フォーティネット セキュリティ ファブリックによるIoTデバイスの保護

IoTデバイスの爆発的な増加とセキュリティ機能の欠如という2つの問題は、ハッカーには攻撃の絶好の機会をもたらし、組織にはセキュリティの重大な課題を突きつけることになりました。IoTデバイスによってアタックサーフェス(攻撃対象領域)が拡大する今、ポイント製品はもちろん、可視化やネットワーク全体の統合が欠如するプラットフォームソリューションに頼る対策は限界を迎えています。IoTやクラウドを含むインフラストラクチャ全体の可視化、セグメンテーション、保護を可能にする統合ソリューションでなければ、これらの環境を保護することはできません。

IoTの脅威を阻止しようとする組織には、以下の能力が必要とされます。

学習

ネットワーク全体を可視化できるセキュリティソリューションであれば、IoTデバイスを認証して分類し、リスクプロファイルを作成して、IoTデバイスグループに割り当てることができます。

フォーティネット セキュリティ ファブリックでは、すべてのデバイスのトラフィックが可視化されます。フォーティネット セキュリティ ファブリックの中核であるFortiOSは、フォーティネットのあらゆるデバイスで動作し、あらゆるセキュリティ要素とネットワーキングの主要コンポーネントを瞬時に可視化することで、IT環境全体の総合的なビューを提供します。

  • FortiGateとフォーティネット セキュリティ ファブリックの連携によって、ネットワークに接続して通信するすべてのデバイスの学習とプロファイリングが可能になり、ネットワーク全体の接続状況を把握できるようになります。
  • FortiSIEMは、手動による把握が困難だったものも含め、グローバルのあらゆるIoT資産を表示し、追跡します。
  • フォーティネットのセキュアアクセスソリューションは、アクセスレイヤーでのIoTデバイスの表示と管理を可能にします。
  • フォーティネット ファブリック・レディ パートナープログラムは、セキュリティや可視性を損なうことなく、サードパーティのIoTソリューションとの統合を可能にします。

セグメンテーション

IoTのアタックサーフェス(攻撃対象領域)が明らかになったら、次の段階である、セグメンテーションへと進みます。フォーティネット セキュリティ ファブリックでは、IoTデバイスをリスクプロファイルに基づき、ポリシーによるグループにセグメンテーション(分割)することができます。これは、ネットワーク経由で脅威が拡散するのを防ぐ役割を果たします。FortiGateによって、デバイスタイプやネットワークアクセスの要件に基づくセキュリティポリシーの適用が可能になります。

  • リスクプロファイルおよび使用要件に基づき、IoTポリシーグループによって、IoTによる特定のネットワークやアプリケーションとの通信が自動的に許可または制限されます。これは、感染の恐れがあるIoTデバイスからマルウェアやエクスプロイトが拡散するのを防ぐ役割を果たします。
  • FortiGate内部セグメンテーションファイアウォール (ISFW)は、多層型セキュリティを提供することで、トラフィックのインスペクションを可能にし、不正トラフィックによるミッションクリティカルシステムやリソースへのアクセスを防止します。

保護

ポリシーによるIoTグループと内部ネットワークセグメンテーションによって、インフラストラクチャ内のさまざまなポイントでの、アクティビティに基づく監視、検査、ポリシー適用が可能になります。

  • セキュリティ ファブリックでは、統合防御に加えて、IoTセキュリティインシデントと継続的に提供される脅威インテリジェンスの相関付けを採用することで、IoTの脅威に対する迅速かつ同期型のレスポンスが実現します。
  • FortiGateエンタープライズファイアウォールの高度マルウェア対策、SSLインスペクション、アプリケーション制御、URLフィルタリング、サンドボックス、およびセキュリティ制御などの機能は、いずれも、IoT通信の保護にも活用できるものです。
  • 脅威を封じ込めるには、感染したIoTデバイスをネットワーク内の複数カ所で隔離して減災し、不正トラフィックが重要なシステムやデータに到達しないようにします。

関連資料

 
 

ダウンロードセンター

FortiGate

FortiAP

@FortinetJapanをTwitterでフォローしよう!