[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン)

特集 特集

3月6日と7日、情報セキュリティ総合カンファレンス「Security Days 2014」が今年も開催される。最新の脅威動向や対策、事例などを知ることができる本イベントでセッションを行う、フォーティネットジャパン株式会社の市場開発本部、本部長である西澤伸樹氏に、最近のサイバーセキュリティの脅威動向や、同社ソリューションの特長、セッションの見どころについて話を聞いた。


──最近の脅威動向をどう見ていますか

2013年はセキュリティ被害に関するセンセーショナルな報道が多くありました。多くの知名度の高いサイトが被害を受けたことも原因のひとつです。こうしたサイバー攻撃の背景には、インターネットの高速化や、攻撃ツールが整備されたことによって攻撃が容易になったことがあると思います。

また、攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。標的型攻撃に代表される最近の攻撃では、系列企業や子会社のWebサイトが改ざんされ、水飲み場攻撃のプラットフォームとして利用されてしまうような、被害者が加害者になる深刻な状態を招きかねません。もはや大企業だけの問題ではないのです。

──フォーティネットの次世代ファイアウォールはこうした脅威動向にどのように対策しますか?

フォーティネットは、次世代ファイアウォールとUTMの代名詞である「FortiGate」に加え、プロアクティブな脅威検出と対策機能を提供し、未知の脅威を検出する多層型サンドボックス「FortiSandbox」、メール、Webサーバ領域に特化してより強固な防御を可能にする「FortiMail」や「FortiWeb」、さらにモバイル、クラウド環境にも対応する先進のセキュリティソリューションを提供しています。

特にサンドボックスの分野では、先行した高価で運用負荷の高いソリューションが多くありますが、フォーティネットの製品は、大企業から中小規模、営業所・店舗まで、より幅広い企業に活用していただけるよう価格を抑え、日本語にローカライズされた管理画面で運用管理の利便性を追求しています。

「FortiGate」と「FortiSandbox」を組み合わせることで、標的型攻撃対策を行うことができます。「FortiSandbox」は、PDFファイルやスクリプトといったOSに依存しないプログラムから、実行形式ファイルや圧縮ファイルまで対応し、サンドボックスで実際に動作させて危険性を判断します。標的型攻撃対策に必要といわれる入口と出口双方の対策を、シンプルで高い運用性を維持しながら実現できます。

FortiGateのメリットは、ムダやムラを一切生まないことです。セキュリティ対策商品を個別に導入すれば、重複する領域が生じたり、管理の煩雑さも増えますが、フォーティネットのFortiGateでは、ファイアウォールから、IDS/IPS、ウイルス対策、スパム対策、URLフィルタリング、サンドボックスなどの多様な機能を、単一の管理コンソールから運用することができます。また、フォーティネットはハードウェアからソフトウェア、サービスまで、すべて自社で開発しています。二つの専用プロセッサ「FortiASIC NP(ネットワークプロセッサ)」と「FortiASIC CP(コンテンツプロセッサ)」は、セキュリティ処理を高速化し、スループットやパフォーマンス低下を最低限に抑えます。

──今後、新しい展開はありますか

米国ではすでに販売されていますが、DDoS攻撃対策を可能にする「FortiDDoS」という製品を日本国内でも販売する予定です。具体的な時期は未定ですが、より高速化されたASICを搭載する次期モデルから展開すると思います。

──「Security Days 2014」でのフォーティネットの見どころは

最近の標的型攻撃は、企業ネットワーク内の社員などを狙うケースと公開Webの改ざんによるケースの2つの手法が中心になっています。フォーティネットでは、標的型攻撃対策として欠かせない入口対策、出口対策を「FortiGate」と「FortiSandbox」の組み合わせで実現することについて展示などを行います。

また、Webシステムに対するセキュリティ対策として、WebアプリケーションファイアウォールやDDoS攻撃対策についても展示を行います。最近では大容量のDDoS攻撃だけでなく、アプリレイヤを狙ったDDoS攻撃も増えています。トラフィックが少なくてもアプリケーションが止まってしまうので、「FortiGate」でDDoS攻撃対策を行う方法についてご紹介する予定です。使いやすい管理画面なども、実際に触れていただけます。

──ありがとうございました
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×