2020年

business-and-technology

FireEye レッドチームツールの侵害

12月8日、サイバーセキュリティベンダーのFireEyeは、社内で開発しているレッドチームツールを含むネットワークへの侵入とデータの流出を報告しました。FireEyeは、これらのツールの詳細をGitHubのリポジトリで公開し、他のベンダーが潜在的な敵に使用されないようにするための措置を講じました。

Carl Windsor

John Maddison

business-and-technology

CVE-2018-13379 に関するアップデート

お客様のセキュリティは、フォーティネットの最優先事項です。 当社の標準的な PSIRT プロセスの一環として、責任ある開示を通じて共有された脆弱性の疑惑が指摘された場合、フォーティネットは、潜在的な脆弱性を修正するために懸命に取り組み、その後、減災のガイダンスを伝えています。

Carl Windsor

partners

パートナーにとって適切なSD-WANソューションを選択することの重要性

アプリケーション、データ、およびその他のコンピューティングリソースは、もはやデータセンターに限定されたものではありません。組織は、重要なリソースをマルチクラウド、データセンター、遠隔地に分散させる分散モデルに移行しています。

Satish Madiraju

business-and-technology

フォーティネット、2020年ガートナー社Webアプリケーション・ファイアウォールについてのマジック・クアドラントでチャレンジャーの位置を維持

フォーティネットは、2020年ガートナー社Webアプリケーション・ファイアウォールについてのマジック・クアドラントにおいて、チャレンジャーとしての位置を維持していることを発表しました。

Brian Schwarz

business-and-technology

フォーティネット、2020年のガートナー社WANエッジインフラストラクチャのクリティカル・ケイパビリティ・レポート、2つの主要ユースケースで最高位にランクイン

デジタルイノベーションとクラウドアプリケーションの帯域幅需要の増加により、ネットワークインフラストラクチャと運用のリーダーは、WANの変革とロードマップの取り組みのためのデファクト・ソリューションとしてSD-WANに注目するようになりました。

Nirav Shah

industry-trends

脅威インテリジェンスはアクティブセキュリティの生命線

効果的なセキュリティ戦略には、信頼性が高く実行可能な脅威インテリジェンスが不可欠です。セキュリティ・ツールは、ネットワーク内に配置された場所から脅威インテリジェンスを収集できるだけでなく、ネットワーク上のあらゆる場所に配置された他のすべてのセキュリティデバイス間で、そのインテリジェンスを共有し、関連付けることができなければなりません。

Derek Manky

threat-research

サイバー攻撃者による世界的パンデミックの大規模な悪用

サイバーセキュリティ業界の内外を問わず、2020年に私たちが経験する変化の度合いと大きさを予想できた人は1人もいませんでした。今年の上半期は、サイバー犯罪者や国家的攻撃者が世界的なパンデミックに便乗し、極めて大規模な標的型サイバー攻撃を世界中で仕掛け、攻撃を成功させていることが確認されています。

Derek Manky

business-and-technology

製造業 / サービス業のセキュリティ課題を解決するセキュアSD-WAN

組織が成長すると、従業員数が急速に増加し、新たな支社オフィスが開設されます。このような状況でテレワーカー環境へと移行すると、既存のインフラストラクチャの帯域幅、アクセス制御、セキュアなワークフローとトランザクションに対する要件が大幅に増加します。これは、従来のネットワーク内の要件が増大するだけでなく、ネットワーク外部からの要件も発生するからです。

Nirav Shah

industry-trends

ダイナミッククラウド環境のセキュリティ要件への対応

クラウドコンピューティングは、組織がITソリューションを利用および導入する方法に変革をもたらしました。特に、テレワーク推進をサポートするITソリューションは、組織に大きな変化を与えています。

