最新情報

A10ネットワークスのWebアプリケーションファイアウォールが ICSA Labsの認定を取得

ThunderシリーズとAXシリーズのWAFが厳格なテストに合格

2014年7月2日 (カリフォルニア州サンノゼ発) アプリケーションネットワーキング分野におけるテクノロジーリーダーであるA10 Networks™(NYSE:ATEN 以下、A10)は、アプリケーションデリバリーコントローラー(ADC)製品であるA10 Thunder ADCシリーズとAXシリーズが、ICSA LabsのWebアプリケーションファイアウォール(WAF)バージョン2.1認定を取得したことを発表しました。ICSA Labsは、ベンダーに中立的な立場でテストと認定を行うVerizonの独立部門です。

A10 Thunder ADCシリーズとAXシリーズは、アプリケーションの高速化、可用性やセキュリティの向上を実現するハイパフォーマンスなアプリケーションデリバリーコントローラーです。Thunder ADCシリーズは、WAF、DNSアプリケーションファイアウォール(DAF)、アプリケーションアクセス管理(AAM)、SSLインターセプト(SI)など、先進的なセキュリティ機能をサポートしています。Thunder ADCシリーズはA10の独自OSであるACOS(Advanced Core Operating System)プラットフォームを基盤とした、SSMP(Scalable Symmetrical Multi-Processing)ソフトウェアアーキテクチャーを採用しています。専用型、ホスティング型、クラウドのデータセンター環境で優れたパフォーマンスと幅広い導入オプションを提供します。

ICSA Labsのテストおよび認定取得は、A10のADCソリューションがお客様の重要なアプリケーションサービスを脆弱性の悪用や攻撃から保護できることを意味し、セキュリティの専門家やアプリケーション開発者はWebベースのアプリケーションを安心して導入できます。

ICSA Labsでは、A10のADCソリューションを導入したWebアプリケーションファイアウォールの実環境が再現されました。ICSA Labsのネットワークセキュリティアナリストは、A10のADCソリューションで保護されたWebサイトにおいて、巧妙化を続けるWeb攻撃、侵入テスト、スキャンを実行し、WAF機能の検証を行いました。

また、検証作業においては、標的型のバッファオーバーフロー、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリー(CSRF)、不適切なインプットバリデーションセッションの誤った処理、情報漏えいなど既知の脆弱性や脅威に対して、A10のADCソリューションは防御可能であることも確認されました。

ICSA LabsはVerizonの独立部門であり、ベンダーに依存しない公平な立場でテストと認定を行っています。ICSA LabsがWAF製品で実施するテストは基準に沿っていますが、機能と保証の両方の要件を盛り込むことで評価基準は常に拡張されています。

ICSA Labsの認定基準バージョン2.1では、現在のWebアプリケーションファイアウォール市場の進化やさまざまな機能要件を網羅しています。ICSA Labsは、情報セキュリティの製品とソリューションに対するユーザーと企業の信頼を高めることを目指しています。

A10ネットワークス株式会社 代表取締役社長兼CEO、アジアパシフィックジャパン ヴァイスプレジデントの小枝 逸人は次のように述べています。「日本のお客様は、高いセキュリティ機能を持ったソリューションを重視されています。今回ICSA Labsの認定を受けたことは、A10のソリューションのセキュリティ機能の高さの裏付けになり、これまで以上に日本のお客様にも安心してご利用いただけます」

A10のワールドワイドマーケティング担当ヴァイスプレジデントのJason Matlof氏は、次のように述べています。「ネットワークのセキュリティリスクは絶えず変化しており、その変化に常に対応していくことが、ベンダーにとって非常に重要な課題です。A10は、ICSA Labsのような先進的なラボと共に、独立した第三者テストおよび認証を定期的に実施することで顧客の期待に応える高い基準を維持し、刻々と変化するリスクに先手を打つセキュリティ製品の開発に取り組む姿勢を示しています。ICSA Labs WAF認定取得に必要な要件を満たしたことで、セキュリティ管理者、アプリケーション開発者、Webベースアプリケーションの導入担当者は安心してA10のソリューションを導入できます」

ICSA LabsのテクノロジープログラムマネージャーであるBrian Monkman氏は次のように述べています。「ICSA Labsはレビュー対象製品に対して非常に厳格なテストを徹底的に実施するため、多くのベンダーにとって認定取得は容易ではありません。WAF認定を取得したA10のADCネットワークソリューションは、ICSA Labsのセキュリティテスト基準を満たすことに成功したことを示しています」

A10の認定レポートは、ICSA Labsのリンクから入手できます(英語)。

ICSA Labsについて

Verizonの独立部門であるICSA Labsは、セキュリティおよび健康関連IT製品やネットワーク接続機器の第三者テストを行う認定機関として、世界トップクラスのセキュリティベンダーの製品を対象に、コンプライアンス、信頼性、性能を測定しています。ICSA LabsはISO/IEC 17025:2005を取得しており、ISO 9001:2008認定登録機関です。詳細については、https://www.ICSAlabs.comとhttps://www.ICSAlabs.com/blogsをご覧ください。

A10 Networks、A10 Thunder、vThunder、ACOS、aCloud、aFlex、aXAPI、aVCS、Virtual Chassis、AX、SoftAXおよびaFlowは米国およびその他各国におけるA10 Networks, Inc.の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。

A10 Networks / A10ネットワークス株式会社について

A10 Networks(NYSE: ATEN)はアプリケーションネットワーキングおよびセキュリティ分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。

A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。

URL:https://www.a10networks.co.jp/

Facebook:https://www.facebook.com/A10networksjapan

A10 Networks、A10 Harmony、A10ロゴ、A10 Lightning、A10 Thunder、aCloud、ACOS、ACOS Policy Engine、Affinity、aFleX、aFlow、aGalaxy、aVCS、aXAPI、IDaccess、IDsentrie、IP-to-ID、SSL Insight、Thunder、Thunder TPS、UASG、および vThunderは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。

お問合わせ

A10 ネットワークス
ビジネス開発本部 マーケティング部
03-4520-5700
jinfo@a10networks.com