信頼できる企業
フォーティネットについて
フォーティネットは、サイバーセキュリティの進化と、サイバーセキュリティとネットワーキングとのコンバージェンスを推進してきました。当社は、持続可能なセキュリティテクノロジーの革新、サイバーセキュリティの人材の多様化、そしてバリューチェーン全体で責任ある形でビジネスを推進することによって、お客様が必要とするあらゆる場所でサイバーセキュリティを提供しており、それが企業としての責任であると考えています。フォーティネット セキュリティ ファブリックは、50以上のエンタープライズグレードの製品を統合したポートフォリオで構成されており、その製品は業界で最高水準の導入数、特許の取得数、検証件数を誇ります。
- 2000年10月に設立
- 登録地デラウェア州、米国を拠点とする企業
- 上場企業(FTNT) 米国ナスダック証券取引所で取引され、米国証券取引委員会(SEC)の規制を受けています。当社の最終的な決定権は、集約方式ではなく、多数の株主への分散方式を採用
- 当社の取締役会のメンバーは米国市民であり、エグゼクティブリーダーシップチームはNATO加盟国の市民で構成
- カリフォルニア州サニーベールの本社に最先端の施設を備える
- 50万以上のお客様に信頼されるソリューションを提供
- 全世界で13,500人以上の従業員を擁する
- 国連グローバルコンパクト(UNGC)のメンバー
取締役会
製品セキュリティは、当社の事業の基盤であり、取締役会のガバナンスおよび監査委員会によって監督されています。
元NATO欧州連合軍最高司令官のジェームズ・スタブリディス氏は、2021年10月からフォーティネットの取締役を務めており、ガバナンス委員会の議長を務めています。
Yahoo!の元CFO、公開会社会計監督委員会(PCAOB)の元メンバーであるケネス・ゴールドマン氏は、2020年10月から取締役会の委員および監査委員会の議長を務めています。
リーダーシップ
Ken Xie(ケン・ジー)
創設者、取締役会長、および最高経営責任者(CEO)
フォーティネットは、シリコンバレーを拠点とする経験豊富なリーダーシップチームが管理しており、創設者、会長、CEOを兼ねるケン・ジーが統括しています。また、ネットワーキングとセキュリティの豊富な経験を持つリーダーシップチームがサポートしています。
米国のイノベーターであり、スタンフォード大学での起業実績を持つケン・ジーは、約40年間、シリコンバレーを本拠地としてきたことを誇りと考えています。サイバーセキュリティの専門家、起業家として高い評価を受け、30年以上の経験を持つケン・ジーは、3つのビジネスの成功経験を持ち、米国で数千の雇用と数十億ドルの投資を創出してきたイノベーターとして、優れた実績を達成しています。
設立当初から、同氏は起業家精神を大切にし、お客様を最優先するイノベーションを重視する文化を醸成してきました。ネットワークセキュリティのイノベーションと継続的なビジネスの成功に対する同氏の功績は、米国工学アカデミーへの任命、SIEPR(スタンフォード大学経済政策研究所)の諮問委員会への任命、世界経済フォーラムサイバーセキュリティセンターの理事会メンバーとしての役割など、多くの評価として反映されています。また、Computer Reseller News and GlassdoorのトップCEOの一人として複数の受賞実績があります。
第三者評価
フォーティネットは、世界で最も多数の検証実績を誇るサイバーセキュリティ企業の1つです。フォーティネットのソリューションは、ネットワーキングとセキュリティの分野の90以上の業界アナリストレポートで検証されています。フォーティネットは、Gartner、IDC、Forresterなどの主要な業界アナリスト企業のリサーチレポートにおいて、常にリーダーとしての地位を確立しており、Gartner Magic Quadrantの9部門に選出されています。
 |
 |
 |
 |
 |
 |
 |
信頼の獲得:強固かつ広範な顧客基盤の拡充
フォーティネットの製品は、大手のお客様に日々ご利用いただき、製品をテストした上で20年以上にもわたって購入していただいています。これは、当社製品の有効性に対する最良の評価を実証するものです。フォーティネットは、世界中の企業、サービスプロバイダー、政府機関を保護しています。当社は、世界で50万人以上のユーザーにご利用いただいており、光栄にも実際の利用体験や評価をベースとした当社のソリューションによって、あらゆる分野のネットワークとデータを保護しています。
主要な子会社および諮問委員会
フォーティネットは、グローバル企業のポートフォリオ構築の一環として、主要市場でフォーティネットのビジネスを支援する子会社を設立しています。このような子会社は、販売サポートやマーケティングサービス、技術サポートサービス、場合によっては研究開発サービスの提供など、さまざまな面でグローバルビジネスをサポートしています。
Fortinet Federalは、最新のセキュアなインフラストラクチャを米国政府に提供することに特化した、本社の完全所有による独立管理子会社です。フォーティネットの戦略的諮問委員会は、官民の上級専門家で構成され、進化するサイバー脅威の状況に関するガイダンスとアドバイスを企業に提供し、お客様やパートナーと連携しています。フォーティネットの退役軍人プログラム諮問委員会は、各国の退役軍人関連の組織で構成されており、フォーティネットトレーニングインスティテュートの退役軍人プログラムに知見とガイダンスを提供しています。
主要な子会社
Fortinet Australia PTY LTD
Fortinet UK Limited
Fortinet Technologies
India Private Ltd.