Lior Cohen

business-and-technology

ハイパースケールセキュリティ時代の先駆けとなる新製品、FortiGate 4400F

フォーティネットは、ネットワークファイアウォールの目的は緊密に統合されたネットワークとセキュリティのあらゆる機能を単に提供するだけでなく(他の多くのNGFWソリューションは未だこの目標さえも達成できていませんが)、今日の最も要求の厳しいハイパースケール環境で必要とされるスケールとパフォーマンスを実現しつつ、そうした機能を提供することであると考えています。

Muhammad Abid

industry-trends

変化する環境でOTを保護するには

デジタル市場での競争力強化に取り組む組織において、産業用制御システム、SCADA、IIoTといったOT(オペレーショナルテクノロジー)ネットワークは、非常に大きなデジタルトランスフォーメーションの渦中にあります。

industry-trends

急速に変化する環境で必須となるセキュリティ機能の俊敏性

留まることのない急速な変化は、今日のビジネスの特徴の1つとなっています。世界的パンデミックが進行する今、アジリティを維持することの重要性は、これまで以上に増しています。

Fortinet

threat-research

最新のCOVID-19(新型コロナウイルス)関連の攻撃:滑稽なものから悪質なものまで幅広い亜種が登場

世界的なCOVID-19(新型コロナウイルス)パンデミックの発生から6ヵ月が過ぎた今、メディア報道に対する大衆の関心が鈍っているのは明らかです。サイバー攻撃者は、世間の関心が他に移る前に、COVID-19を最大限に悪用しようとしています。

Val Saengphaibul

threat-research

攻撃と防御という2つの側面:グループポリシーとログオンスクリプト

「攻撃と防御という2つの側面」と題したブログシリーズの4回目となる今回は、サイバー犯罪者が攻撃に際して使用するさまざまな戦術や手法を解説し、組織がそれらを検知して最終的には防ぐ方法も紹介します。

Anthony Giandomenico

business-and-technology

フォーティネットのセキュアSD-WANとAzure Virtual WANの統合をさらに拡張

昨年、フォーティネットはMicrosoft Azure Virtual WANとの統合を発表しました。この統合は、データセンターと支社からAzureクラウドへのセキュアな最適経路を実現します。

business-and-technology

フォーティネット、クラウドセキュリティとネットワーキングのイノベーターであるOPAQ Networksを買収

SASE(セキュアアクセスサービスエッジ)についての議論が業界で活発化し、注目する企業やパートナーも増えています。これは、今日の組織が、ネットワークやクラウドベースのリソースやデータ、特に、ビジネスクリティカルアプリケーションへの即時かつ中断なく、ユーザーがどこにいようとも、安全にアクセスする方法を必要としていることの表れでもあります。

John Maddison

industry-trends

レポート:あらゆる業界のリーダーが今後も直面するOTセキュリティの課題

製造、公益事業、医療、公共交通、エネルギーなど、世界中の業界でOT(オペレーショナルテクノロジー)ネットワークが使用される今、OTネットワークセキュリティへの関心が高まっています。

Fortinet

partners

SD-WAN / SD-Branchの導入がパートナーにもたらすビジネスチャンス

クラウド優先戦略は、あらゆる規模の組織においてネットワーク変革を加速しています。これを背景に、BYOD(私物デバイスの活用)、SaaS(サービスとしてのソフトウェア)、IoT(モノのインターネット)など、接続を重視したクラウド対応イニシアティブが新たに登場しており、リモートワーカー戦略において重要な役割を果たしています。

Fortinet

business-and-technology

SSL VPNの欠陥を標的としたATP 29

英国の国家サイバーセキュリティセンター(NCSC)とカナダ通信安全保障局(CSE)は、カナダ、米国、英国のCOVID-19ワクチン開発に関わる様々な組織を標的にして、COVID-19ワクチンの開発と試験に関連する情報や知的財産を盗む意図がある可能性が高い「APT29」(別名「デュークス」または「コージーベア」)の活動に関する調査結果を発表しました。

