2014年4月22日
フォーティネットジャパン株式会社

• 米国時間2014年4月15日に発表されたプレスリリースの抄訳です

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、同社のグローバル脅威研究チームFortiGuard Labsが2013年に18のクリティカルなゼロデイ脆弱性を発見したことを発表しました。これは業界のどのネットワークセキュリティベンダーよりも多い数字でした。これにより、2006年以来特定してきたゼロデイ脆弱性の数は140を超えました。そのうち、128の脆弱性が適切なベンダーにより修正されています。未解決のゼロデイ脆弱性の一覧（英文）は以下をご覧ください。
http://www.fortiguard.com/advisory/UpcomingAdvisories.html.

フォーティネットのFortiGuard Labsのグローバル セキュリティ ストラテジストであるDerek Mankyは次のように述べています。「FortiGuard Labsは10年以上、地道な脅威研究を行いすばらしい成果を挙げてきました。今こそ、このように舞台裏で縁の下の力持ちとして世界各国で活躍してきた200以上のスタッフたちの功績を称える時だと思います。FortiGuard Labsは最新のミティゲーション（緩和）技術を開発する一方、新たな脅威の検知、実行および緊急対応、回避術の発見を連携して行う組織です。多くの人たちが日々当たり前に使っているアプリケーションの分析を行っている戦術的セキュリティ研究チームもあります。そして、ベンダーがより適切な形で顧客の保護を行うためにソフトウェアをアップデートできるよう、分析の成果をベンダーに伝えます。セキュリティホールが1つ見つかれば、ハッカーたちがつけこむ脆弱性が1つ減るということです。影響のある製品は最終的に強化され、セキュリティホールが塞がれる前にも後にもクライアントは保護されます」

ゼロデイ脆弱性とは、まだ存在を知られておらず、セキュリティホールを塞ぐためのパッチやアップデートがベンダーにより出されていない脅威であり、これにより攻撃を受けやすくなります。ゼロデイ脆弱性を特定すると、FortiGuard Labsではベンダーに通知が行われる前にそれを分析、検証します。検証時には高度なゼロデイ対応IPSシグネチャを作成し、それをベンダーのパッチ公開よりもはるかに早くフォーティネットの顧客に提供します。こうすることで、塞がれていないセキュリティホールからの脅威の防御に役立ちます。これらのシグネチャはフォーティネット独自のものであり、持続的標的型攻撃（APT）との闘いにおいて重要な役割を果たします。

Mankyはさらに、次のようにも述べています。「ゼロデイ脆弱性はサイバー犯罪者、あるいは国家の手にかかれば危険な武器にもなりえます。そして標的とするシステムを効果的に破壊させるために用いられる可能性があります。私たちの使命はそうした可能性を止め、攻撃される前に標的を保護することです。ゼロデイ保護は大変な作業ですが、私たちのアプローチはAPT攻撃に対してユニークかつ効果的な保護を提供しています」

責任ある開示

FortiGuard Labsの「責任ある開示（Responsible Disclosure）」規定には、脆弱性が発見された場合には一般に公表される前にそれに対してパッチを適用する、と定められています。効果的なパッチがない場合でも、その脆弱性に対するシグネチャを作成して侵入を防ぐことは可能です。シグネチャが作成されると、それはFortiGuard Labsのゼロデイシグネチャ プロセスへと回され、一般名が割り当てられます。できるだけ詳細が開示されていないうちに保護を提供することが目標です。そこから、その脆弱性に対するパッチの作成のためにFortiGuardはベンダーと協力していきます。パッチのリリース後も、脆弱性の原因の分析、そして将来類似したゼロデイが悪用されるのを防ぐためにFortiGuardは継続的にベンダーと協力していきます。

シグネチャ以外の対策

近年はマルウェアの数が飛躍的に増加しており、ネットワークセキュリティベンダーはマルウェア検出、ミティゲーション（緩和）の代替手段の開発を迫られてきました。例えばフォーティネットでは、いくつかの新たな保護機能をオペレーティングシステムFortiOSに組み込んでいます。FortiOS 5には150以上のセキュリティ関連新機能が搭載されており、持続的標的型攻撃（APT）や高度標的型攻撃（ATA）からの保護をサポートしています。他にも、高度なマルウェアの検出、攻撃コードの検出と保護、クラウドベースのレピュテーションシステム、マルチベクター ポリシーエンジンなどの機能を備えています。マルチベクター ポリシーエンジンとはユーザーおよびデバイスのアイデンティティを基準としてポリシーを適用するものであり、分散、仮想、クラウドのネットワークでは重要な特性です。

また脅威動向の分析の他にも、FortiGuard Labsの研究者は論文を執筆し、EICAR、Blackhat、Virus Bulletin、Insomni'Hack、Hashdaysなどの世界各国で行われるセキュリティ関連カンファレンスで発表を行っています。公表された論文やこれらのカンファレンスでのプレゼンテーション(英文)は以下からダウンロードいただけます。
http://fortiguard.com/paper

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateアプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、脅威に関する統計およびトレンドを分析しています。FortiGuardサービスを利用しているユーザーは、適切な設定のもと、レポートに記された脆弱性から守られます。
FortiGuardサービスは、アンチウイルス、アンチスパム、不正侵入検知/防御、Webコンテンツ フィルタリング機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。