Fortinet Technologies
(カナダ)ULC
諮問委員会
信頼性の高いパートナー
フォーティネットの長年にわたる戦略の基本的な姿勢として、公的機関や業界とのコラボレーションがあります。パートナーシップ、業界のコラボレーション、情報共有を通じて、すべての関係者が安全で生産的な経済活動を確保し、業界、CERT、政府機関、学界との積極的な連携によって、脅威情報を積極的に交換し、世界のサイバーレジリエンスを強化するよう取り組んでいます。
国際的なパートナーシップ
世界経済フォーラム
フォーティネットは、C4C(サイバーセキュリティセンター)初のサイバーセキュリティ創設パートナーです。C4Cのミッションは、サイバーセキュリティの重要性を戦略的優先事項として強化し、サイバーセキュリティの体系的な課題に取り組むためのグローバルな官民の行動を推進する、独立した公平なプラットフォームを提供することです。
PAC(サイバー犯罪に対抗するパートナーシップ): フォーティネットは、信頼性の高い官民の脅威共有関係の構築を目的に創設された、世界経済フォーラムPACの創設メンバーです。
Cybercrime Atlas: 2023年に正式に発足し、フォーティネットは同イニシアティブの創設就任メンバー / グランターの一員です。Cybercrime Atlasは、主要なサイバー犯罪捜査官、国内外の法執行機関、グローバル企業に、知識の共有、ポリシーの推奨事項の作成、サイバー脅威と戦うための協調的行動の機会の特定を可能にするプラットフォームを提供します。
サイバー脅威アライアンス
フォーティネットは、サイバーセキュリティプロバイダーと実務担当者で構成される独立非営利団体CTAの創設メンバーであり、世界の組織のセキュリティレベルを向上させるために重大な脅威インテリジェンスの共有に取り組んでいます。
MITRE Engenuity:脅威情報に基づく防御センター
フォーティネットは、CTIDの研究パートナーです。CTIDは研究開発のハブ組織として、脅威情報に基づく防御コミュニティの集中機能を持ち、応用研究と高度な開発を推進して、グローバルコミュニティの大規模なサイバー防御を改善します。フォーティネットは、脅威の検知、可視化、レポートにおいて業界の進歩を支援する一環として、MITREとの新しい革新的なプロジェクトのいくつかを手掛けています。
フォーティネットの協力プロジェクト
インシデントレスポンスおよびセキュリティチームのフォーラム
フォーティネットは、すべての人に安全なインターネットの提供を目指す、各国のインシデントレスポンスとセキュリティチームのコンソーシアムであるFIRSTの一員です。FIRSTを通じて、フォーティネットは各国のCERT(コンピュータ緊急対応チーム)と連携しています。
INTERPOL:プロジェクトゲートウェイ
フォーティネットとInterpol Gatewayとのパートナーシップでは、フォーティネットのFortiGuard Labsのグローバル脅威リサーチチームが生成した脅威情報をINTERPOLと共有もしています。FortiGuard Labsは、新たなケースの出現時には、インテリジェンスのRFI(情報要求)に定期的に対応します。
NATO
フォーティネットは、NATO NCIエージェンシーであるNICPと提携し、とサイバー脅威に関するインテリジェンスの共有に協力しています。このパートナーシップにより、国家セキュリティを脅かす高度な持続的脅威やサイバー犯罪者のプロアクティブな特定と阻止が可能になり、すべてのお客様やすべての組織へのセキュリティ提供を改善します。
主要な政府機関とのパートナーシップとエンゲージメント
JCDC(共同サイバー防衛連携)
CISA(米国サイバーセキュリティ・インフラセキュリティ庁)は、2021年にJCDC(共同サイバー防衛連携)を創設し、より積極的なサイバー脅威からの保護と防御のために、実用的な情報の収集、分析、共有を目標に、公的および民間の事業体を統括しています。
フォーティネット協力の各プロジェクト:
NISTのNCCoE(国立サイバーセキュリティセンターオブエクセレンス)、NCEP(国立サイバーセキュリティエクセレンスパートナーシップ)のメンバー
NCEP(国立サイバーセキュリティエクセレンスパートナーシップ)は、米国の情報システムの耐障害性の構築に注力する官民連携プログラムです。
ITセクター調整評議会
IT SCC(Information Technology Sector Coordinating Council)は、米国政府と連携し、重大なインフラストラクチャの保護とサイバーセキュリティの活動と問題に関する幅広い調整を行う主要な組織です。IT SCCは、セキュアで回復力があり、グローバル情報を保護するインフラストラクチャの促進に取り組み、フォーティネットは、連邦、州、地方自治体のサイバーセキュリティの改善に重点を置いたIT SCCの活動のいくつかをリードしています。