Carl Windsor

threat-research

OT/ICSを標的にするEKANSランサムウェアの詳細

ベライゾンの2020年度データ漏洩 / 侵害調査報告書によると、昨年のマルウェアインシデントの27%をランサムウェアが占めました。それほど大きな数字ではないようにも思えますが、組織への影響を考えると、マルウェアがニュースで大きく報道されることが多いのも納得できることでしょう。

Ben Hunte、Fred Gutierrez

industry-trends

SecOpsチームのサポートに最適なSOARソリューションの選定

進化する脅威と新たなデジタルイノベーションを背景に、デジタル攻撃対象領域は拡大を続けています。対抗措置として、新たな多くの組織がセキュリティ機能(専用のポイントソリューションが多い)を追加していますが、セキュリティの複雑化につながっています。

David Finger

business-and-technology

フォーティネットのダイナミッククラウドセキュリティによるVPN接続の保護

分散したリモートスタッフは、多くの組織にとって新たな現実となっています。特に、テレワーカーが複数のデバイスを使用して自宅のネットワークから企業ネットワークに接続する新たなパラダイムにおいて、セキュリティを強化する方法が模索されています。

Jonathan Nguyen-Duy

industry-trends

支社/拠点ルーターをセキュアSD-WANに移行

クラウドによって、ビジネスの運営方法や 支社/拠点接続の管理方法は変化し続けています。データ、接続性、コラボレーションを重視するデジタル時代では、組織の日常業務に不可欠なアプリケーションとサービスが消費する帯域幅は増加し続けています。

Fortinet

industry-trends

4G / 5G RAN(無線アクセスネットワーク)セキュリティに対するニーズの拡大

LTEとNR(New Radio)の進化は、MNOが5Gに期待されるすべての機能を提供し、市場の成長を可能にする基本要素であり、これらの進化なくして、5Gの要である、高帯域幅(eMBB)、大規模な拡張性(mMTC)、高信頼性、低遅延(uRLLC)を実現することはできません。

Ronen Shpirer

threat-research

Black Lives Matter運動を悪用したグローバルなスパム攻撃

2020年6月10日、FortiGuard Labsは、米国で始まったBlack Lives Matter運動に賛同するユーザーを標的にしたグローバルなスパム攻撃を発見しました。

industry-trends

独立系調査会社のレポートにより、ITとOTのコンバージェンスを遅らせるOTセキュリティの課題が明らかに

複数の業種にわたって、重要インフラストラクチャ(CI)の所有者と運営者は、ビジネスのサイバー面と物理面の統合(コンバージェンス)を進めています。この融合によって、重要プロセスをより効率的かつ効果的に監視できます。

Rick Peters

industry-trends

インダストリー4.0の時代におけるOTセキュリティの検討事項

この数年で、製造業界はデジタルトランスフォーメーションによる生産性とパフォーマンスの強化に向けて着実な前進を遂げました。製造バリューチェーン全体で、新しい製造のアプローチは有益であることが示されていますが、それに伴って課題も生まれています。

Rick Peters

partners

セキュアリモートアクセス戦略の展開を支援する6つのステップ

現在の困難な状況に伴う新たな課題を解決するため、パートナーである皆様からの戦略的な助言や支援をこれまで以上に必要としているお客様が増えています。これはフォーティネットのチャネルパートナーの皆様にとって、ビジネスと運用の継続性の確保に必要なツールやリソースをお客様に提供する機会が増えていることを意味します。

Jon Bove

industry-trends

COOの責務とOTサイバーセキュリティにおける優先課題の変化

今日のオペレーショナルテクノロジー(OT)環境は劇的に変化しています。従来、これらのネットワークはITから完全に切り離されたものでした。しかし、俊敏性と応答性がより高いOT環境を構築するためにITテクノロジーを追加する必要性が生じ、状況が変わりました。

