business-and-technology

フォーティネット、内部脅威からの保護を強化するFortiInsightを発表

2019年3月4日、フォーティネットは昨年末のZoneFoxの買収に伴うソリューション拡大の一環として、内部脅威の減災を支援するFortiInsightを発表しました。FortiInsightは、機械学習に基づく分析を活用してエンドポイント、データの移動、ユーザーの行動を監視することで、悪意のある振る舞いやポリシー違反を検知します。フォーティネット セキュリティ ファブリックの一部としてFortiSIEMと統合することで、組織内のデータの動きがFortiInsightによって完全に可視化されるため、データ漏洩や、GDPRやHIPAAなどのコンプライアンス違反につながる可能性のある内部脅威のリスクが軽減されます。

攻撃対象領域が拡大し続けていることから、多くのセキュリティチームが外部の悪意ある新たな攻撃の防止に集中的に取り組んでいますが、ベライゾンの2018年版データ漏洩 / 侵害報告書(英語)によると、今日確認されているデータ漏洩の30%近くに内部の関係者が関与していることがわかりました。しかしながら、ネットワークリソースにアクセスするデータ、デバイス、アプリケーション、ユーザーの増加に伴って複雑化し続ける今日のネットワークにおいては、このようなデータ漏洩が意図的か単なる過失であるかに関係なく、セキュリティチームによる内部の脅威の検知と防止が困難になっています。

この課題を解決するためには、組織のCISOは「現在のセキュリティポリシーや制御がどの程度機能しているか」はもちろん、「従業員や契約業者がポリシーに違反したり、権限を悪用したりしていないか」を、あらためて確認する必要があります。高度な脅威の急速な進化に伴い、CISOに対してはデータ、知的財産、そして自社に対する評価を内外から保護するセキュリティ制御の実装が求められています。さらに、その実装にあたっては業界のコンプライアンス要件を満足する必要もあります。

FortiInsightをフォーティネット セキュリティ ファブリックに組み込むことで、このような問題への確実な対応が可能になります。堅牢なFortiInsightソリューションによって、あらゆる場所でエンドポイントの挙動の監視が可能になります。企業ネットワークの外部であっても、ユーザーの挙動、データの移動、アクセスされたリソースの可視化を実現し、エンドポイントを安全に保護することができます。ポリシー違反、権限の誤用や悪用、データの漏洩、アカウントの乗っ取り、さらには侵害されたアカウントなどの潜在的な内部脅威が監視、検知、警告されるため、セキュリティチームが内部脅威をこれまで以上にきめ細かく可視化し、制御できるようになります。

FortiInsightの強力なルールベースのエンジンは、ポリシー違反や不正なデータアクセスはもちろん、クラウドやローカルのUSBデバイスへのデータの移動といったデータの外部への持ち出しや、侵害されたアカウントを特定します。さらに、機械学習を活用してピアグループでのユーザーの挙動を自動的にベースライン化することで、異常な挙動や挙動の変化をすばやく検知します。機械学習による分析とルールベースのエンジンによって、このような高度な可視化が実現し実用的インテリジェンスが提供されるため、セキュリティチームはインシデントへと発展する前に効率的にリスクに対応可能となり、データ侵害の発生を防止します。


RSA Conference 2019のフォーティネットのブース(#5869)での展示についてはこちらをご覧ください。
フォーティネットのFortiInsightソリューションの詳細については、こちらをご参照ください。