2017年12月25日
フォーティネットジャパン株式会社

• 米国時間2017年12月12日に発表されたプレスリリースの抄訳です。

統合型かつ自動型の広範にわたるサイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ:FTNT）は本日、同社の重要インフラストラクチャおよび産業組織向けOT（オペレーショナルテクノロジー）セキュリティソリューションを発表しました。この新たなソリューションでは、高耐久性ファイアウォール、スイッチング、無線LANアクセスポイントアプライアンスと、FortiGuardの産業脅威インテリジェンスを統合しており、組織のOTインフラにおいて屋外や環境制御を行っていない施設に配備されている産業用制御システム（ICS）やSCADAシステムに統合型のサイバーセキュリティ保護を提供します。

• フォーティネットのセキュリティファブリックは、重要インフラや産業組織に、セキュリティアーキテクチャを統合し、運用環境に関係なくOTネットワークを防御するのに必要な高度なセグメンテーション、アクセス制御、マルウェアからの保護を提供します。
• フォーティネットの高耐久性（Rugged: ラジッド）セキュリティ製品は、他のセキュリティデバイスが動作不能になりかねない苛酷な環境に配備されているOTインフラやデバイスを保護することが可能です。
• フォーティネットの産業グレードのアプライアンスは、FortiGuardの産業用セキュリティサービスを活用しています。これは重要インフラや、公益事業部門、石油ガス部門、輸送部門、製造業部門など、産業部門の組織に特化したアプリケーション制御や防御シグネチャを提供するものです。

OTとITの融合により、統合型で自動化されたセキュリティが必要とされる

重要インフラはサイバー犯罪者に標的とされるケースがますます増えており、51%の組織が、過去12か月でSCADA/ICSのセキュリティ侵害を経験したと報告（英文）しています。攻撃が成功すると、物的資産や、水、電気、燃料などの重要なサービスの遮断、あるいは破壊につながる可能性があります。

公益事業部門、石油ガス部門、輸送部門、製造業部門では、コネクテッド制御システムや産業IoTデバイスの導入がますます進められており、アタックサーフェス（攻撃対象領域）は急速に拡大しています。こうしたデバイスやシステムは接続状態にあることから、従来はITが所有していたネットワークインフラ、無線LANアクセスポイント、モバイルネットワークを活用するようになるため、深刻な課題をもたらします。OTインフラのテクノロジーは特殊なものであるため、たいていのセキュリティソリューションや脅威インテリジェンスソリューションは、重要インフラに対する可視性を持たず、ましてやそれらに対する攻撃から防御する能力は持ち合わせていません。

2014年のForrester社のレポートでは、「従来の情報技術（IT）と運用技術（OT）には根本的な違いがあるため、IT分野、OT分野のセキュリティおよびリスクの専門家は、それぞれの違いを尊重して受け入れ、協力するようにしていかなければならない」¹としています。

フォーティネットのオペレーショナルテクノロジー セキュリティソリューションは、重要インフラや産業組織に特有のユニークなセキュリティ課題を解決すると同時に、フォーティネットのセキュリティファブリックを通してOTおよび従来のITインフラストラクチャーの管理と運用を統合します。

OTインフラに合わせたセキュリティファブリックによる保護

フォーティネットのRugged（ラジッド）シリーズや屋外用の製品は、産業的に強度を高めたアプライアンスであり、悪意のある攻撃や苛酷な気象条件、その他の厳しい物理環境に直面する重要な制御システムに対し、エンタープライズクラスのコネクティビティとセキュリティを提供します。