Peter Newton

industry-trends

COVID-19(新型コロナウイルス)関連のサイバー攻撃について:FUD(恐怖、不安、疑念)に付け入る手法

サイバー犯罪者がパニックや疑念を利用し、時にはさらなる行動に出てターゲットを偵察して、メールを開いた被害者を餌にかけるために、緊急性を匂わせて誘うメールを作成するといった行動は、今に始まったことではありません。

business-and-technology

ネットワークファイアウォールのパフォーマンス向上を実現:FortiGate 4200F

eコマースとオンラインゲームの急激な発展は、インターネットの力に社会が大きく依存している現状と、人々がインターネットにどのようなサービスを期待しているのかを表しています。

Muhammad Abid

business-and-technology

ネットワーク管理を"自動化"して、デジタルトランスフォーメーションを加速

ここ1年~1年半にわたり、業種や業界を問わず、数百人ものお客様と話をしてきましたが、最もよく話題にのぼった2つのテーマは、ネットワークが時間とともに複雑化していることと、デジタルトランスフォーメーションのプロジェクトの有無に関係なく、戦略的トピックとして"自動化"に注目している、ということでした。

Satish Veerapuneni

business-and-technology

セキュリティ ファブリックでSOARを活用し、セキュリティオペレーションを加速

2019年だけで1,240億ドル以上がサイバーセキュリティに費やされました。しかし、それにもかかわらず、多くのセキュリティチームは、依然として対応に苦慮しています。

Satish Veerapuneni

industry-trends

IT / OT統合環境におけるサイバーセキュリティへのコラボレーション型アプローチの実装

産業界では、技術の進化によってオペレーションの変革とイノベーションが進んでいます。同時に、IT環境とOT環境の両方にまたがるデバイス、エンドポイント、ネットワークの接続が、これまで以上に拡大しています。

Antoine D'Haussy

business-and-technology

フォーティネットのセキュアSD-WANがテレワーカーに最適なユーザーエクスペリエンスを提供

デジタル変革を推進中の企業にとって最重要戦略の1つは、成長と拡張が分散型インフラストラクチャ上で実現されることです。これにより、今日の動的なビジネス環境への迅速な適応が可能になります。

Rajesh Kari

business-and-technology

クラウドを利用するテレワーカーのためのリモートアクセス保護

多くの企業が現在、事業継続性と運用継続性を維持する目的で、テレワーク、テレラーニング、リモートの生産性向上ソリューションを急速に導入する過程にあります。しかし、そうした企業は、運用面で不要なコストを発生させることなく、リモートアクセスサービスを提供することも目標にしています。

Lior Cohen

business-and-technology

フォーティネット、2020年Gartner Peer InsightsのWAN Edgeインフラストラクチャ部門でCustomers' Choiceの1社に選出

フォーティネットは、当社のセキュアSD-WANソリューションがお客様からいただいた評価に基づき、2020年Gartner Peer InsightsのWAN Edgeインフラストラクチャ部門でCustomers' Choiceの1社に選出されたことを発表しました。

Fortinet

industry-trends

ネットワークセグメンテーションが重要な理由

セグメンテーションという言葉でITリーダーの頭にまず浮かぶのは、VLANやVXLANを使用したネットワーク分割ではないでしょうか。ところが、セグメンテーションの役割はそれだけではありません。

Nirav Shah

threat-research

COVID-19(新型コロナウイルス)に便乗した標的型攻撃で情報を窃取するマルウェア

FortiGuard Labsは最近、[159.69.16[.]177] から送信された、COVID-19(新型コロナウイルス)の警告を装った新しいスピアフィッシングメールを確認しました。

Val Saengphaibul

industry-trends

テレワーカーを幅広く保護するための6つのステップ

事業継続計画と災害復旧計画は、停電や病気、通勤途中の社員に危険が及ぶ可能性のある自然災害が発生した場合に、企業が速やかに通常のオフィス業務を停止できるようにすることを目的としています。