IECC(Indiana Executive Council on Cybersecurity)
2017年に創設された同評議会は、インディアナ州国土安全保障省、技術局、州警察、国家警備隊が統括しています。フォーティネットは、栄誉あるアドバイザリーメンバーを務めています。
ウィスコンシン大学ミルウォーキー校Connected Systems Institute
フォーティネットは、同大学のConnected Systems Instituteの支援メンバーを務めています。このパートナーシップを通じて、製造部門におけるIT / OTのセキュリティ強化に協力しています。
パデュー大学
パデュー大学とフォーティネットの提携では、オペレーショナルテクノロジーと製造の未来のために、世界規模でセキュリティの取り組みを実施しています。このパートナーシップを通じて、現在および将来の学生やその他の業界パートナーと連携し、教育を提供すると同時に、Digital Twin and Industry 4.0の現在の推進活動のための研究開発を支援しています。
業界団体
官民の組織における当社のエンゲージメントを強化する活動の一環として、テクノロジー重視の団体や連合に積極的に参加し、サイバーセキュリティスキルのギャップとデジタル格差を安全に解決し、より強力なネットワークセキュリティポリシーを推進する当社の取り組みを拡大しています。
当社のパートナーシップは、次の3つの事業部門が推進しています。FortiGuard Labs、フォーティネットトレーニングインスティテュート、そしてフォーティネットのグローバルパブリックポリシーエンゲージメントです。
FortiGuard Labs
サイバー犯罪者の破壊と攻撃インフラストラクチャの解体は、他の公的および民間組織との強力で信頼できる関係を必要とする、共同の責任であると考えています。サイバー犯罪者はビジネスと同様に営利目的で活動する組織であり、戦術の仕切り直し、再構築、変更を繰り返し強制すれば、犯罪組織にとってコストが高くなり、デジタル社会の全体の改善につながります。フォーティネットにとって、各組織で実用的な脅威インテリジェンスを共有し、サイバー脅威の減災の実現を支援することは極めて重要です。
フォーティネットトレーニングインスティテュート
フォーティネットトレーニングインスティテュートは、急速に進化する脅威情勢と雇用市場のニーズに対応するため、拡大するサイバーセキュリティ分野についての認定とトレーニングを提供しています。同インスティテュートは、広範なネットワークセキュリティの専門知識を活用し、最も喫緊の課題についてのサイバーセキュリティの変化を推進する取り組みの一環として、世界経済フォーラムなどのグローバルリーダーと協力しています。当社のパートナーシップは、業界、学界、政府、非営利団体にまで拡大して、さらに多くの人々のために、サイバーセキュリティのスキルギャップを解消する支援に取り組んでいます。
グローバルパブリックポリシー
各国の政府は、国家サイバーセキュリティフレームワークの創設、データセキュリティとプライバシーポリシーのレビュー、製品の認定と標準の更新、AI(人工知能)に関連する政府の役割の策定を行っています。このような議論は、ネットワークセキュリティの未来にとって極めて重大な事案であり、将来の規制要件やお客様の期待を形成し、影響を与えるものです。フォーティネットは、すべてのセクターに重大なネットワークセキュリティとデータの保護を強化する政策を中心に、法律や規制の問題に関して、政策立案者と定期的に連携しています。
信頼性の高いプロセス
フォーティネットは、常に信頼できるデジタル環境の実現に向けた取り組みの一環として、当社のプロセスのコンプライアンス、持続可能性、そしてお客様の期待に沿うための事業方法を非常に重視しています。
商取引コンプライアンス
フォーティネットの輸出管理コンプライアンスチームは、米国および当事国の輸出入に関する法規制への確実な準拠を目的としています。フォーティネットは、米国および当事国の輸出管理規制に反する製品の販売や出荷を禁止しています。また、NDAAの第889条やTAA(通商協定法)などの政府プログラムへのコンプライアンスを確保するため、業界標準を超える機能チーム全体の管理、確認、調整も実施しており、このような管理が社内およびサプライチェーンで一貫して正しく適用されていることを確認するために、定期的な監査を実施しています。
責任ある情報開示と透明性の実現
