ニュース
フォーティネットのネットワークOS新版「FortiOS 6.0」、可視化・検知・自動化の強化でセキュリティファブリックを進化
2018年5月25日 11:36
フォーティネットジャパン株式会社(フォーティネット)は24日、セキュリティファブリックの基盤となるネットワークセキュリティOSの新版「FortiOS 6.0」、および「FortiManager 6.0」「FortiAnalyzer 6.0」「FortiSIEM 5.0」を、6月より日本市場で本格提供開始すると発表した。
同日に行われた記者説明会では、進化したセキュリティファブリックを実現する「FortiOS 6.0」をリリースする背景や、新バージョンの機能強化ポイントについて説明した。
「FortiOS」は、セキュリティを強化した専用OSで、セキュリティファブリックのすべてのエレメントのセキュリティ/ネットワーク機能を一元的に制御できる。今回の新版では、「ネットワークの可視化」「統合された検知機能」「インシデント対応の自動化」の3点にフォーカスを当て、セキュリティ運用自動化機能や、拡大するデジタル攻撃対象領域からの高度な保護など、セキュリティファブリックのアーキテクチャをさらに進化させている。
米Fortinet プロダクトマネージメント シニアバイスプレジデントのロバート・メイ氏は、新版をリリースする市場背景について、「現在、企業では、経営陣とNOC(Network Operations Center)/SOC(Security Operation Center)、CISO(Chief Information Security Officer:最高情報セキュリティ責任者)の3者がそれぞれ異なる課題を抱えている」と前置き。
「経営陣は、IaaSやSaaSへスケーラブルにビジネスを拡張したいがセキュリティの不安やシステム連携が障壁となっている。NOC/SOCは、リソース不足によって大量データに対応しきれず、メンテナンスやセキュリティ対策などでのオペレーションの合理化が急務。そして、CISOは、経営陣とNOC/SOCをつなぐためのコミュニケーションやビジネスのアラインメントに悩んでいる」との状況を説明した上で、「今回、これら3者の課題を解消し、先進のセキュリティファブリックを実現するべく、大幅に機能強化した『FortiOS 6.0』を提供する」とした。
機能強化の方向性について、メイ氏は、「アタック・サーフェス(攻撃対象領域)の守備範囲の拡張」と「SOCインテグレーションの強化」の2つを挙げる。
「アタック・サーフェスの守備範囲の拡張については、対応するネットワークタイプやエンドポイントの拡大、サードパーティー製品とのインテグレーション強化などを実施した。また、SOCインテグレーションの強化では、SOCオペレーションにおいて、より深く効果的に活用できるよう機能拡充を行った。例えば、SOCの運用で手間のかかっているプロセスや多くのリソースを消費しているプロセスをカバーするさまざまな機能を追加している」と、それぞれについて説明した。
「FortiOS 6.0」の主な機能強化ポイントは、「ネットワークの可視化」では、セキュリティファブリックのCloud Connectorを拡大し、プライベートクラウドコネクタ(VMware NSX、Cisco ACI、Nokia Nuage)からパブリッククラウドコネクタ(AWS、Microsoft Azure、Google Cloud Platform、Oracle Cloud)、CASBコネクタを持つSaaSクラウド(Salesforce.com、Office 365、Dropbox、Box、AWSなど)まで、複数のクラウドに対する可視性を提供する。
また、FortiCASB 1.2では、アンチウイルスやFortiSandbox Cloud、拡張型の保護および検知機能、シャドーITレポート作成機能とファブリックを統合。さらに、AWSへのサポートを拡充することで、高度なコンプライアンス、レポート作成と分析ツールを提供し、AWSユーザーに幅広い可視性と制御を提供する。
エンドポイントセキュリティのFortiClient 6.0では、Linux OSへの対応を拡大し、セキュリティファブリックでシステムに関するアクショナブルな情報を共有する。また、各デバイスのアプリケーションインベントリなどあらゆるタイプのエンドポイントについて、リッチなインテリジェンスを提供する。さらに、新たなFabric Agentでは、エンドポイントからセキュリティファブリックまでテレメトリーデータの送信を可能にし、迅速に脆弱性を特定するとした。
「統合された検知機能」としては、FortiGuard Virus Outbreak Service(VOS)を提供。FortiSandbox Cloudの分析機能でアンチウイルスのアップデート間のギャップを埋め、シグネチャアップデート間に発見されたマルウェアの脅威が組織内に広まる前に検知し、阻止する。
また、FortiGuard Content Disarm and Reconstruction Service(CDR)によって、Microsoft OfficeやAdobeファイルに埋め込まれた、悪意があると思われるコンテンツを先回りして排除し、ファイル形式の無害化を行い、ソーシャルエンジニアリングや人的ミスによる感染の機会を排除する。
そして、FortiGuard Indicators of Compromise(IOC)Serviceでは、常に更新されている脅威インテリジェンスを活用し、セキュリティファブリックに接続されているデバイスのスキャンを行い、侵害されたホスト(感染端末)を特定して迅速に対応する。
「インシデント対応の自動化」については、セキュリティファブリックにおける新たなIncident Response(IR)ライフサイクル機能により、ユーザーは事前定義のトリガー(システムイベント、脅威アラート、ユーザーおよびデバイスステータス)や、ダイレクトITSM統合に基づき、レスポンスを自動化することが可能となった。
また、攻撃対象領域を自動的に堅牢化する機能によって、セキュリティコンプライアンスやベストプラクティス導入に関するアドバイスやトレンドデータを提供するとともに、規模や業界、地域の点で類似した企業との比較で組織をランク付けする、ベンチマーキング機能も提供する。
さらに、フォーティネットのスイッチやワイヤレスアクセスポイントにセキュリティを統合しており、感染により端末がスイッチやアクセスポイントが構成したポリシーに違反している場合、検疫やIPアドレス単位でブロックするといったイベントへの自動的なセキュリティレスポンスが可能となっている。
このほかの「FortiOS 6.0」の新機能として、メイ氏が強調していたのが、「FortiGuard Security Rating Service」だ。同サービスでは、監査ルールを拡大し、ネットワーク環境に基づくカスタマイズ式の監査や、オンデマンドの規制コンプライアンスレポートを提供する。
また、Security Rating機能が継続的にセキュリティファブリックの要素を評価し、NOC/SOCの運用改善方法を提案して、ネットワーク全体のセキュリティとパフォーマンスの向上につながるベストプラクティスを提示する。さらに、FortiAnalyzerが時間とともにSecurity Ratingの追跡を行い、トレンドを明らかにしてセキュリティ戦略の投資利益率を明確に示すと同時に、規模や地域に基づく自社のセキュリティへの取り組みと同業他社のものを比較したビューを提供するという。