business-and-technology

フォーティネット、セキュリティサービスポートフォリオの機能強化を発表

毎日絶え間なく新たなサイバー脅威が登場し、従来のネットワークやクラウド環境、IoT、エンドユーザー、モバイル端末、さらにはOTネットワークや重要インフラまでが脅威の標的となっていると言っても過言ではありません。真新しいエクスプロイトもあれば、検知をかわすことを主な目的として改変されたランサムウェアやフィッシング、既知の脆弱性エクスプロイトなど、長年存在する脅威もあります。

このように、常に進化と拡大を続ける脅威ランドスケープからの防御には、リアルタイムの脅威リサーチおよびインテリジェンスへのアクセスが必要です。脅威ランドスケープに関する広範な知識と、複数レベルで迅速に対応できる能力を組み合わせることが、効果的なセキュリティを提供する土台となります。だからこそ、こうした脅威を阻止、捕獲するために必要なセキュリティポスチャーを常に微調整し、更新していくうえで、FortiGuard Labsのリソースが重要な役割を果たしているのです。

FortiGuard Labsは、類を見ない形で今日の脅威ランドスケープを把握しています。例えば、ウェブフィルタリングだけでも、私たちは1日に1,000億以上のクエリを処理し、そのうち2億2,500万が悪意のあるURLとして分類されています。脅威ランドスケープ全体で分析が行われ、同レベルのインサイトを得ています。私たちはタイムリーに関連脅威インテリジェンスを抽出するため、年間65兆以上のセキュリティイベントの分析と処理を行っているのです。FortiGuard Labsのチームには、新たな脅威を発見するためサイバーランドスケープの調査を行い、新たな攻撃手段をプロアクティブに探し出せるよう、世界最先端の自己学習型システムなど、高度なテクニックや特許取得済みのテクノロジーを活用する、何百という脅威リサーチャーが所属しています。

その後、FortiGuardのチームが、フォーティネットのセキュリティ製品に対して提供している最新脅威インテリジェンスサブスクリプションサービスなど、350,000を超える世界中のお客様を保護するための効果的な防御手段を構築します。こうしたインサイトやインテリジェンスが個々の当社製品に統合されているだけでなく、セキュリティファブリックのおかげで、セキュリティ業界で最も広範な当社のポートフォリオ全体にシームレスに統合され、業界の他のどのベンダーでも提供していない、エンドツーエンドにわたるインテリジェンスを提供します。


セキュリティサービスに関する発表:

このサブスクリプションサービスをさらに強化するため、フォーティネットは2つの重要な変更を発表します。

  • まず、当社のアンチウイルスとFortiSandbox Cloudソリューションを、単一のAdvanced Malware Protection サービスに統合し、組織を既知、未知の脅威から保護します。シグネチャベースのアンチウイルステクノロジーは、これまで通り既知の脅威を特定するためのセキュリティ戦略において重要な基盤となりますが、組織にはゼロデイ脅威や高度な回避戦略を用いる攻撃を特定するよう設計されたソリューションも必要です。FortiSandbox Cloudは、FortiGuardのアンチウイルスデータベースと、コミュニティレピュテーション検索、プラットフォーム非依存型のコードエミュレーション、仮想サンドボックスを組み合わせて未知の脅威を事前に特定することで、上記の問題に対処します。

    Advanced Malware Protectionサービスには、IPボットネットドメイン保護やモバイルセキュリティ、コンテンツ無害化(Content Disarm and Reconstruction, CDR)、ウイルスアウトブレイク防止サービス(Virus Outbreak protection Service, VOS)なども含まれます。VOSは最新の脅威分析を使ってアンチウイルスのシグネチャアップデート間に発見されたマルウェアの脅威が組織内に広まる前に検知し、阻止します。その際、グローバル脅威インテリジェンスデータベースでリアルタイムの検索を行うことで、最新のマルウェア保護を維持できるようにしています。

    CDRは高度なテクニックを使って従来のセキュリティシグネチャベースかつレピュテーションベースの阻止対策をかわす脅威に対処します。その際、皆さんのファイル内に悪意のあるコンテンツが存在する可能性をプロアクティブに排除します。CDRは、受信するすべてのファイルを処理して分解し、アクティブコンテンツなど、ファイアウォールポリシーにマッチしないすべての要素を除去し、無害なフラットファイルを作成します。

  • また、Enterprise Services Bundle(Enterprise Protection)への新たな機能強化も発表いたします。

    Enterprise Protectionには今回新たに、1000以上の異なるICS/SCADAプロトコルに対する保護が含まれることとなり、組織におけるITとOTの融合の取り組みの安全を確保するという困難なタスクをサポートします。OTネットワークを標的とする新たな攻撃は、組織に壊滅的な影響をもたらすだけでなく、重要インフラにダメージを与え、人間に直接危害をもたらす可能性もあります。しかし悲しいことに、適切なOTセキュリティを配備する組織は、いまだに数少ないのが現状です。例えばForresterが先日行った調査によると、SCADAやICSを使っている組織の56%近くがこの1年でこれらのシステムにおいてブリーチ(情報セキュリティ侵害)を経験したということです。さらに驚くことに、ICSやSCADAシステムでブリーチ(情報セキュリティ侵害)を経験したことが一度もないと答えたのは、たったの11%でした。そして何より、調査対象の企業は、OT環境において圧倒的に望ましいセキュリティプロバイダーはフォーティネットであると答えています

