business-and-technology

フォーティネット セキュリティ ファブリックがNSS Labsの2019年のブリーチ防御システムシステム(BPS)テストで「Recommendation(推奨)」を獲得

先頃NSS Labsは、ブリーチ防御システム(BPS:Breach Prevention System)テストの方法を変更していましたが、2019年8月に最新の2019年BPSグループテスト結果(英語)が発表されました。この新しいBPSテストでは、セキュリティソリューションの脅威検知能力だけでなく、侵害から15分以内に新しい未知の脅威を防御する能力も評価されます。これは、今日の高度な脅威に直面する恐れがある組織、特にビジネスイニシアチブの保護の担当部署でありながら、人材不足に悩み、継続的な監視、脅威や異常の調査、さらには手作業のプロセスでセキュリティインシデントに対応しているセキュリティ運用チームにとって、極めて重要な能力となります。

この新しいテストにおいて、フォーティネットのブリーチ対策ソリューションの他の追従を許さない優れた機能が実証され、高度な脅威検知がAWSにネイティブに展開される点、今日の多様化する攻撃対象領域を広範なセキュリティソリューションで保護できる点などが特に高く評価されました。従来型の時間のかかる検知と手作業による対応を、統合型で自動化された、極めてきめ細かい検知、防止、対応を可能にするシステムに置き換えることで、未知の攻撃から組織を保護し、脅威の被害者になることを防止できます。

今回のテストで、FortiSandbox、FortiGate、FortiClientで構成されるフォーティネットのソリューションは、98.7%のセキュリティ有効性、誤検知ゼロの優れた性能が証明され、圧倒的なパフォーマンスと他の追従を許さない低TCOを両立させているとして、今回のNSS Labsのテストでも、「Recommended(推奨)」評価を獲得しました。また、今回のBPSのテストでの「Recommended(推奨)」評価に先立ち、フォーティネットは、SD-WAN、NGFW、DCSG、DCIPS、WAF、NGIPS、BDS、AEP*でもすでにNSS Labsの「Recommended(推奨)」評価を獲得しています。


脅威は常に進化する

失敗は成功の母と言いますが、サイバー脅威からの防御ほど、この言葉が当てはまる分野はありません。サイバー攻撃が失敗するたびに、高度化と持続性の両面でサイバー攻撃は進化を続けることになります。このような精緻化や強化のプロセスが繰り返されて攻撃の手法が急速に進化し、今日のような高度なサイバー攻撃が出現することになったことから、検知と撃退がますます困難になっています。

しかし、それだけではありません。最近では、新しいゼロデイのマイニングや悪用、マシン速度での新たなマルウェア亜種の作成、異なる攻撃対象領域に合わせた戦術の変更などにAIを活用し、脆弱性を自ら発見することで組織に侵入しようとする動きも確認されるようになりました。クラウド、モバイルデバイス、IoT、アプリケーションによるエコシステムがネットワーク化され、急速に拡大し、進化を遂げている現状で、人材不足に悩む多くのセキュリティ運用チームが、多数の単機能管理コンソール、異なるセキュリティポリシー、サイロ化されたセキュリティ製品の管理に追われています。


テクノロジーも常に進化する

ベンダーやソリューションの数が無秩序に増加し、ほとんど制御不能の状態に陥っている現状において効率的に対応するには、防衛システムをサイバー犯罪の高度化に遅れず進化させるだけでなく、可能な限り脅威の進化の先をゆくことが重要です。

フォーティネット セキュリティ ファブリック プラットフォームはエンドツーエンドのセキュリティアーキテクチャを構築し、脅威インテリジェンスの相関付け、検知回避型の高度な脅威の迅速な識別、脅威へのレスポンス管理の簡素化、脅威への対応時間の短縮を実現します。

