ニュース
フォーティネット、持続的標的型攻撃対策を強化したUTM用OSの新版
(2014/5/12 12:17)
フォーティネットジャパン株式会社(以下、フォーティネット)は12日、UTM製品群「FortiGateシリーズ」向けOSの新版「FortiOS 5.2」を発表した。持続的標的型攻撃(Advanced Threat Protection:ATP)対策などが強化されているという。提供開始は2014年第2四半期の予定。また、FortiGateなどを管理・分析する製品「FortiAnalyzer 5.0」「FortiManager 5.0」についても、FortiOS 5.2に対応するためのパッチがリリースされる。
FortiOSは、UTMアプライアンスのFortiGateシリーズに搭載されるOSで、ファイアウォール、VPN、ウイルス対策、IPS、次世代ファイアウォールなど、さまざまなセキュリティ機能を提供している。
今回の新版では、ATPへの対応能力を向上させているとのこと。具体的には、まず、グラフィカルなポリシーテーブル操作機能によって、ファイアウォールポリシーの定義を、より容易かつ一貫性を持って行えるようにした。さらに、ディープフロー高度マルウェアエンジンにより、フローベース分析の速度とアンパッキングやエミュレーションなどの、幅広いプロアクティブな検出技術を融合したという。
また、フォーティネットのカスタムASIC「CP8」を利用し、暗号化されているトラフィックのコンテンツインスペクションを、最大5倍の速さで実行できるようにした。さらに、explicit web proxyの強化やIPSエンジンの強化も実施したほか、FortiGateとサンドボックス技術「FortiSandbox」の連携を強化。加えて、ボットネットアクティビティなどの事前定義レポートの増強によって、侵害を受けたシステムをピンポイントで特定できるようにしている。