    機能強化を行ったEnterprise Protectionには、当社のCASB and Security Ratingサービスも含まれています。FortiCASBは、Salesforce.comやMicrosoft Office 365など、今日の最も幅広く使用されているSaaSアプリケーションにおいて、ユーザーがキャンパス内にいようとキャンパス外であろうと、ITチームがセキュアなユーザーアクセスと一元的な可視性を維持できるようにすることで、マルチクラウドの環境におけるポリシーおよびセキュリティガバナンスの構築、維持を助けます。 また、SaaSのリソースに保存されているデータを、クラウドを媒介した脅威から保護すると同時に、組織がSaaSアプリケーションをより優れた形で管理できるよう、コンプライアンスや監査ツールも提供します。

    当社の研究では、組織は同じ脅威に何度も影響を受けており、適切かつ十分なセキュリティハイジーンを実施して感染の根本原因を突き止めていないことが示されています。だからこそ、当社のSecurity Ratingサービスは、エンタープライズバンドルの重要な要素であり、組織が目標とするセキュリティポスチャーと成熟度の設計、実装、継続的な維持をサポートします。インフラストラクチャーの脆弱性や弱点を特定した後は、セキュリティポスチャー向上のため、ベストプラクティスによるアドバイスを提供します。コンフィギュレーションに関するアクショナブルな推奨事項、KPI/KRIという形で測定可能かつ意味のあるフィードバックを提供し、進化するコンプライアンスや規制基準への適合をサポートします。また、セキュリティの相対的なレベルをすばやく把握できるよう、同業他社と比較したランキングも提供します。


セキュリティサービスサブスクリプションの必要性

現在のセキュリティソリューションの価値は、パフォーマンスなどの要素だけでなく、進化を続ける脅威ランドスケープを検知し、対応するための脅威インテリジェンスの精度とタイムリーさにも左右されます。フォーティネットの脅威インテリジェンスセキュリティサブスクリプションにより、皆さんのフォーティネットセキュリティソリューションは、何百万というセンサーで構成される当社のグローバルネットワークを介し、世界のあらゆる場所で発生する脅威に対する最新のインサイトで、継続的に調整が行われています。

しかし、データだけでは十分ではありません。ですから、こうした一連の包括的なインテリジェンスは、領域横断的な情報に適用される自動型の高度なアナリティクス(機械学習やAIなど)を使って処理されます。こうした慎重かつ綿密なバックエンドのプロセスと、プロアクティブな脅威リサーチを組み合わせることで、脅威情報の高い精度を確保し、新たな攻撃手段の利用を阻止します。最高評価を得ている当社製品の有効性は、独立系の実環境でのテストを行う当社のコミットメントにも支えられており、大手ラボが実施するテストにおいて精度、有効性で最高得点を継続して獲得していることからも証明されています。

当社の包括的な高度セキュリティサービスには、アプリケーション制御、アンチスパム、アンチウイルス、コンテンツ無害化、クレデンシャルスタッフィングディフェンス、CASB、データベースセキュリティ、ドメインレピュテーション、侵害指標(IOC)、ICS向けIndustrial Security Service、侵入防止、IPレピュテーション & アンチボットネットセキュリティ、モバイルセキュリティ、サンドボックス、Security Rating、ウイルスアウトブレイク防止、ウェブアプリケーションセキュリティ、ウェブフィルタリングが含まれています。


卓越性に対するフォーティネットのコミットメント

フォーティネットは、当社のセキュリティファブリックを介してデバイス、インフラストラクチャーのエコシステムの両方における高いパフォーマンス、高度な自動化、コスト効率、深い統合を中心とした高度なセキュリティソリューションを提供することに注力しているだけでなく、当社のポートフォリオ全体にわたる高度な脅威インテリジェンスサービスにおいて業界をリードし、組織がモバイル端末や遠隔地のオフィス、ネットワークコアやデータベースの奥深く、さらには拡大するマルチクラウド環境まで、分散型の環境全体において可能な限り最高レベルの統一、統合型の保護を確保しすることにも注力しています。


フォーティネットのセキュリティサービスポートフォリオに関する詳細につきましては、こちらをご覧ください

最新の脅威に関する詳細については、四半期ごとの脅威レポートの最新版をご覧ください。 FortiGuard Labsでは、脅威インテリジェンス情報(英文)を毎週お届けしていますので、ぜひご購読ください。