 価値とセキュリティ効果が平均を下回る製品 左上 / 右下：「どちらでもない」 - 予算の制限によっては検討の余地がある製品 次のページからは、いくつかの主要 IT セキュリティテクノロジーと製品の最新の SVM をご紹介します。これらの SVM は、本書の発行日 現在で最新のものです。

NSS Labs の製品評価の方法：NSS Labs のセキュリティバリューマップを理解する

NSS Labs は、セキュリティ有効性とパフォーマンスを考慮して、各製品の TCO を算出します。多くの場合、調査における発見事項が複 数の異なるレポートとして公開されますが、その最上位に位置付けられるのが、「セキュリティバリューマップ」（SVM）と呼ばれる要約 レポートです。SVM には、テストされた製品のセキュリティ有効性と相対的な価値が図示されるため、購入対象となる複数のセキュリティ 製品の相対的価値を一目で確認できます。NGFW、IPS、WAF、サンドボックスなどのテクノロジー分野ごとに SVM が作成されます。

次世代ファイアウォールテスト

（2017 年）

FortiGate 600D / 3200D テスト対象機能：

ü

§

ファイアウォール

ü

§

IPS

ü

§

アプリケーション制御

ü

§

回避テスト 結果：

ü

ü

どちらのモデルも「推奨」の評価

ü

ü

セキュリティ効果 99.47％

ü

ü

最高の総合パフォーマンス（18 Gbps 超のテスト結果）を最小のレイテンシ で達成

ü

ü

最高の HTTPS パフォーマンス、パフォー マンスに及ぼす影響が最小

ü

ü

保護された Mbps あたりの TCO が最小

データセンターセキュリティ

ゲートウェイテスト（2017 年）

FortiGate 3000D / 7060E テスト対象機能：

ü

§

データセンターファイアウォール

ü

§

データセンター侵入防止

ü

§

IPv4 および IPv6 のパフォーマンス

ü

§

回避テスト 結果：

ü

ü

どちらのモデルも「推奨」

ü

ü

97.87% / 97.97% のセキュリティ効果

ü

ü

回避ブロック率 100%

ü

ü

最高の総合パフォーマンスを最小のレイテンシ で達成

ü

ü

最速の IPS パフォーマンス（FortiGate 7060E で

130 Gbps 以上） 50% 60% 70% 80% 90% 100% $0 $20 $40 $60 40% $80 $100 30% 20% 10% $120

TCO per Protected Mbps

Security Effectivenes s Av_era ge Average NOTE

At the completion of testing, NSS notified the vendors whose products failed to properly handle evasions. The following vendors developed fixes, which NSS has subsequently verified address the identified issues: • Barracuda Networks • Check Point Software Technologies • Palo Alto Networks • SonicWall

For more information please see the individual product Test Reports, or contact NSS Labs.

