Fortinet
個人情報や企業機密、企業・団体の存立にかかわるような重要情報が漏洩の危機に見舞われています。営利目的で企業・団体の情報詐取を狙った高度標的型攻撃事件が後を絶ちません。ウィルス対策ソフトやファイアウォールを導入しているだけでは高度標的型攻撃を防ぐには不十分であり、根本的な対策が急務となっているのは明らかです。
FortiGateシリーズをはじめとするFortinet社製品は、高度標的型攻撃をはじめとするさまざまなセキュリティリスクに対応した、統合ネットワークセキュリティソリューションを提供します。
Fortinet 高度標的型攻撃ソリューション
- 高度標的型攻撃とは?
- 従来の不特定多数を狙ったばら撒き型の攻撃ではなく、やりとり型と言われる対象を絞った攻撃(システム管理者や役職者を指定した攻撃)を指します。巧妙に偽装したメールなどを特定の対象者に送ることでセキュリティをすり抜け、攻撃へと結び付けます。通常の業務情報との区分けが機械的に明確にできないため、感染へと至る可能性が高い攻撃手段です。
- Fortinet社の高度標的型攻撃ソリューション
- ForiGateをはじめとするFortinet社製品群を組み合わせて、セキュリティ対策を講じることにより、高度標的型攻撃に対して効率的かつ有効な対策を取ることが可能になります。
-
FortiGate
インターネットの出入り口に統合セキュリティ機能(UTM)を持つFortiGateを設置します。FortiGateを透過するトラフィックに対して、最新のシグネチャを元に各種セキュリティ機能を適用し、脅威の進入や不正なサイトへのアクセスからお客様のネットワークを守ります。また、外部の悪意あるサーバへの発信を試みる不正な通信による内部ネットワークからの情報漏洩の危険性を監視・防止します。
-
FortiMail
お客様のメールサーバと連携し、透過型のFortiGateのメールフィルタ機能ではチェックできないメールの脅威を精密に検査し、標的化攻撃のきっかけとなるメールをブロックします。また、お客様のメールサーバが標的化攻撃に利用される(第三者中継など)リスクを低減します。
-
FortiSandbox
ForiGateやFortiMailのシグネチャで検知されなかった未知の実行プログラムを仮想環境にて評価し、その振舞いをみて危険性を判断します。ForiGateやFortiMailと連携することによって、ユーザの目に触れる前に隔離・ブロックすることで誤った操作による感染リスクを減らすと共に、検知後は迅速なシグネチャの生成によって、ゼロデイアタック攻撃による未知の脅威の拡散を防ぎます。
-
Fortinet社 WiFiソリューション
- WiFiを取り巻く環境の変化
-
- WiFi環境の急激な普及に伴って、近年はWindows以外にもAndroidのスマートフォンを狙ったマルウェアが増加しています。
- フリーWiFi環境を装った不正なアクセスポイントにより、WiFi端末とインターネットの間での情報の詐取される危険性が増加しています。
- アクセスポイントの過密化により、電波干渉の対策やWiFiデバイスの負荷分散などが必要となるケースが増えています。
- 工場や病院、教育の現場でのWiFi端末の利用が増え、より広範囲でより多数の端末を用いた、セキュリティと利便性を両立するアクセスポンとのニーズが高まっています。
- 安全なアクセスポイントとは?
