2014年5月12日
フォーティネットジャパン株式会社

フォーティネット、持続的標的型攻撃(APT)に対する防御の強化でFortiOS 5.2を発表

最新版のオペレーティングシステムが、フォーティネットの標的型攻撃対策フレームワークの基盤に

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、FortiGateプラットフォームを支えるネットワークセキュリティ オペレーティングシステムFortiOSの大幅なアップデートを発表しました。今回のリリースではフォーティネットの標的型攻撃対策(Advanced Threat Protection)フレームワークを強化する数多くの革新的技術を組み入れ、持続的標的型攻撃(APT)やゼロデイ攻撃、その他高度なマルウェアに対する防御を統合的、協調的に行う手段を企業の皆様に提供します。このフレームワークはフォーティネットの新技術、既存技術をFortiGuardの脅威研究および対策と結びつけるユニークなソリューションであり、ますます複雑化するサイバー脅威に対処し、ネットワークへの侵入やデータ損失のリスクを低減します。

フォーティネットの標的型攻撃対策フレームワークの主な特長は以下の通りです。

  • アクセス制御: 権限を与えられたポートを介し、ネットワークにアクセスする権限を与えられたユーザーのみを許可することで攻撃対象領域を低減
  • 脅威阻止: コード、トラフィック、ウェブサイト、アプリケーションのインスペクションを行うことで可能な限り多くの攻撃をプロアクティブに阻止
  • 脅威検出: 従来の防御を迂回する未知の攻撃を特定するために、セキュリティ侵害のサインを継続的に模索
  • インシデントレスポンス: エキスパート セキュリティサービス、自動アクションおよびアップデートでインシデントを検証して阻止
  • 継続的監視: 急速に進化する脅威環境に適応し、個人や業界のベースラインと比較してセキュリティポスチャーを評価、強化

FortiOS 5.2: フォーティネットの標的型攻撃対策フレームワークの柱

脅威動向では、高度な標的型ゼロデイ攻撃や、知的財産その他重要な企業データを盗み出すように設計されたAPT攻撃の広がりが検知されています。フォーティネットのFortiGuard Labsの研究者たちは、2013年に発見した18件を含め、これまでに140以上の新たなゼロデイ脆弱性を発見してきました。

フォーティネットの標的型攻撃対策フレームワークは高度な標的型攻撃からの保護に関してガートナー社が推奨する事項をサポートしています。2014年2月12日付けの「Designing an Adaptive Security Architecture for Protection from Advanced Attacks」というレポートで、執筆者のNeil MacDonald氏 とPeter Firstbrook氏は「すべての組織が継続的なセキュリティ侵害の状態にあると想定すべきでしょう。包括的な保護には予測、予防、検知、対処能力を統合した適応的な保護プロセスが必要です」と述べています。このような状況のなか、フォーティネットはAPT攻撃やその他標的型攻撃からの保護をより効果的に実現できるよう、同社のオペレーティングシステムに重要なセキュリティ機能を新たに統合しました。現行バージョンのFortiAnalyzer 5.0およびFortiManager 5.0も新しいパッチがリリースされて、FortiOS 5.2対応となります。FortiOS 5.2ではフォーティネットの標的型攻撃対策フレームワークが下記のレベルで強化されます。

  • アクセス制御:
    • グラフィカルなポリシーテーブル操作機能で、ファイアウォールポリシーの構成がより容易かつ一貫性のあるものに
  • 脅威阻止:
    • 従来のシグネチャやヒューリスティック技術を超えるディープフロー高度マルウェアエンジンで、フローベース分析のスピードと、アンパッキングやエミュレーションなどの幅広いプロアクティブな検出技術を融合
    • インラインSSLエンジンにフォーティネットのCP8カスタムASICを用い、暗号化されているトラフィックのコンテンツ インスペクションを最大5倍の速さで実行(モデルおよびFortiOSの旧バージョンにより異なる)
    • explicit web proxyの強化で、httpsおよび今まで以上のパフォーマンスをサポート
    • IPSエンジンの強化により、高度なデコーダー、動的解析技術などを用いて最新のエクスプロイト技術から保護
  • 脅威検出:
    • FortiGateと高度なFortiSandboxを深いレベルで統合し、より迅速な導入とより高度な保護を実現
    • セキュリティ侵害の新たなサインや脅威重大性評価でクライアント行動分析を強化し、未知の攻撃を検出
    • ボットネットアクティビティなどの事前定義レポートの増強で、侵害を受けたシステムをピンポイントで特定
  • インシデントレスポンス:
    • ユーザーデバイス、アプリケーション、ウェブサイト、脅威に基づいたダッシュボードビューに重大性評価を導入、ドリルダウンで迅速なレスポンス
    • ロールベースのワークフローモードで、その他のアクティビティの中からインシデントレスポンスを誘導
    • これらのビューからダイレクトにポリシーテーブルを操作することで、緩和措置を実行
  • 継続的監視:
    • アイデンティティベースのポリシー(ユーザーとデバイスを組み合わせ)やログのクロスリファレンスを組み込んだ一元管理型のビューを実現し、より詳細な全体像を把握
    • FortiSandboxコミュニティへのアクセスで、コミュニティの知識を活用
    • 深いレベルでのアプリケーション制御でクラウドの可視性を確保

フォーティネットのマーケティング担当バイスプレジデントJohn Maddisonは次のように述べています。「忍び寄る標的型攻撃によるデータの窃盗、ネットワークの崩壊を防ぐため、企業にはますますインテリジェントな統合ソリューションが必要です。色々なベンダーがさまざまなことを言っていますが、この問題を1つの製品で解決できるような「特効薬」は存在しません。フォーティネットはAPT攻撃に対する保護を高めるため、FortiOSオペレーティングシステムに重要な強化を行いました。FortiOS 5.2が、構造的防御アプローチで企業を導くために構築された広範かつ協調的な標的型攻撃対策フレームワークを支えます。こうしたフレームワークだけが、今日企業が直面している新世代の脅威に対して効果的な保護を実現します。」

提供開始時期

FortiOS 5.2ソフトウェアおよびFortiAnalyzer 5.0、FortiManager 5.0用のパッチのリリースは2014年第2四半期を予定しています。

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!