このセキュリティ ファブリック戦略の基本的な要素の1つに、幅広い攻撃対象領域のデジタル資産を未知の脅威から保護することを目的とする、フォーティネットのソリューションやサードパーティのファブリック・レディ ソリューションと、高度な脅威保護(すなわち、サンドボックス)の統合があります。このサンドボックスがインテリジェンスのハブとして機能することで、一元的な分析とローカルおよびグローバルの脅威インテリジェンスの共有が可能になり、新たに発見された脅威からの保護が実現します。この高度な脅威保護を、攻撃対象領域全体をカバーする、完全に自動化された「予防-検知-減災」ライフサイクルと組み合わせることで、高度に自動化された攻撃にも対抗できる効果的なメカニズムを確立し、維持できるため、ネットワークの効率的な保護だけでなく、サイバーセキュリティの人材不足の解消も可能になります。


セキュリティテストもまた常に進化する

今日のセキュリティソリューションの有効性に対する効果的で信頼できる測定値を提供するには、当然ながら第三者であるテスト機関が自らのテスト方法を常に進化させることが不可欠です。これにより、セキュリティベンダーと顧客の双方による最新のセキュリティソリューションの評価、そして新しいマルウェアの手法に確実に対抗できることの確認を支援し、容易にしなければなりません。この目標を達成するため、NSS LabsのBPS v2.0テストベッドには、標的への物理的なアクセスや悪意のある内部関係者による攻撃、システムハードウェアに対する高度な攻撃、データの外部への持ち出し、単一アプリケーションフロー(SMTP、YouTube、WebExなど)をはじめとする、多数の新しいテストが導入されました。

これらの新しいテストの詳細については、NSS BPS Test Methodology v2.0(BPSテスト手法v2.0)(英語)をご参照ください。


優れた性能が実証されているフォーティネットのテクノロジー

フォーティネットは今回、いずれもフォーティネット セキュリティ ファブリック プラットフォームの重要な要素であるFortiGate、FortiClient、FortiSandbox(AWSでネイティブに動作)で構成されるブリーチ保護ソリューションをNSS Labsに提出し、この厳格なBPSテストに参加しました。その結果、ソリューションのデフォルト構成で以下の優れた性能が実証されました。

  • セキュリティの有効性:97.8%
  • すべてのマルウェアカテゴリにおける検知およびブロックの成功率:100%(全体の成功率が99.5%だったIMAPを除く)
  • 誤検知率:0%
  • 3年間のTCO:Low(低)

BPSレポートの全文(英語)は、こちらからダウンロードいただけます。


高評価を毎年獲得

フォーティネットは、NSS Labsのブリーチ防御テストにおいて、創設の第1回目から2年連続で「Recommended(推奨)」評価を獲得しています。同様に、FortiSandboxもNSS Labsのブリーチ検知システムグループテストにおいて、過去5年間で5回の「Recommended(推奨)」評価を獲得しました。さらに、フォーティネットの他の多くのソリューションもNSS Labsの「Recommended(推奨)」を獲得し続けていることを考え合わせると、フォーティネットが第三者機関によるテストに積極的に参加するだけでなく、フォーティネット セキュリティ ファブリックのテクノロジーの継続的な進化に取り組み、組織におけるデジタルトランスフォーメーションの促進を支援していることを実証しているといえます。

NSS Labsの2019年BPSグループテスト報告書(英語)は、こちらからお読みいただけます。フォーティネット セキュリティ ファブリックの詳細については、こちらをご参照ください。フォーティネット セキュリティ ファブリック採用の具体的なメリットについては、こちらで詳しくご紹介しています(英語)。また、フォーティネットのATPソリューションの詳細については、こちらのビデオ(英語)を御覧ください。

*Software-Defined Wide Area Network(SD-WAN)、次世代ファイアウォール(NGFW)、データセンターセキュリティゲートウェイ(DCSG)、ブリーチ検知システム(BDS)、次世代不正侵入防止システム(NGIPS)、データセンター侵入防止システム(DCIPS) 、高度なエンドポイント保護(AEP)、Webアプリケーションファイアウォール(WAF)。