• FortiGate Ruggedシリーズは、悪意のある攻撃から重要な産業ネットワーク、制御ネットワークを保護するための特殊な脅威保護を提供するオールインワンのファイアウォールです。
• FortiSwitch Ruggedシリーズは、高信頼性を誇るFortiSwitch 製品ラインアップのパフォーマンスとセキュリティをすべて提供すると同時に、屋外の過酷な環境への導入にも理想的な耐久性を備えています。FortiGateによる管理で運用を簡素化し、スイッチポートまでセキュリティポリシーを拡張します。
• FortiAP 屋外シリーズは、セキュアなアイデンティティベースのWiFiクライアント アクセスを提供すると同時に、FortiGateの統合型無線LANコントローラ機能で管理が可能です。FortiSwitchと組み合わせることで、共通のセキュリティポリシーを持つ統合型のアクセスレイヤを提供します。
• フォーティネットのRuggedシリーズおよび屋外用のデバイスは、様々なフォームファクタで提供されており、長い平均故障間隔、電磁干渉からの保護、振動耐性、防水機能、幅広い動作温度範囲、ファンレス冷却、PoE（Power over Ethernet）などの特長を兼ね備えています。

これらのデバイスはフォーティネットのFortiOSセキュリティオペレーティングシステムが制御しており、FortiGuardの産業用セキュリティサービスに支えられながら、最も広く使用されているICSおよびSCADAデバイスやアプリケーションを保護します。FortiGuardの産業用セキュリティサービスは、OTに特化したリアルタイムの脅威インテリジェンスを提供し、ICSおよびSCADAの固有プロトコルにおいて、脆弱性保護、深い可視性、粒度の細かい制御を実現します。

フォーティネットのFabric-Ready Partner Program（ファブリック・レディ パートナー プログラム）により、組織は補完的なサードパーティのOTセキュリティソリューションとフォーティネットのセキュリティファブリックをシームレスに統合することが可能です。こうした深いレベルでの技術的統合は、一貫した相互運用性、導入の容易さ、複雑さの低減、自動化機能の強化を実現するため、事前に検証が行われています。

各社のコメント

「エネルギー業界ではますますデジタル化が進み、膨大な量の再生可能エネルギー源を、重要なグリッド制御センターに安全に接続することが重要な課題となっています。フォーティネットとともに、ミッションクリティカルな公益事業用の通信インフラスのセキュリティソリューションを開発でき、大変うれしく思います。フォーティネットと協力することで、公益事業特有の要件に対処するのに必要な、深いレベルのパケットインスペクション機能を開発することができました。OTネットワークにおける当社のセキュリティと可視性を次のレベルに到達させるためには、今回の開発が必要不可欠でした」

- Innogy SE社、Telecommunications部門トップ、Dr. Jürgen Tusch氏

Nozomi Networksは、OTシステムに革新的なサイバーセキュリティと運用の可視性ソリューションを提供する大手企業です。Fabric-Readyプログラムを介してフォーティネットと協力することで、私たちは当社のOTネットワーク監視機能と挙動分析機能を統合し、リアルタイムの可視性と脅威検知を提供すると同時に、フォーティネットのFortiGate Ruggedシリーズのファイアウォールで、自動化されたエンフォースメントをシームレスに実現しています。フォーティネットとパートナー関係を結び、OT分野に幅広い検知および修復ソリューションを提供できることを誇りに思います」

- Nozomi Networks社、Alliances & Business Development部門バイスプレジデント、Chet Namboodri氏

フォーティネットのプロダクト＆ソリューション担当シニアバイスプレジデント、John Maddison（ジョン・マディソン）は次のように述べています。「スマートシティやコネクテッドな公益事業サービスの導入により、IT、OT、IoTネットワークの融合が進み、重要インフラをサイバー攻撃から保護することが緊急性の高い優先事項となってきています。こうした融合型のネットワークの防御を成功させるためには、全体的なインフラをスケールさせるアーキテクチャで、完全な可視性、セグメンテーション、統合型の保護を実現する必要があります。フォーティネットの最新のOTソリューションは、重要インフラを持つ組織に、従来のIT環境だけでなく、重要なOTインフラを防御するのに必須の、高度な機能を備えた幅広いセキュリティソリューションを提供します」

¹ Forrester Brief: 「S&R Pros Can No Longer Ignore Threats To Critical Infrastructure」 Rick Holland, Stephanie Balaouras, Katherine Williamson, 2014年7月

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス（攻撃対象領域）に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界33万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2017 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。