フォーティネットは、サイバーセキュリティのリーディングベンダーとして、世界でも極めてクリティカルな国家インフラストラクチャの一部を保護しています。したがって、当社の製品は、堅牢かつ信頼性の高いセキュアな製品を提供するように、製品のライフサイクル全体で最高水準のセキュリティ保証標準に適合するように設計されています。フォーティネットの製品セキュリティチームの開示ポリシーは、脆弱性処理ではISO / IEC 30111:2019に、脆弱性開示ではISO / IEC 29147:2018、そしてFIRSTのPSIRT(製品セキュリティインシデント対応チーム)のサービスフレームワークに準拠しています。フォーティネットは、連携と透明性のプロセスを通じて、お客様の安全とセキュリティの確保に真摯に取り組んでいます。
持続可能性
常に信頼できるデジタル環境を確保するという当社のビジョンは、公正で持続可能な社会の実現に不可欠なものです。フォーティネットは、持続可能で革新的なセキュリティテクノロジーを提供し、サイバーセキュリティに多様な人材を活用し、バリューチェーンで責任ある形でビジネスを推進することによってこのビジョンを実現することが、社会の一員である企業としての責任であると考えます。
当社は、ビジネスモデルとオペレーションのあらゆる側面で持続可能性を採用する取り組みを推進しています。継続的な行動と取り組みによって、当社は2022年ダウ・ジョーンズ・サステナビリティ・インデックス(DJSI)のDJSI World(全世界対象)およびDJSI North America(北米地域対象)の構成銘柄に選定されています。
企業倫理と人権の推進
フォーティネットは、人権を尊重し、すべての法律に準拠し、倫理的な事業の遂行に尽力しています。当社のコーポレートガバナンスの実践は、当社のバリューチェーン全体を通して説明責任を果たすことを目指しています。フォーティネットは、当社のポリシー、行動規範、原則、価値観にすべて遵守するよう、従業員、サプライヤー、パートナーにトレーニングを提供し、義務付けています。当社のエンタープライズリソースプランニングシステムに新規で参加する直販サプライヤーは、高リスク領域でのスクリーニングをはじめとした2段階の検証プロセスで処理されます。当社の直販サプライヤーやベンダーは、人権、米国海外腐敗行為防止法、制裁リストなど、いくつかの基準について審査されます。
環境への配慮
フォーティネットは、気候変動の影響への対応と、ソリューション、オペレーション、そしてより広範なバリューチェーンの環境フットプリントの最小化に注力しています。当社は、SBTi(Science-based Targetイニシアティブ)について、2030年までにスコープ1とスコープ2の排出量を正味ゼロにすることを公約しました。当社は、カリフォルニア州ユニオンシティにある当社所有の最大の倉庫のISO 14001認証を取得しています。
プライバシーとデータセキュリティ
フォーティネットは、セキュリティバイデザイン、そしてプライバシーバイデザインの考え方を支持しています。当社は、政府の要件やお客様の期待に沿うプライバシーとデータセキュリティを尊重することを方針としています。当社のプライバシーチームは、新しい要件を定期的に見直し、必要に応じてポリシーと取り組みを更新しています。
フォーティネットは、商業的に合理的な手順に基づいて以下の方法で組織的、管理的、技術的な対策を導入しています。
- NIST(米国国立標準技術研究所)が使用する業界標準の情報セキュリティ対策
- ISO / IEC 27000シリーズの標準に準拠したセキュリティ対策
- サーベンス・オクスリー法(SOX)およびSSAE 18 / ISAE 3402(SOC)
- 欧州連合のGDPR(一般データ保護規則)やCCPA(米国カリフォルニア州消費者プライバシー法) などのデータ保護およびプライバシー法規制
- ISO / IEC 22301規格、またはその他の一般的に認知されている業界標準に準拠し、フォーティネットのインフラストラクチャとデータの機密性、完全性、可用性、およびフォーティネットの運用の耐障害性を保護することを目的とした事業継続管理対策
フォーティネットの情報セキュリティおよびデータプライバシープログラムの詳細、認証と監査レポートへのアクセスについては、トラストリソースセンターをご覧ください。
多様性、機会均等、インクルージョン
フォーティネットは、多様なバックグラウンドを持つ人材が最大限の能力を発揮できるよう、インクルーシブな職場環境を構築しています。当社は、グローバルな人員構成であらゆる性別、人種、民族、国籍、年齢、性的指向の多様な従業員を雇用するよう取り組んでいます。また、すべての従業員が平等な機会、公正な採用、公平な報酬を得られるようにしています。フォーティネットのオフィスは、従業員のニーズと快適さを重視して設計され、エルゴノミクス機器、スポーツ施設、その他のサービスを全従業員に提供する自社所有のオフィスを用意しています。