Juniper Networks

SonicWall Barracuda Networks

Palo Alto Networks

Fortinet 600D Fortinet 3200D WatchGuardSophos Check Point Cisco Forcepoint

次世代ファイアウォール（NGFW）

セキュリティバリューマップ

データセンターセキュリティゲートウェイ（DCSG）

セキュリティバリューマップ

次世代不正侵入防止テスト

（2017 年）

FortiGate 600D テスト対象機能：

ü

§

侵入防止システム（IPS）

ü

§

アプリケーション制御

ü

§

CAWS – ライブエクスプロイト

ü

§

クライアントとサーバーにフォーカス 結果：

ü

ü

「推奨」

ü

ü

総合セキュリティ有効性 99.71%

ü

ü

回避検知率 100%

ü

ü

ライブゼロデイ検知（CAWS）100%

ü

ü

最小の TCO（保護された Mbps あたり 4 ドル未満）

データセンター侵入防止システム

テスト（2018 年）

FortiGate 3000D / 7060E テスト対象機能：

ü

§

IPS

ü

§

効果とエクスプロイト数 / 回避数との比較

ü

§

誤検知数

ü

§

パフォーマンス（スループット、レイテンシ他） 結果：

ü

ü

どちらのモデルも「推奨」

ü

ü

99.71% の高い総合セキュリティ有効性（3000D）

ü

ü

100% の回避検知率、誤検知なし

ü

ü

データシート公表値を 25% 上回るスループット （3000D）

ü

ü

保護された Mbps あたり $3 の最低の TCO （3000D）

RECOMMENDED(IPv4 & IPv6) DATA CENTER INTRUSION PREVENTION SYSTEM

FortiGate 7060E v5.4.5 GA Build 6355

FEB 2018

FORTINET

RECOMMENDED(IPv4 & IPv6) DATA CENTER INTRUSION PREVENTION SYSTEM

FortiGate 3000D v5.4.5 GA Build 3273

FEB 2018

FORTINET

Next Generation Intrusion Prevention Systems (NGIPS)

www.nsslabs.com • Check Point Software Technologies 15600 R77.30

• Cisco FirePOWER 8350 v6.2.0.1

• Forcepoint NGFW 3301 V6.2.1

• Fortinet FortiGate 600D v5.4.5

• IBM QRadar Network Security XGS 5200 v5.4.0

• McAfee IPS-NS9100 v9.1.5.3

• Palo Alto Networks PA-5250 v8.0.3-h4

• Trend Micro 7500NX v3.9.2.4784 • Trend Micro 8400TX v5.0.0.4815 PRODUCTS TESTED $5 $10 $15 $20 $25 $30 70% 80% 100% 40% 30% 20% 10% 0% $0 $35 $40 50% 60% 90%

TCO per Protected Mbps

Securit y E ff ect iv eness Av_er age Average Trend Micro 8400TX Check Point Forcepoint Fortinet Cisco

Palo Alto Networks

McAfee

Trend Micro 7500NX IBM

LEGEND No observed evasions Adjusted for evasions

NOVEMBER 2017

次世代不正侵入防止（NGIPS）

セキュリティバリューマップ

データセンター侵入防止システム（DCIPS）

Web アプリケーション

ファイアウォールテスト（2017 年）

FortiWeb 3000E テスト内容：

ü

§

クッキー操作

ü

§

URL 操作

ü

§

SQL インジェクション

ü

§

クロスサイトスクリプティング 回避テストの結果：

ü

ü

「推奨」

ü

ü

ブロック率 98.1%

ü

ü

OWASP の 10 個のカテゴリのうち 9 個で 100% のスコア

ブリーチ検知システムテスト

（2017 年）

FortiSandbox 2000E + FortiClient テスト対象機能：

ü

§

HTTP、SMTP、オフラインマルウェア

ü

§

ドライブバイ / ソーシャルエクスプロイト、 ドキュメントジャッキング、回避など

ü

§

検出時間、スループット、価値 /TCO 結果：

ü

ü

「推奨」

ü

ü

総合検知率 99%、 Web / 電子メール検知率 100%

ü

ü

誤検知率 0.1% 未満

ü

ü

最小の TCO

ü

ü

8.6 Gbps のスループット、公表値の 2 倍

ブリーチ検知システム（BDS）

セキュリティバリューマップ

Web アプリケーションファイアウォール（WAF）

セキュリティバリューマップ

これらのテストに参加することで、フォーティネットと共に他社の製品が実環境における企業の要件と比較され、企業とフォーティネット の双方にとって価値ある公平な測定結果が提供されます。NSS Labs によって実施されたいずれのテストでも「推奨」評価を獲得して きたフォーティネットは、NSS Labs のエッジからエンドポイントまでの分野で「推奨」を獲得した、高度な脅威保護ソリューションを 提供する唯一のベンダーです。

