まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

標的型攻撃にも対応! スモールスタートから始められるトータルセキュリティ対策

フォーティネット セキュリティ対策

セキュリティ事故による被害のニュースや、マイナンバー導入による企業の情報漏えい対策の必然性が高まるなか、社内セキュリティをよりしっかりと強固に見直す企業が増えている。「社内セキュリティを見直すといっても一気に全て見直すことは、予算的に厳しいかもしれません。当社はさまざまな攻撃からシステムを防御する豊富な製品群を提供しているため、お客様が最も懸念している脅威に対して段階的な導入が可能になります。さらに、これら製品群がシームレスな連携を行うことで統合的で自動化されたセキュリティ管理ソリューションを実現しています」と提案する。段階的導入が可能というフォーティネットのセキュリティソリューションとはどんなものなのか、メーカー開発担当者にお話を伺った。

[2015年11月26日公開]

インタビューの注目ポイント

  • 人の判断ではなくシステム側が脅威を見極める
  • トータルソリューションは段階的に導入可能
  • ASIC(特定用途向け集積回路)まで内製しているからこそ実現するパフォーマンス

メーカーご担当者紹介

  • フォーティネットジャパン株式会社
    プロダクトマーケティング部 モバイルソリューショングループ
    シニアネットワークセキュリティアーキテクト
    田中 愁子氏

インタビュー内容

人の判断ではなくシステム側が脅威を見極める

インタビュアー

深刻なセキュリティ被害が増えています。セキュリティ被害を防ぐために企業は、どんな対策をとっていくべきなのでしょうか?

田中氏

標的型攻撃が話題になっています。標的型攻撃は9割以上がメールを利用して行われます。そのため、「不用意に添付ファイルを開いたことがセキュリティ被害の原因の一つ」と言われていました。

しかし、標的型攻撃は事前に調査された巧妙なやり口で攻撃を仕掛けてきます。従来のように、知らない人から、怪しい件名のメールが届き、その添付ファイルを不用意に開いて被害を受けるのではなく、仕事上の知り合いの名前を装い、仕事に必要なファイル名を偽装してメールを送ってきます。

セキュリティ専門家であっても開いてしまうような攻撃を仕掛けてくるのが標的型攻撃なのです。そのため、従来のように「知らない人からの添付ファイルは開かない」といったユーザー教育だけでは標的型攻撃を防ぐことは非常に難しくなっています。

そこでフォーティネットでは、人の判断に頼るのではなく、システム側が自動的にメールをチェックし、安全なもののみをユーザーの手元に送る仕組みが必要と考えました。ここが他社のセキュリティソリューションとは大きく異なる点です。

インターネットの入り口部分は「FortiGate」によって、既知の脅威をブロックします。メールに添付されたファイルは社内メールサーバーの前に「FortiMail」を設置する(FortiMail自体もメールサーバーとして動作させることも可能)ことで、怪しい添付ファイルは社内メールサーバーに送信されずに、「FortiSandbox」で本当に脅威なのかを見極められます。このようにして、未知の標的型攻撃からもユーザーを保護することができるのです。

さらに、フォーティネットでは200名以上のセキュリティ専任者が24時間365日体制でシグネチャーの作成、および配信するサービス「FortiGuard」を提供しています。世界中のFortiGateやFortiSandboxがセキュリティセンサーとなり未知の脅威をFortiGuardに通知、FortiGuardでは数時間後にはシグネチャーが作成され、世界中のFortiGateに自動配信されます。

そのため、未知の脅威は数時間後に既知の脅威となり、FortiGateでブロックされる、という自動セキュリティシステムを提供できるのです。少人数の管理者でネットワークを運用するお客様に最適な標的型攻撃対策ソリューションといえるでしょう。

さらにFortiGateは不正アプリケーション制御、スパム対策、Web フィルタリングなどの高度なセキュリティ機能も提供します。

標的型攻撃対策ソリューション

トータルソリューションは段階的に導入可能

インタビュアー

複数製品を組み合わせ、セキュリティ対策ソリューションを構築していくことになりますね。

田中氏

攻撃者はさまざまな目的をもって、多種多様な攻撃をしかけてきます。企業の情報を狙った標的型攻撃では、9割以上でメールが利用されます。そのため、FortiGate、FortiSandbox、そしてFortiMailといった多層防御が、最適な防御方法となります。