監査
フォーティネットは、多くの場合、フォーティネットの取締役会の監査委員会の指揮と監督の下、業界標準の内部統制とプロセス設計よりも優れた機能を提供し、市場で最高水準の信頼できるソリューションを提供するようにしています。フォーティネットは、独立した第三者監査法人と定期的に連携し、フォーティネットのプロセスと制御の監査とテストを行い、当社のプロセスと制御が効果的であり、業界標準を上回ることを確認しています。
信頼性の高い製品
サイバーセキュリティ業界の大手ベンダーであるフォーティネットは、世界の大手企業、サービスプロバイダー、政府機関を保護しています。そのため、当社の製品が最高水準のセキュリティ保証標準に準拠し、製品開発ライフサイクルの最前線でセキュリティを確保することが極めて重要となります。フォーティネットは、お客様の要求、標準、政府の要件を非常に重視しています。また、製品やソリューションの設計や製造においても、慎重かつ戦略的に取り組んでいます。
フォーティネットのミッションは、
「あらゆる場所での人、デバイス、データの保護」です。
当社のコミットメント
フォーティネットは、サプライチェーンのセキュリティがサイバーセキュリティとエンタープライズリスク管理においてますます重要な側面であることを認識しています。フォーティネットは、製品の設計、開発、製造、配信、サポートの各プロセスにおいて、製品のセキュリティと完全性を保護する包括的なアプローチの導入に取り組んでいます。
研究開発(R&D)
主要な政府の要件や期待に従い、ロシアや中国ではソースコードの開発や内部研究開発は実施していません。
フォーティネットは、NIST 800-53、NIST 800-161、NIST 800-218、US EO 14028、UK TSBなどのセキュアな開発のベストプラクティスとの整合性を確保しています。
主要な製造パートナーの厳格な選定と認定により、NIST 800-161 (システムおよび組織向けサイバーセキュリティのサプライチェーンリスク管理プラクティス)に準拠しています。
フォーティネットの情報セキュリティプログラムは、ISO 27001/2、NIST 800-53のほかに、GDPR(一般データ保護規則)、CCPA(米国カリフォルニア州消費者プライバシー法)などのデータプライバシー規制をはじめとする、業界をリードするセキュリティ標準やフレームワークに準拠し、連携しています。
製造国
オペレーティングシステムであるFortiOSは、米国とカナダで製造されています。
フォーティネットの情報セキュリティおよびデータプライバシープログラムの詳細、認証および監査レポートへのアクセスについては、 トラストリソースセンター をご覧ください。
フォーティネットのアプローチ
- フォーティネットのセキュアな開発ライフサイクルは、設計から耐用年数終了まで、製品ライフサイクルのあらゆる段階を網羅しています。
- 製品サイクルの開始からセキュリティを考慮しています。
- フォーティネットは、社内外の製品開発ライフサイクルのあらゆる段階で、製品セキュリティについての綿密な監視を実施しています。
- フォーティネットは、製品の脆弱性をプロアクティブに特定し、透明性のあるプロセスに従って、速やかな修復を努めています。
- フォーティネットは、お客様や地域のCERTチームと連携し、情報とフィードバックを共有しています。
- フォーティネットは、業界と協力して、すべてのお客様の利益のために、さらに強力な技術標準を開発し、導入しています。
認定および承認済み製品リスト
フォーティネットは、国内、地域、および国際的な幅広い要件を満たすよう尽力しており、フォーティネットのソリューションとサービスは、コンプライアンスを保証する独立した第三者機関による監査とテストを受けています。フォーティネットは、当社の製品とサービスが業界のベンチマークを常に上回り、サービス対象業種全体でコンプライアンスに準拠するよう努めています。
政府機関は、自身のネットワークで製品やサービスの使用を認証する場合があり、調達の資格は、厳格な審査と認証の順守に基づいています。
独自のASICアーキテクチャ
Toshiba America Electronic Components, Inc.やRenesas Electronics America, Inc.などの契約メーカーの製造によるフォーティネット独自のASICは、台湾と日本でTSMC(台湾積体電路製造)またはその契約メーカー委託のファウンドリーを使用しています。
