FortiGate 3500F NGFWによるハイブリッドデータセンターの保護とランサムウェアの防止

米国時間2021年7月29日に掲載されたフォーティネットブログの抄訳です。

FortiGuard Labsの 脅威レポート によると、世界の組織では過去1年間でランサムウェアによる攻撃が700%増加しています。身代金の要求も増え続けており、最近注目を集めた被害者はデータ復旧のために500万ドルを支払ったそうです。この傾向に対抗するには、攻撃者がどのようにしてネットワークに足場を築き、データを求めて水平方向に広がり、追加のマルウェアをダウンロードし、ビジネスクリティカルなデータを流出させてビジネスの中断を引き起こしたり、恐喝に利用したりするのかを理解することから始まります。

課題の一つは、ランサムウェアの通信が気づかれないことが多いことです。これは、ランサムウェアがマルウェアの配信やコマンド＆コントロールの通信を暗号化するケースが増えていることが一因です。従来の次世代ファイアウォールでは、SSLの検査を行うとパフォーマンスが70％以上も低下するため、これらの通信を検知できませんでした。そのため、多くの企業では、暗号化されたトラフィックの検査を見送っています。さらに、ハッカーは RAT（リモートアクセスのトロイの木馬）、HTTPS ビーコン、高度な難読化技術などのツールを使用して、自らの存在を隠し、検知を回避し、外部サーバとの安全な接続を確立しています。

業界最高水準のFortiGate 3500F NGFWでセキュリティ ドリブン ネットワーキングを実現

20年以上にわたる有機的なイノベーションを活用し、フォーティネットのソリューションは、すべてのネットワークエッジにおいてエンタープライズクラスの保護と一貫したユーザーエクスペリエンスを提供します。フォーティネットのソリューションはネットワークとセキュリティを融合し、複雑なハイブリッド環境でも5Gのスピードで運用・拡張できる先進のNGFW、SD-WAN、SD-Branch、SASEソリューションを提供します。これは、フォーティネットのFortiGate NGFWソリューションが、専用のASICセキュリティプロセッサとAI/ 機械学習（ML）で強化された脅威インテリジェンスを搭載しているからこそ可能なのです。これらの技術革新により、ランサムウェアや暗号化されたフローに潜む高度な脅威をより確実に防止、検出、修復するとともに、業界最高水準のTCOを実現しています。これらの技術革新により、FortiGate NGFWは、ガートナー社のエンタープライズデータセンターのユースケースにおいて2年連続で最高得点を獲得し、過去数年間、ガートナー社のネットワークファイアウォールのマジック・クアドラントにおいてリーダーの位置を保持しています。

ハイブリッドデータセンターを保護するFortiGate 3500F NGFW

このたび、弊社のセキュリティ ドリブン ネットワーキングのポートフォリオに加わったFortiGate 3500F NGFWは、今日のハイブリッドデータセンターやハイパースケールデータセンターを保護するために設計されています。FortiGate 3500Fは、ネットワークパフォーマンスやユーザーエクスペリエンスを損なうことなく、TLS 1.3のサポートを含め、業界平均の6倍のパフォーマンスで業界最高のSecurity Compute Rating を実現しています。その高いパフォーマンスにより、FortiGate 3500Fはストリーミングビデオなどの暗号化されたデータをリアルタイムで検査し、ランサムウェアなどの高度な脅威を検知することができます。このような脅威は、ビジネスの中断や恐喝につながり、業務復旧のために高額な身代金を支払う要因になり得ます。

さらに、FortiGate 3500Fは、ネットワーク、アプリケーション、ファイルベースで、大きな負荷がかかるDDoS攻撃から組織を保護します。また、FortiGuard脅威インテリジェンスサービスが提供する高度なAIと機械学習を活用して、IPS、マルウェア対策、CDR（Content Disarm and Reconstruct）、コンテンツセキュリティを統合し、内部リスクの管理を強化しています。同時に、統合されたウェブ、ビデオ、DNSセキュリティにより、企業は外部のリスクや脅威をよりよく管理することができます。

また、業界最高水準のSecurity Compute Rating である6倍の IPsecを誇り、最大150Gbpsに達します。これにより、データセンターのインターコネクトの保護、データの超高速エレファントフローの確保、レイテンシー問題の解消、ネットワークからのデータ流出の検出とブロックが可能になります。また、重要なデータ、アプリケーション、その他のリソースが保存されているリモートサイトへの高速パスを迅速に構築・確保することで、ディザスタリカバリを迅速に行い、身代金を支払う必要性を排除することができます。

FortiGate 3500F NGFWの革新的な機能でゼロトラストセキュリティを実現

FortiGate 3500F NGFWは、アクセスプロキシ機能をネイティブに統合し、ゼロトラストネットワークアクセス（ZTNA）を実現する業界唯一のNGFWでもあります。厳格なネットワークアクセス制御により、FortiGateプラットフォームは、ネットワークの内外を問わず、ユーザーやデバイスの識別、認証、監視を行うことができます。これにより、企業はどこでもアプリケーションをホストすることができますが、一貫したポリシー制御を適用することで、ハイブリッドワークフォースのセキュリティを確保し、シームレスで優れたユーザーエクスペリエンスを実現することができます。

フォーティネットのNGFWでビジネスを自在にハイパースケールする

フォーティネットは、業界で唯一の専用ASICセキュリティプロセッサであるネットワークプロセッサ 7 (NP7) を搭載したハイパースケールセキュリティのパイオニアです。この技術により、FortiGate 3500Fは業界最高水準の同時接続数を実現し、同価格帯の同等システムと比較して平均12倍の速度で動作します。これにより、ハイパースケールデータセンターをはじめとする最も要求の厳しい環境でも、パフォーマンスを重視したサービスを提供し、ローカルでホストされたデータやワークロードをネットワーク速度で検査、セグメント化、保護することができます。

これにより、企業はビジネスに不可欠なアプリケーションをどこでもホストできるようになり、ユーザーの所在地や使用しているデバイスに関わらず、企業のユーザー、顧客、パートナーに一貫した安全なアクセスを提供できるようになりました。あらゆる場所、あらゆる規模でセキュリティを実現することで、企業、従業員、顧客のデータの完全性を損なうことなく、思い通りのビジネスを展開することができます。

フォーティネットのセキュリティ ファブリック プラットフォームが、組織のデジタル攻撃対象領域全体に、幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）保護を提供し、すべてのネットワーク、エンドポイント、クラウドに一貫したセキュリティをどのように提供するかは、こちらでご紹介します。