2017年8月1日
フォーティネットジャパン株式会社

高性能サイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、国立大学法人金沢大学がフォーティネットの標的型攻撃対策ソリューションを採用し、キャンパスネットワークのセキュリティを強化したことを発表しました。

金沢大学では、学生と教職員を含む約15,000人のユーザーにサービスを提供する重要なインフラであるキャンパスネットワーク (KAINS: Kanazawa University Academic Integrated Network System) の更新に合わせて、ネットワークの信頼性と可用性を高めると同時にセキュリティ対策を強化しました。次世代ファイアウォール「FortiGate」、統合セキュアメールアプライアンス「FortiMail」および多層型サンドボックス 「FortiSandox」が連携するフォーティネットの標的型攻撃対策ソリューションにより、学外からの攻撃のみならず、学内から学外への脅威の拡散を防止できるようになったほか、一元的なオペレーションによる運用管理の効率化を実現しました。

標的型攻撃対策ソリューションのコアとなる次世代ファイアウォールには、各メーカーの製品を比較検討した結果、フォーティネットのハイエンドモデル「FortiGate 3700D」が採用されました。学内ネットワークやセキュリティの管理・運用を担当する総合メディア基盤センターでは、技術職員の人数が限られているため、様々なセキュリティ機能が1台のハードウェアに包括的に集約され、脅威の変化に応じてファームウェアのバージョンアップにより機能を追加・拡張できること、GUIで操作しやすいこと、限られた予算の中で可能な限りパフォーマンスの高いモデルであることが要件として上がっていました。専用のSPU (Security Processing Unit)を搭載したFortiGate 3700Dは、これらの要件を満たすと同時に、パフォーマンスを低下させることなく、数年先のネットワークセキュリティに求められる高い可用性と拡張性が確保できることが導入の決め手となりました。

金沢大学が導入した標的型攻撃ソリューションは、FortiGate 3700D、FortiSandbox 3000D、FortiMail-VMの３モデルが連携するソリューションで、ログの管理・分析とレポーティングにはFortiAnalyzer 3000Eが採用されました。標的型攻撃対策の要となる次世代ファイアウォール、サンドボックス、メールセキュリティの３製品をフォーティネットに統一し連携させることで、シンプルなネットワークセキュリティ構成と効果的かつ効率的な脅威防御が可能になりました。

大学や研究機関などへの標的型攻撃が深刻化するなか、金沢大学では未知の脅威に対抗するサンドボックスの導入が急務となっていましたが、予算の制約もあり、導入・運用コストは可能な限り抑える必要がありました。FortiSandboxはFortiGate及びFortiMailと自動連携することにより、運用管理工数を削減できることで採用が可能になりました。金沢大学理工研究域（総合メディア基盤センター）技術専門職員の浜貴幸氏はFortiSandboxについて次のように述べています。「一般的に脅威の検知と解析を主眼にするサンドボックス製品が多いのに対し、FortiSandboxは検知と防御、つまり脅威を食い止めることを主眼にしています。機能もシンプルで扱いやすく、他のサンドボックス製品とは一線を画しています」

また浜氏はFortiMailの導入効果について次のように述べています。「FortiMailの導入以前は、アンチウイルスとアンチスパムが別々の機器であったため、運用面や機能面で制約がありました。FortiMailは1台でアンチウイルスやアンチスパム、URLフィルタリング、サンドボックス連携などの豊富な機能を備えています。これらの機能をフルに活用して、メールの受信だけでなく、送信についてもURLフィルタリングやアンチスパムにより、怪しいメールは外部に送信させないようにしています。もし、フィルタリングをすり抜けても、FortiSandboxで挙動を分析して防御することができます。また、新たに実行ファイル形式の添付ファイルが含まれたメールをブロックするようにポリシーを変更するなど、メールのセキュリティも強化できました」

さらにFortiGate、FortiMail、FortiSandboxが連携することでセキュリティ強化のみならず、運用管理で大きなメリットをもたらしました。金沢大学人間社会系事務部（総合メディア基盤センター）主任技術職員の松能誠仁氏はセキュリティ対策をフォーティネットに統一したことによる相乗効果について次のように述べています。「FortiGateと同様のGUIでFortiMailやFortiSandboxも設定、管理できます。設計思想が統一されたフォーティネットのセキュリティソリューションに集約したことにより、機器同士の調整も取れています。FortiAnalyzerによるネットワークの可視化やログ管理についても、何が起こっているのか状況が分かりやすく、容易に運用を管理できます」

フォーティネットジャパン株式会社社長執行役員久保田則夫は次のように述べています。「ランサムウェアの被害が世界中でニュースになるなど、サイバー脅威は避けて通れない大きな課題になりました。しかしながら、セキュリティ予算を潤沢に増やすことは容易ではありません。限られた予算の中で、最大限の効果をもたらすのが次世代ファイアウォール、サンドボックス、メールセキュリティなどが自動連携するフォーティネットのソリューションです。そのようなソリューションをご提供して、金沢大学様のような先進ユーザー様の高い期待に迅速にお応えしていくことが私どもの使命であり、今後も日々努力を続けていく所存です」

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界32万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2017 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。