FortiOS 3.0<TM>ファームウェアがIPv6認定要件を達成

Unified Threat Management/統合脅威管理（以下、UTM）市場のリーディングベンダー、Fortinet<R>（本社：米国カリフォルニア州サニーベール、日本法人：フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット）は本日、FortiOS<TM>3.0 ファームウェアが、ルータ製品としてIPv6 フェーズ2の認定を達成したこと、さらにFortiGate<R>複合脅威セキュリティアプライアンス製品ファミリーがIPv6対応ファイアウォールに関する米国連邦政府の認定を取得したことを発表しました。これにより同社は、政府機関や企業からの要求が急増しているIPv6対応UTM複合脅威セキュリティアプライアンスの需要に応えることができると共に、米国連邦政府機関のユーザーは、政府の求める要件を満たす製品として、FortiGateを選択できるようになります。


IPv6 フェーズ2は、IP Ready Logoプログラムが行う適合性および相互運用性に関する450種のテストアサーションを100％クリアした製品のみに与えられるもので、現在、Ready Logoプログラムが与える最高レベルの認定です。2008年8月13日付のフォーティネットの適合書簡（Letter of Conformance）では、FortiGateのオペレーティングシステムであるFortiOS<TM>が、クリティカルベースでIPv6をサポートしていることが確認されています。


世界中の政府機関では2008年までにIPv6のサポートを要求しており、米国政府では連邦政府のネットワークをIPv6対応にするため、行政管理予算局が課した要件を2008年6月までに満たすことを義務付けていました。IPv4の後継プロトコルであり、現在導入が進んでいるIPv6の一番の特長は、アドレス空間の拡大で、IPv4では32ビットであったものがIPv6では128ビットになりました。フォーティネットがIPv6認定を達成したことにより、政府機関はフォーティネット製品を問題なく導入できる上、政府の規制を確実に満たすことができます。


続いて獲得した米国連邦政府の認定は、米国防総省のIPv6ジェネリックテストプラン第3版の一環として、米国政府の相互運用テストコマンド（JITC：Joint Interoperability Test Command）が実施するテストを元にしたものです。これにより、米国防総省の統合機能認定製品リスト（Unified Capabilities Approved Products List）への掲載を許可されました。


JITCが承認したベンダーのリストは、米国防情報システム局が国防総省の通信装置の試験承認を全世界レベルで共有するために作成されています。認定製品リスト（APL: Approved Products List）により、JITCコミュニティは自らが購入しようとしている通信装置が情報の確実性および相互運用性に関してテスト済みであるという確証を得ることができます。


フォーティネットの連邦政府事業担当バイスプレジデントのジェフ レイク（Jeff Lake）は次のように述べています。「IPv6が求める要求事項に適合するよう米国の政府機関が準備を進める中で、フォーティネットは、政府機関が認定済みのファイアウォールを導入できるようにするだけでなく、アンチウイルス、Webコンテンツフィルタリング、不正侵入検知、VPN、アンチスパム等の必須なセキュリティ機能を単一のデバイスに統合して提供します。今回のFortiOS 3.0ファームウェアの内部バージョンは、これら政府機関の重要なニーズや法規制上の要件を満たすソリューションを今後開発する上で、土台となるものです。そして、当社の製品ラインにIPv6認定が加わったことで、連邦政府のお客様は次世代のセキュリティゲートウェイを使った徹底的な防御が展開できるとともに、法的要求事項を確実に満たせるようになります」


FortiGateセキュリティアプライアンス製品ファミリーに標準搭載されているFortiOS 3.0ファームウェアは、FortiAnalyzer<TM>およびFortiManager<TM>システムの統合を通して先進的なセキュリティおよび管理プラットフォームを提供し、フォーティネットのセキュリティ製品すべてに対し、先進的なプロビジョニング、レポーティング、ロギング、警告、イベント相関による強力なネットワーク保護を実現します。FortiManagerとの統合により、すべてのFortiGateセキュリティアプライアンスおよびFortiAnalyzerシステムは集中管理によるインテリジェントなセキュリティ分析、イベント相関、ロギング、レポーティングを行えます。


IPv6に関するこれらの認定に加え、フォーティネットのFortiOS 3.0および、FortiGate複合脅威セキュリティアプライアンスの特定のモデルは連邦情報処理標準（FIPS：Federal Information Processing Standards）140-2レベル2の認定を受けました。FortiOSはすでにNIAP（National Information Alliance Partnership）によるコモンクライテリアEAL4+認定を取得済みですが、フォーティネットではコモンクライテリアMedium Robustness V2.0認定のためにNIAPが要求している情報確実性要件を満たすために、米国政府による厳格な評価および認可を幅広く受けていきます。


※フォーティネットの名称はFortinet, Inc.の登録商標です。Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiASIC、FortiAnalyzer、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient、およびFortiReporterはFortinet Corporationの米国およびその他の国における登録商標です。その他製品名などはそれぞれ各社の登録商標です。