- Fortinet製品のアクセスポイントとコントローラであるFortiGateを組み合わせることで、有線デバイスと同様に無線デバイスにおいても、増加する脅威に対して利用者が意識することなく、堅牢な防御を提供します。また、刻一刻と変化する無線環境下における通信量をコントロールし、アクセスポイントの利用者が感じるストレスを低減させる手段を提供できます。
- WiFi環境をより柔軟に、簡単に構築するための3つのモード
- お客様の利用条件に合わせて、FortiWiFiは3種類の動作モードを提供します。
- トンネルモード…有線デバイスと無線デバイスを別々のポリシーで管理。SSID毎にネットワークを区切り、高度なセキュリティや暗号化を実装可能
- ブリッジモード…有線デバイスと無線デバイスを1つのネットワーク(セグメント)で一元管理可能。有線/無線間で区別なくローカルネットワーク内のアクセスが可能
- Meshモード…遠隔地にケーブルの敷設なしでアクセスポイントを設置可能。離れた建物や結線が困難な場所にもネットワークを敷設可能
- 製品カタログ:
- FortiGate総合カタログ
高度標的型攻撃
従来の不特定多数を狙ったばら撒き型の攻撃ではなく、やりとり型と言われる対象を絞った攻撃(システム管理者や役職者を指定した攻撃)を指します。巧妙に偽装したメールなどを特定の対象者に送ることでセキュリティをすり抜け、攻撃へと結び付けます。通常の業務情報との区分けが難しく感染に到る可能性が高い攻撃手段です。
ファイアウォール
社内ローカルネットワークや外部での公開サーバーへの不正侵入の防御を行なうためのソフトウェアやハードウェア。一般的には外部ネットワークの出入り口に置くルーターと社内ネットワークの間に設置し、通過するトラフィックを監視し、適用したルールに基づいて正当な通信のみを行なえるようにする一方、不正な動きを遮断できる。
Fortinet社
Fortinet(フォーティネット)社は、NetScreen Technology社(現 ジュニパーネットワークス)の創業者で社長兼CEOを務めたケン・ジーが2000年に創業した統合脅威管理(UTM)の開発、製造メーカーです。本社はアメリカ合衆国カリフォルニア州サニーベールにあり、2002年に設立された日本法人のフォーティネットジャパン株式会社は米国本社100%出資の子会社となり、統合脅威管理製品(UTM)の開発、製造メーカーとしては世界最大手である。
UTM
UTMとは、Unified Threat Managementの略。セキュリティにおいて、特定の防御壁となるファイアウォールに比べ、より複合的な機能を持ったセキュリティ機器を導入し包括的・統合的に対策を実施すること。対策項目ごとに個別に機器やソフトウェアを導入する場合に比べ、コストを抑えることができるため、中堅・中小企業のセキュリティ対策として普及している。
シグネチャ
シグネチャ(シグネチャコード)とは、コンピュータプログラムの識別を行なうための断片的なプログラムのこと。コンピュータのハードディスクやメモリに紛れ込んだコンピュータウイルスなどの検知・識別に用いられる。
ゼロデイアタック
ゼロデイアタック(ゼロデイ攻撃)とは、ソフトウェアにある脆弱性 (ぜいじゃくせい) を修正するためのセキュリティ更新プログラムが提供される前に、脆弱性を利用した悪用や攻撃が行われること。修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃であることからゼロデイ(Zero day)アタックと呼ばれる。
WiFi(ワイファイ)
Wi-Fiとは、元は、無線LAN製品の互換性を検証するWi-Fi Allianceという業界団体によって付けられた無線LANのブランド名。今では、パソコンやスマホ、タブレット、ゲーム機などのネットワーク接続に対応した機器を、無線(ワイヤレス)でLAN(Local Area Network)に接続する技術のことを指して使われることが一般的。
マルウェア
マルウェア(Malware)とは、「malicious(悪意のある)」と「software(ソフトウェア)」の混成語。不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。ウイルス感染によるパソコンやネットワークの破壊だけでなく、パソコン内の個人情報漏洩、フィッシング詐欺によるクレジットカード番号の盗難など被害は様々。
トンネルモード
無線デバイスを他の有線LANセグメントとは別の仮想LANセグメントに接続するモード
ローカルブリッジモード
有線LANと無線デバイス用の仮想LANを同じセグメントに所属させる事ができるモード
Meshモード
アクセスポイント間のWiFiネットワークを中継して接続する機能。Fortinet社の独自拡張機能