Peter Newton

business-and-technology

一刻を争うエンドポイント保護:リアルタイムの対応が重要な理由

オーストラリアを大規模な山火事が襲い、カリフォルニアの北部および南部では過去数年にわたって繰り返し山火事が発生しています。このような山火事への対応は、一刻を争います。

Fortinet

threat-research

FortiGuard Labsの脅威レポートを活用した、進化するサイバー犯罪への対策

最新のフォーティネット脅威レポートは、すべてのセキュリティ専門家必読の、進化する脅威環境に関する実用的なインテリジェンスを提供します。レポートが提示するこれらの情報と分析結果を実践することで、組織は特定の脅威だけでなく、進化する脅威環境から防御する態勢を強化できます。

FortiGuard Labs

threat-research

CVE-2020-0796 Windows 10 SMB Serverにおけるメモリ破損の脆弱性

マイクロソフトはこのほど、Windows 10に影響するSMB Serverの重大な脆弱性であるCVE-2020-0796のパッチをリリースしました。この脆弱性では、不正な攻撃者が悪用してメモリを破損させ、リモートから任意コードを実行する可能性があります。

Yijie Wang

threat-research

過熱する新型コロナウイルス(COVID-19)報道を悪用した攻撃の増加

2020年第1四半期、24時間のニュースサイクルでは世界中のほとんどを新型コロナウイルス(COVID-19)の感染に関するニュースが占めています。世界の政府首脳、科学者、医療専門家が、これは単なる流行ではなく、パンデミック危機になる可能性があることを示唆しています。

business-and-technology

フォーティネット、新製品「FortiGate 1800F」アプライアンスと「NP7」ネットワークプロセッサを発表

驚異的な速度で進むデジタル変革によって、データ、リッチストリーミングメディア、ビジネスクリティカルアプリケーションへの組織や個人によるアクセスが大きく変化しています。個々のデバイス、ネットワーク、支社、複数のクラウドの動的な接続も可能になり、データセンターに求められる圧倒的な速度やスケーラビリティも提供できるようになりつつあります。

Fortinet

threat-research

CISAが複数の政府機関と共同作成したHIDDEN COBRAに関するマルウェア分析レポートを発表

米国の国土安全保障省国家保護・プログラム総局(CISA)は本日、国土安全保障省(DHS)、連邦捜査局(FBI)、および国防総省(DOD)と共同で作成した、北朝鮮政府が関与しているとされる悪意あるサイバー活動(別名:HIDDEN COBRA / LAZARUS)に関する複数のマルウェア分析レポート(MARレポート)を発表しました。

Val Saengphaibul

threat-research

Microsoftが公開した2020年1月のセキュリティ更新プログラムでCVE-2020-0601を解決する

Microsoftの2020年1月のセキュリティ更新プログラム(通称「Patch Tuesday」)が、1月14日に公開されました。

FortiGuard SEチーム

threat-research

Predator the Thief:最新バージョンの分析

FortiGuard Labsは、Predator the Thiefという名前で知られているマルウェアの最新バージョン3.3.4の監視を続けてきました。

Yueh-Ting Chen

threat-research

DeathRansomパート 2:背後にいる人物

FortiGuard Labsは最近、DeathRansomという攻撃が進行中であることを確認しました。この新しい亜種に関する最初のブログでは、収集したサンプルの技術的な分析を試みましたが、パート 2ではこのDeathRansom攻撃と他の攻撃との関連性を明らかにし、その背後にいる可能性がある人物を探ります。

threat-research

DeathRansomパート 1:興味深い分析結果

ランサムウェアは、間違いなく世界的に重大な脅威です。最近のあるレポート(英文)によると、2016年にはわずか10億ドルだったランサムウェアによる企業の損害が、2018年には80億ドルを超えたと推定されており、特に医療業界では2019年だけでその損失がすでに250億ドルに達しました。

Minh Tran