business-and-technology

NSS Labsの次世代不正侵入防止(NGIPS)テストでFortiGateの優れた機能が再び実証される

不正侵入の変化に遅れることなく進化するFortiGate IPS減災機能

サイバー犯罪の件数は驚異的な速度で増加し続けており、データもこの状況を裏付けています。たとえば、2010年に報告されたデータ漏洩は400万件でしたが、Dark Readingによれば、2017年に侵害された情報の件数は過去最高の78億9千万件に達しています。

このようにサイバー攻撃の成功が急増している理由の1つとして、マルウェアの高度化がセキュリティ対策の強化を上回るペースで進んでいることが挙げられます。さらに、膨大な数のレガシーシステムが長年にわたって使われているという事実もあります。最新のフォーティネット脅威レポートでは、新しいマルウェアとその一意の亜種の数が着実に増加しており、たとえばW32/Injectorの場合は、5位以内のマルウェア亜種の内、4つがこのシグネチャによって捕捉されており、検知率については四半期を通して首位となったことが明らかになっています。そのファミリーの攻撃性の高い亜種のほとんどは、ブラウザ、FTPクライアント、電子メールクライアント、さらにはビットコインウォレットから認証情報を不正取得するトロイの木馬に分類される、LokiやFareitに関連するものです。

ネットワークとその重要なリソースの保護には、IPS(不正侵入防止システム)による高度な脅威の検知と減災の機能が必要であり、企業のセキュリティ戦略においては、このシステムが極めて重要な役割を果たすことになります。しかしながら、IPSシステムがその機能を十分に果たすためには、サイロ化されたスタンドアロンのサーバーや隔離されたセキュリティプラットフォームのような環境で運用しないようにする必要があります。

その能力を最大限に発揮できるようにするには、ネットワークの拡張にも対応する広範なセキュリティ ファブリックにIPSを統合することが重要です。セキュリティ ファブリックは、変化するビジネス要件に合わせて拡張するネットワークを動的に網羅し、保護することができます。そして、これこそが、物理 / 仮想エコシステムで構成される分散型で伸縮性のあるネットワークに存在するユーザー、デバイス、エンドポイント、アプリケーションの保護に必要な、リアルタイムの可視化を実現する唯一のアプローチとなります。

FortiGate IPSは、このアプローチに基づくフォーティネットの製品として、フォーティネット セキュリティ ファブリックにおいて極めて重要な役割を果たしています。


FortiGate IPSが、NSS Labsから「Recommended(推奨)」評価を獲得

業界から公正な評価を得ることは、フォーティネットにとって極めて重要なことです。FortiGate IPSソリューションが、NSS Labsの第4回となるNGIPS(次世代不正侵入防止システム)テストレポートとセキュリティバリューマップで「Recommended(推奨)」を獲得したことは、我々にとって大きな喜びとなりました。

ネットワークブリーチの防止に取り組む組織にとって、FortiGate IPSは真剣に採用を検討するに値する優れたソリューションです。NSS Labsの今年のレポートの主な結果を以下にご紹介しましょう。

まずはじめに、NSS LabsのNGIPSテストが我々の知る他のどのIPSテストよりも厳格で、多くの攻撃や侵入の方法を検証するテストであることを理解しておく必要があるでしょう。そのような厳しいテスト環境において、FortiGate IPS 3000Dは、エクスプロイトブロック率99.6%を達成し、実行された不正侵入の試みを100%ブロックしました。フォーティネットのソリューションが優れているのは、セキュリティだけではありません。非常に巧妙な脅威であっても、確実かつデジタルスピードで検知し、阻止します。


FortiGate IPS:一貫した高パフォーマンス

FortiGate IPSソリューションの優れたパフォーマンスには明確な理由がいくつもありますが、その中でも最も重要な点は、フォーティネットが他社に先駆けたイノベーションの実現に取り組み続けていることです。

たとえば、フォーティネットのエンジニアリングチームは、FortiGate向けにシリコンベースのカスタムセキュリティプロセッサを開発し、独自の並列処理アーキテクチャに統合することで、トラフィック検査、不正侵入の検知と防止の根本的な高速化を実現しています。フォーティネットのネットワークプロセッサによってアセンブリと正規化が高速化され、コンテンツプロセッサがコンテンツの検査と復号を高速に処理します。

このように業界で他に類のないレベルのイノベーションが、フォーティネットの大きな強みとなっています。このネットワークプロセッサとコンテンツプロセッサが、パケット処理、ポリシー管理、コンテンツ検査を並列で処理するアーキテクチャを採用したことで、圧倒的パフォーマンスが実現しただけでなく、長期にわたって最前線でご利用いただける製品ラインとして、FortiGate IPSを提供可能となったのです。

IPSに投資するお客様にとって最も重要なポイントは、一貫性あるパフォーマンスが長期にわたって確実に提供されることです。だからこそ、NSS Labsから継続的に最高評価を獲得することが、フォーティネットにとって大きな意味を持つことになります。その危険度が高まり続いている今日のサイバー環境においては、すべての組織が自らのセキュリティソリューションの有効性を常に追跡して評価し、同じベンダーに固執することが高リスクにつながる可能性があれば、移行の道を選択することも重要です。


IPS市場で常に信頼できるソリューションプロバイダであるフォーティネット

フォーティネットのお客様は、革新的なフォーティネットのIPSテクノロジーに常に大きな信頼を寄せています。競合製品との比較においても、フォーティネットは独自の価値提案と機能によって継続的に勝利を収めています。

最近の導入例をご紹介すると、すでにフォーティネットのお客様であった多国籍複合企業や産業用製品メーカーがFortiGate IPSを新たに採用し、フォーティネット セキュリティ ファブリックとのシームレスな統合によって、セキュリティのさらなる強化と運用の飛躍的な向上を達成しています。

高度な柔軟性と超高性能を備えたソリューションを必要としていた中南米のある大手電気通信プロバイダもFortiGate IPSを採用し、長期にわたって利用してきたIPS製品をリプレースすることを決定しました。処理能力、パフォーマンス、効率性、TCOのいずれの点においても、フォーティネットのIPSが大きなメリットをもたらすことが多くの組織に認められるようになったことから、このような事例が次々と報告されるようになっています。

フォーティネットは、IPS市場において確固たる地位を築きつつあります。絶え間ないイノベーションは、多くのお客様からフォーティネットのIPSテクノロジーに対する大きな信頼をいただく原動力となりました。この分野を席巻するというのは大袈裟かもしれませんが、フォーティネットのIPSソリューションが提供する優れたパフォーマンスと高評価を得ている有効性、さらには圧倒的なTCOが、幅広いお客様に歓迎をもって受け入れられています。これらのメリットは、明らかにIPS市場におけるフォーティネットの優位性の確立へとつながっており、世界中の犯罪者からのシステムや情報の保護に大きく貢献しています。


NSS Labsのテスト報告書とセキュリティバリューマップは、こちらからダウンロードして詳細をご確認いただけます。

#IPSの進化と未来、NSS Labsのテスト結果、NSS Labsのエキスパートによる実用的なインテリジェンスの解説については、こちらのWebセミナー(英語)をご活用ください。