[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす(フォーティネットジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす(フォーティネットジャパン)

特集 特集

3月3日から2日間にわたって東京で、3月11日には大阪にて開催される「Security Days 2016」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

IT専門調査会社IDCによる、2015年第3四半期のセキュリティ機器の市場調査で、日本市場での売上、出荷台数ともに第1位となったフォーティネットジャパン株式会社 副社長 兼 マーケティング本部長である西澤 伸樹 氏に、最新の脅威動向や同社のソリューション、そしてセッション「サイバー攻撃の被害を最小化する内部対策」の見どころなどについて話を聞いた。


――最近の脅威動向についてどのようにみていますか。

2015年は年金情報流出のインシデントがやはり大きかったです。行政機関を標的にした攻撃ということでインパクトも大きく、多くの国民にとって「自分に関わる問題」という危機感を持ったのではないでしょうか。

2016年は、引き続き、日本を明確に標的にしたサイバー攻撃の脅威と、企業にとっての関心事は、マイナンバーの漏えい対策に注目が集まっています。マイナンバーは、漏えいによって刑事罰に問われる可能性があるため、地方のお客様も切迫した危機感をお持ちです。

――フォーティネットのUTM製品の新機能や、ユーザー数、シェアについて教えてください。

FortiGate(フォーティゲート)が、IDCのUTM市場調査では、日本市場で売上、出荷台数とも1位、とくに、出荷台数はUTM製品の中でシェア5割以上を占めています。

お客様からは、豊富なセキュリティ機能、コストパフォーマンスの高さや、GUIを用いユーザーフレンドリーな運用が可能な点が高い評価を得ています。FortiGateは、要素技術を含めてすべて自社技術を用いており、安心して使ってもらえる点が特長です。

経産省の「サイバーセキュリティ経営ガイドライン」にも「多層防御」がキーワードとして記載され、今まで以上に運用の重要性が高まるなかで、運用負荷を軽減しながら多層防御を実現するNGFW/UTMの優位性は、さらに認識されると考えています。

――2015年12月に日本に開設された「FortiGuard Labs」(フォーティガード ラボ)の狙いや体制、目標について聞かせてください。

フォーティガード ラボは、日々増大するサイバー攻撃に対処するための脅威インテリジェンスをお客様に提供するための組織で、目的は大きく2つあります。

1つ目は、フォーティネットにとって日本市場が重要な市場であり、かつ、日本を明確に標的にした攻撃が増えている状況に鑑み、脅威を継続的にモニタリングし、お客様にきちんと情報を提供するとともに、米国本社の製品開発にも反映させることです。

2つ目は、IoTの推進とともに、日本のものづくりの現場が標的にされる可能性が高まっています。とくに、重要インフラで用いられるような、産業用業務アプリの脆弱性への攻撃状況を開示して、お客様に注意喚起を行うことが重要だと考えています。

将来的には、フォーティガード ラボで収集した知見や研究成果を通じ、運用に関する深い議論の場を提供したいと考えています。お客様の業務実態に合わせた機器の最適な運用に関するノウハウや事例、知見を交換する場です。

――Security Days 2016 の講演や展示の見どころは何ですか。

さまざまな機器を組み合わせ、自動化して運用効率を高めるソリューションが揃ってきました。新しい機能では「ゲートウェイとサンドボックスのシステム連携」が挙げられます。

これは、従来のシグネチャ配布のルートとは別に、設置したお客様のサンドボックス上で簡易的なシグネチャを動的生成し、それをゲートウェイであるFortiGateに渡すものです。これにより、繰り返される波状攻撃をいち早く検知、ブロックする確率が高まります。

さらに、ネットワーク内部で分割したセグメントに設置されたファイアウォールにもシグネチャを適用させることが可能です。これにより、内部でのマルウェアの拡散防止と感染端末の早期特定が可能です。

セキュリティ運用は体制があれば「自分たちで行う」フェーズに入りました。製品側の要件は揃ってきたので、お客様の業務状況に合わせた運用、機器の使い方に関する深い議論をして、お客様のシステムや重要な情報を守っていくお手伝いをさせていただきたいですね。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×