ニュース

フォーティネット、標的型攻撃への対応能力を高めたUTMアプライアンス向け新OS「FortiOS 5.0」

BYODへの取り組みも強化、デバイスの認識が可能に

 フォーティネットジャパン株式会社(以下、フォーティネット)は4日、UTMアプライアンス「FortiGateシリーズ」向けOSの新版「FortiOS 5.0」を同日より提供すると発表した。標的型攻撃への対応能力を高めるなど、150種類以上の新機能を搭載しているという。また同時に、管理製品「FortiManager 5.0」、分析製品「FortiAnalyzer 5.0」、クライアントソフト「FortiClient 5.0」も発表している。

 FortiGateシリーズは、ファイアウォールやVPNを中核に、アプリケーションファイアウォール、IPS、Webフィルタリング、ウイルス対策、情報漏えい対策(DLP)などさまざまな機能を統合したUTMアプライアンス。ファイアウォールスループットが100Mbps程度の小規模向けから数百Gbpsに対応できる超大規模向けまで、さまざまな規模に向けた製品を提供している。

 今回は、これらが共通して採用しているファームウェアのFortiOSをバージョンアップした。その最大の特徴は、標的型攻撃への対応能力を大幅に強化した点と、従業員の私物を企業で有効活用するBYOD(Bring your own device)への取り組みがしやすくなった点だ。

 社長執行役員の久保田則夫氏はこうした強化点について、「競合他社からソリューションがさまざま登場し、お客さまも高い興味を示している標的型攻撃対策に対応したことが1つ。また、モバイルデバイスの普及に伴い、BYODというトレンドが出てきた。エンドユーザーは使いたいが、そのまま使わせてはIT部門は困ってしまうので、ITシステムでの活用を適切に考えていかないといけない。その答えとして、FortiOS 5.0を提供する」と述べる。

社長執行役員の久保田則夫氏
FortiOS 5.0の強化点

 強化点のうち標的型攻撃対策では、「標的型攻撃にはばらばらな機能個々での対応ではなく、各機能が連携することが必要である」(プロダクトマネージメント部の伊藤憲治部長)との考え方から、入り口対策、出口対策、潜伏期間対策を連携させて対応する。

 入り口対策では、UTMアプライアンス内の仮想マシンエミュレータで疑わしいファイルを解析する「ローカル・サンドボックス」、クラウド上へファイルを送って解析する「クラウド・サンドボックス」の両機能により、企業に入り込むマルウェアのブロックを図る。ローカル・サンドボックスではOSに依存しないJava、Flash、PDFなどを、クラウド・サンドボックスでは全ファイルタイプの検査が可能とのこと。

ローカル・サンドボックス
クラウド・サンドボックス

 また出口対策では、マルウェアに感染したPCからボットネットへの接続をブロックするほか、DLP機能により、重要なファイルが外部へ送信されてしまうことを防ぐ。以前から、URLフィルタ、フローベースのウイルス対策シグネチャによるブロックは可能だったが、FortiOS 5.0からはアプリケーション制御とIPSによるブロックに対応。DLP機能では、ウォーターマーク(電子透かし)によるブロックを新たにサポートし、より対応の幅を広げている。

 3つ目の潜伏期間対策では、過去のクライアントPCの挙動に基づき各デバイスの危険度を管理者が察知可能にすることで、早めの対策を可能にした。

強化されたボットネット対策機能
クライアントレピュテーションによる潜伏期間対策

 一方でBYOD関連の機能としては、デバイスの識別が行えるようになったため、デバイス/デバイスグループ、ロケーション、用途に応じてファイアウォールなどのポリシーやプロファイルを適用可能になった。また、Active DirectoryやLDAPなどのユーザー認証と組み合わせ、ユーザー個々の利用デバイスを可視化したり、トラフィックログに対してユーザー/デバイスを可視化したり、といったことも可能になっている。

 「単純に端末を持ち込ませないのではなく、いかにセキュアな環境で利用してもらえるか、という発想で機能を作り込んでいる。また、FortiClient 5.0との連携により、オフライン時のセキュリティポリシーを強制するなど。エンドポイントのセキュリティを強力にコントロールすることも可能だ」(伊藤部長)。

デバイスの識別をサポート
プロダクトマネージメント部の伊藤憲治部長

 なおFortiOS 5.0は、既存ユーザーは追加費用なく利用可能。ローカル/クラウドのサンドボックス機能はUTMのライセンス内で提供される。

 フォーティネットでは、「FortiOS 5.0では、従来の機能はもちろんそのまま利用できるが、エンドポイントのコントロールを大規模に行ったり、標的型攻撃の対策を行ったりできることから、これらをセキュリティ対策のテーマにかかげているところに最適」(伊藤部長)な点を踏まえて、特にエンタープライズや官公庁などを中心に拡販を進める考えだ。

(石井 一志)