2013年3月11日
フォーティネットジャパン株式会社

  • 米国時間2013年2月25日に発表されたプレスリリースの抄訳です。

フォーティネット、持続的標的型攻撃(APT)を防止するためのクラウド型サンドボックスおよびIPレピュテーションサービスを開始

FortiGuard Labs独自の脅威インテリジェンステクノロジによって、FortiGate、FortiCloudおよびFortiWebプラットフォームのセキュリティ機能がさらに強化

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、フォーティネットのFortiGuard Labsが、持続的標的型攻撃(APT)を防止するために設計されたクラウド型サンドボックスおよびIPレピュテーションサービスを開始したことを発表しました。FortiGuard Labsのこれらの新サービスによって、フォーティネットのFortiGate、FortiCloudおよびFortiWebのネットワークおよびアプリケーション・セキュリティ・プラットフォームの保護機能が強化されます。

持続的標的型攻撃(APT)

持続的標的型攻撃は、通常、極めて高度な技術を有する組織や政府機関によって実施されます。標的のシステムに入り込み、重要な機密情報を窃取するために高度なテクノロジと複数の手法が悪用されます。標的型攻撃としても知られるこの攻撃では、システムに侵入する最適な方法を見つけ出すために、始めに各標的について調査が行われます。最も一般的な感染方法として、ソーシャルエンジニアリングやゼロデイの脆弱性が利用されています。

FortiGuardのクラウド型サンドボックスサービス

FortiGuardのクラウド型サンドボックスサービスではマルウェアの解析にその挙動が利用されます。仮想環境でマルウェアを実行することで、その挙動を分析してマルウェアかどうかを検出します。このサンドボックスサービスによって、セキュリティ保護レイヤーが拡充され、受賞歴のあるFortiGateの既存のウイルス対策エンジンや、軽量なローカル・サンドボックスが補完されます。不審なファイルは、このクラウド型サービスに自動的に送信され、FortiGateのパフォーマンスに大きな影響を与えることなく、詳細なスキャンが実施されます。さらに、FortiCloudには、オンラインのサンドボックスポータルとして利用できる新たな機能が追加されており、スキャン結果が可視化され詳細な状況を確認できます。

FortiGuard IPレピュテーションサービス

FortiGuard Labsは、乗っ取られている、あるいは異常な挙動を示しているIPアドレスを継続的に調査および監視しています。このサービスでは、履歴分析、ハニーポット、およびボットネット分析などのさまざまな多くの手法が利用されており、広範囲かつ自動的な攻撃に対して、FortiGateおよびFortiWebプラットフォームにセキュリティ機能を提供します。悪意のある攻撃をリアルタイムに追跡する、グローバルに展開されている脅威センサーによって収集されたIPアドレス情報が、継続的にこのサービスに取り込まれます。

「今日の持続的標的型攻撃は、IT担当者およびネットワークセキュリティベンダーの両方にとって大きな課題となっています。シグネチャを利用したマルウェア対策の手法は今後も活用されていくことになりますが、動的な保護対策を追加で導入し、あらゆるレイヤーにおいて迅速にこれらの脅威に対し効果的な対策を打つことが求められています。本日発表したこれらのサービスによる戦略的なアプローチで、多様な攻撃手法を駆使する脅威であっても、検出し対応することができます。形を変えながら新たな脅威が次々と発生している中で、動的かつ機敏な検出・検知方法が求められています」と、フォーティネットのグローバルセキュリティストラテジストのDerek Mankyは述べています。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateアプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、脅威に関する統計およびトレンドを分析しています。FortiGuardサービスを利用しているユーザーは、適切な設定のもと、レポートに記された脆弱性から守られます。
FortiGuardサービスは、アンチウイルス、アンチスパム、不正侵入検知/防御、Webコンテンツ フィルタリング機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

フォーティネットについて (www.fortinet.com)
フォーティネットは(NASDAQ: FTNT)ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理(UTM)のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2012 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2013 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。