セキュリティの領域拡大と対応短縮を図る--フォーティネットの戦略

國谷武史 (編集部)

2018-06-12 06:00

フォーティネットジャパン 技術本部長の宮西一範氏
フォーティネットジャパン 技術本部長の宮西一範氏

 フォーティネットジャパンは、同社製品の中核を成すソフトウェアの最新版「FortiOS 6.0」をリリースし、セキュリティ対策の領域拡大とインシデント対応の短縮を図る、2つの施策を具体化した。同社技術本部長の宮西一範氏は、その狙いを同社が「セキュリティファブリック」と呼ぶコンセプトに基づいて、「隙間」を埋めることにあると話す。

 これまでのセキュリティ対策は、次々に表れる脅威に対応するアプローチが取られてきた。その一つひとつはポイントソリューションとして機能し、現在は幾つものポイントソリューションを組み合わせた「多層防御」となっている。しかし、個々の対策では「隙間」が生じてしまい、攻撃者はその隙間を狙ってシステムやネットワークへの侵入を図る。

 またセキュリティ対策を担う人材も、従来の現場担当者だけではなく、現在では経営トップも関与すべきとされる時代になった。しかし現場と経営の間にも、コミュニケーションの「隙間」が課題として表面化しつつある。宮西氏の言う狙いは、こうした「隙間」を埋めるという。

 同氏によれば、従来のFortiOSでは隙間を埋める“前提条件”ともいえる「可視化」を推進してきたという。対策領域の拡大という意味では、これまでもネットワークやエンドポイントを中心に製品やサービスを広げてきたが、さまざまなポイントソリューションが検知する脅威などの情報を集約・分析し、可視化することで、セキュリティ担当者が必要な対応策を判断できるようにした。

 FortiOS 6.0における対策領域の拡大は、企業でSaaSやIaaSなどの導入が進んでいることから、これまでの社内ネットワークやエンドポイントからパブリッククラウド、さらにはIoT(モノのインターネット)や「オペレーショナルテクノロジ(OT)」と呼ばれる制御システムにも対応する必要が生じているためだという。

 加えて、SD-WANのユーザーから要望に対応するため、FortiOSの各種セキュリティ機能とソフトウェア定義によるネットワークの運用を組み合わせることができる「セキュア SD-WAN」を導入している。

対策領域の拡大では、各種コネクタによるマルチクラウド対応を強化した
対策領域の拡大では、各種コネクタによるマルチクラウド対応を強化した

 一例では、マルチクラウド環境と連携する「ファブリックコネクタ」機能を用意しており、これを利用することで、Cisco SystemsやVMware、Nokiaなどネットワーク製品、OpenStack、Amazon Web Services(AWS)、Microsoft Azure、Oracle Cloudなどのクラウド基盤とFortiOS 6.0のGUI管理コンソールの連携を可能にした。また、「FortiCASB」と呼ぶサービスも提供し、SalesforceやOffice 365といったSaaSの利用も管理可能にしている。

 ファブリックコネクタの利用例としては、AWS上のアドレス情報や同社およびサードパーティが提供する脅威情報を取り込み、GUI管理コンソールでセキュリティポリシーの適用や管理ができる。「FortiCASB」では各種SaaSの利用状況を把握し、承認されていないユーザーのアクセスなどを発見したり、レポーティングをしたりできる。

 もう1つの「インシデント対応の短縮」では、イベントをトリガーとして、事前に定義した内容に沿ってその後の対応処理を自動的に実行する。宮西氏は、新種マルウェアなどの脅威が秒単位で出現する状況において、人手に依存した対応では担当者が状況確認をしている間にマルウェアが一気に拡散するなどの事態につながると指摘する。

インシデント対応の短縮における自動化機能の設定イメージ
インシデント対応の短縮における自動化機能の設定イメージ

 被害を抑止するには、「1秒でも短く」対応することが求められるといい、FortiOS 6.0では、GUI管理コンソールから数クリックの操作で設定できるようにした。例えば、ウイルスの検出をトリガーとするイベントに指定し、感染端末を論理的にネットワークから隔離するというフローを定義しておくことで、一連の対応フローが自動的に実行される。

 FortiOS 6.0では、この他にもセキュリティ対策状況を評価する機能を強化した。Center for Internet Security(CIS)などの標準をベンチーマークとして、自社のセキュリティ状況の変化を時系列で把握したり、達成度を評価したりできる。グラフィカルレポートで、自社と似た同業種の企業や規模、地域の平均との違いも分かるという。

 宮西氏は、今後も「セキュリティファブリック」に基づくFortiOSの強化を進め、パートナーとの連携ソリューションの拡大とセキュリティ運用の効率化を図っていくと説明している。

サードパーティーとの連携では、例えばServiceNowのサービス管理機能と連携して、インシデント対応を管理するといったものが予定されている
サードパーティーとの連携では、例えばServiceNowのサービス管理機能と連携して、インシデント対応を管理するといったものが予定されている

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]