総合評価 - エッジからエンドポイントまでのソリューションで唯一、

NSS Labs の「推奨」評価を獲得

製品 2011 / 12 2013 2014 2015 2016 2017 2018 ファイアウォール どちらでもない 推奨 テスト済* NGFW どちらでもない 推奨 推奨 推奨 推奨 データセンターセキュリティゲートウェイ 推奨 データセンターIPS どちらでもない 推奨 推奨 NGIPS 推奨 再テストで合格 推奨 ブリーチ検知 推奨 推奨 推奨 推奨 ブリーチ防止 推奨 Webアプリケーションファイアウォール 推奨 推奨 高度なエンドポイントセキュリティ 推奨 推奨 DDoS どちらでもない NSS Labs のグループテストにおける 8 年間のフォーティネットの評価を振り返ってみると、継続的な改善と優れた機能によって「推奨」 評価の数が年々増加していることがわかります。また、NSS Labs の関連するすべてのテストに参加していることは、フォーティネット のコミットメントを証明するものでもあります。 2018 年 3 月現在 * NSS Labs データセンターファイアウォールテスト、2017 年 4 月。SVM / 推奨内容は非公開。 Web アプリケーション ファイアウォール ブリーチ検知 ブリーチ防止 NGFW / NGIPS / DCSG / DCIPS 高度な エンドポイント セキュリティ

提案と結論

Forrester Research による調査で、多くの IT セキュリティ購入決 定者が自らの判断を後悔したことがあると回答しており、このよう な失敗を回避するために、IT セキュリティの次回の購入判断では、 公平性に欠ける情報に惑わされないようにする必要があります。

フォーティネットの第三者機関によるテストへの

コミットメント

NSS Labs の「推奨」評価の獲得は、パフォーマンスが優れていて、 考慮に十分に値する製品であることの証明です。ベンダーの市場 シェア、規模、認知度にかかわらず、最も効果が高く、最高の価 値を持つ製品だけが、NSS の「推奨」評価を獲得します。最近 の NSS Labs のさまざまなレポートで、フォーティネットは継続 的に「推奨」評価を獲得しています。また、NSS Labs の CAWS リアルタイムサービスでも、フォーティネットが一貫して極めて効 果の高いセキュリティをお客様に提供していることが証明されて います。 フォーティネットの第三者機関によるテストと認証へのコミット メントは、NSS Labs だけに留まらず、ICSA、AV Comparatives、 Virus Bulletin を始めとする第三者機関によるテストでも、フォー ティネットソリューションの効果が一貫して証明されています。 フォーティネットは、ICSA Labs の栄誉ある情報セキュリティテ スト（EIST）優秀賞を 2015 年に受賞しており、情報セキュリティ 認定テストで 10 年以上にわたって優れた成績を残しています。 「第三者機関による実環境での検証は、ベンダーによる宣伝文句に惑わされることなくセキュリティ製品を検討したいと考える企業 に不可欠なリソースであり、NSS Labs のテストで、フォーティネットの継続的な取り組み、すなわち、セキュリティの検出、パフォー マンス、信頼性、管理、および価値に対する高い業界標準を満足するというコミットメントが証明されています。」 - フォーティネット最高経営責任者（CEO）Ken Xie

ü

ü

誇大広告に惑わされることなく、真実を見極めるため、 NSS Labs を始めとする独立機関による客観的な情報を 活用する。

ü

ü

社内または外部のテスト機関に依頼して、客観的な比較・ 評価テストを実施する。テストにあたっては、実環境で のトラフィック負荷を使用し、機能をオンにした状態で も製品が要件を満足することを確認する。

ü

ü

効果、使いやすさ、パフォーマンス、価格、ベンダーの 歴史などのお客様の基準に基づいて選択することで、 確かな判断が可能になる。 フォーティネットは創業以来、自社ソリューションの効果を客観 的に証明するために、第三者機関による公正なテストや認定に積 極的に参加してきました。フォーティネットは、他のどのネット ワークセキュリティベンダーよりも多くの認定を受けており、そ のソリューションの高い効果が証明されています。これらのテス ト結果は、実環境のトラフィックと導入のシナリオでフォーティ ネット製品が常に競合製品を上回る価値を提供し、公開されてい る仕様どおりに動作することを証明するものです。