フォーティネットジャパンは、同社製品のセキュリティ専用OSの最新版「FortiOS 6.0」を6月から国内提供すると発表した。併せて「FortiManager 6.0」「FortiAnalyzer 6.0」「FortiSIEM 5.0」の各製品もリリースする。
FortiOS 6.0は、同社が提唱する「セキュリティファブリック」の基盤となる。セキュリティファブリックは、仮想、クラウド、オンプレミスのあらゆる環境のネットワークセグメント、デバイス、アプライアンスの広範な保護と可視化を実現する。
最新OSでは「ネットワークの可視化」「統合された検知機能」「インシデント対応の自動化」を強化し、セキュリティ運用自動化機能や拡大するデジタル攻撃対象領域への高度な保護など、新たなレベルのさまざまな利益を企業にもたらすという。
またFortiManager 6.0、FortiAnalyzer 6.0、FortiSIEM 5.0の最新機能を組み合わせることで、運用プロセス、セキュリティプロセス間でワークフロー、分析、自動レスポンスをつなぐためのユニークなNOC-SOC(ネットワーク/セキュリティオペレーションセンター)管理/アナリティクスソリューションが、迅速なインシデントのレスポンスとコスト削減を実現する。
ネットワークの可視化では、あらゆるクラウドネットワークを可視化し、一元型のセキュリティ管理コンソールからネットワークトラフィックを関連付ける。また、Linux OSへの対応を拡大し、セキュリティファブリックでシステムに関する情報を共有できるようにした。
統合された検知機能では、シグネチャアップデート間に発見されたマルウェアの脅威が組織内で広まる前に検知し、拡大を阻止する。さらに、ファイルに埋め込まれた悪意があると思われるコンテンツを先回りして排除し、マルウェア拡散に利用されるファイルの無害化を行う。ソーシャルエンジニアリングや人的ミスによる感染の機会を排除するものとなる。また、常に更新される脅威インテリジェンスを活用して、セキュリティファブリックに接続されているデバイスをスキャンし、侵害されたホスト(感染端末)を特定して迅速に対応する。
インシデント対応の自動化では、ユーザーがシステムイベント、脅威アラート、ユーザーおよびデバイスステータスなどの事前定義のトリガーなどから、レスポンスのプロセスを自動化させることができる。感染によって端末がスイッチやアクセスポイントが構成したポリシーに違反している場合、検疫やIPアドレス単位でブロックするほか、さらに規模や業界、地域の点で類似した企業との比較で組織をランク付けする「ベンチマーキング機能」も提供する。