また、外部公開サーバーを運用しているお客様の場合、これら公開サーバーに適切なセキュリティ対策を実施していないと、公開サーバーが連携している顧客データベースの情報を不正に搾取される。もしくは、外部公開サーバー自体に攻撃コードやマルウェアが仕込まれ、そのサーバーにアクセスしたユーザーの端末がボットネット化される、といった甚大な被害が発生します。

これらのリスクを制御したい場合には、FortiWeb、そのサーバー自体をDoS攻撃などによってダウンさせることを目的とした場合の攻撃に対しては、FortiDDoSが最適なソリューションです。フォーティネットでは、これら豊富な製品群からお客様が最も必要とする製品を段階的に導入することが可能です。

標的型攻撃対策では、インターネットの外からだけではなく、社内LANからの攻撃にも備える必要があります。最近では攻撃の手軽さから、無線LANのアクセスポイントが狙われています。

無線LANのアクセスポイントと聞いて、「無線LANのアクセスポイントにセキュリティが必要なのか?」と思われるかもしれません。しかし、WPA2エンタープライズいった最も安全性の高いユーザー認証や暗号化方式を設定していたとしても、適切なセキュリティ機能を有効にしていないと、仮にHTTPSで保護されたアクセスでもセッションハッキングによるアカウントの搾取やなりすまし、ひいては情報漏えいにつながってしまうのです。

FortiGateと連携可能な無線LANアクセスポイントFortiAPを導入することで無線LANを利用したサイバー攻撃から企業情報を保護することが可能になります。

インタビュアー

セキュリティ対策を徹底したいが、予算が限られているため、全ての導入は難しいという企業もあると思いますが、どうすればいいのでしょう?

田中氏

フォーティネットはお客様のニーズにあった豊富なセキュリティ製品群を提供しています。これら製品は、単独、もしくは連携して動作するように設計されているため、最初は一つだけ、次にもう一つ導入する、といった段階的な導入を行っても、シームレスなセキュリティ対策システムとして稼働します。予算に限りがあるというお客様にとっても導入しやすい製品です。

アクセスポイント接続時のセキュリティ機能の違い

ASIC(特定用途向け集積回路)まで内製しているからこそ実現するパフォーマンス

インタビュアー

セキュリティシステムを導入する企業からあがる悩みのひとつが、セキュリティを徹底しすぎることで社内システムのパフォーマンスが悪くなるという問題です。特にネットワークの出入り口を見張ることで、ネットワークのパフォーマンスが悪くなるという声があります。

田中氏

フォーティネットの特長のひとつとして、高いネットワークパフォーマンスと低レイテンシーというのが挙げられます。FortiGateは「FortiASIC」という独自開発の専用プロセッサーが搭載されています。

FortiASICには、ファイアウォール、VPN、IPSなどネットワークレベルの防御機能を担う「FortiASIC ネットワークプロセッサー」と、ウイルス対策やWebフィルタリングといったコンテンツレベルでの防御機能を担う「FortiASIC コンテンツプロセッサー」、それらを一つのチップに統合したFortiSoCがあり、機能ごとにその処理を任せることで、パフォーマンスの劣化を防ぎ、さらに低レイテンシーを実現しています。

オリジナルのASICを開発することは容易ではありません。経験豊富なASICのエンジニアが希少なうえに、ASICの製造工場を確保する必要があるからです。この技術的な特長により、他社には実現できないパフォーマンスを実現しています。

フォーティネットの創業者で、CEOであるKen Xie(ケン・ジー)は純粋なエンジニアで、最高の技術を追求し、お客様に安価で高性能な製品を提供したいという姿勢で開発を行ってきました。次々と新しいASICを開発し、従来CPUで処理させていた機能をASICにオフロードすることで、パフォーマンスを向上させています。

そのため社内からは、「フォーティネットの競合は、他社ではなく、フォーティネット自身ではないか? 新製品が前製品よりも高性能なので、新製品が出ると上位機種の製品が売れなくなってしまうではないか!」という声があがるくらいです(笑)。

最初に指摘があったように、セキュリティの脅威も進化しています。我々の技術を追求する姿勢が、進化する脅威への対策として大きな効果を発揮できるのではないでしょうか。

フォーティネットの製品とソリューション

  • * 本記事中に記載の肩書きや数値、社名、固有名詞等は公開時点のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

まずはお気軽にご相談ください。

製品の選定やお見積りなど、100万社ものお客様に支えられた多数の実績でお客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

Webでのお問い合わせ

お問い合わせ

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

ページID:00106088