ビジネス&テクノロジー
FortiEDRによるGoogle Cloudのワークロードに対する優れた保護機能をGoogle Cloud Marketplaceで提供開始
エンドポイントの高度な脅威保護、検知、対応を自動化するフォーティネットのFortiEDRが、Google Cloud Marketplaceで提供開始されました。これにより、FortiEDRの高度なエンドポイント保護機能がGoogle Market Placeを通じて容易に利用できるようになり、組織はGoogle Cloud上のワークロードをよりシンプルに保護できるようになります。
脅威がより巧妙かつ執拗になる中、組織はエンドポイントやクラウド上のワークロードを保護するためのより良い方法を探し続けています。特に、アプリケーションをクラウドに移行する段階にある組織では、この傾向が顕著です。実際、フォーティネットの2022年クラウドセキュリティ調査によると、調査対象の組織の58%がワークロードの50%以上をクラウドで実行する予定であることが判明しています。
FortiEDRは、Windows、Windows Server、macOS、Linuxのワークデバイス、そして今回のGoogle Cloudなど、現在企業で最も普及しているOSとアーキテクチャ上のエンドポイントおよびワークロードを最高クラスのエンドポイント検知と対応(EDR)機能で保護し、組織の課題解決を支援します。
FortiEDRは、Google Cloudの一部としてスタンドアロンSaaSとして実装できるほか、Google BeyondCorpと組み合わせて、オンプレミスからマルチクラウド、ハイブリッドクラウド環境にいたるまで、企業全体のゼロトラスト機能を拡張し、さらなる保護を提供します。
組織に損害を与えたり、データを漏洩させる目的で重大な脆弱性を狙う脅威のパラダイムが刻々と変化する中、エンドポイントの保護は年々進化しています。脆弱性は、従業員がフィッシング攻撃に騙される、システムの誤設定システムパッチの未適用など、人為的なミスによって引き起こされる場合が大半です。巧妙なマルウェア攻撃につながる脆弱性は数え切れないほど存在します。また、より複雑なハイブリッドネットワーク上で自動化され、相互接続されるシステムが増えているため、人が関与しない侵害の例も多くなっています。このことも、サイバーセキュリティを計画する際に考慮する必要があります。
FortiEDRは、従業員が使用するデバイスに関係なくエンドポイントやGoogle Cloudのワークロードに簡単に実装でき、ランサムウェアを含む最も回避的で対応が難しいマルウェアや脅威から守ります。
FortiEDRで攻撃対象領域を縮小
FortiEDRは、オンプレミスやクラウドを問わず、企業全体で増大する攻撃対象領域を縮小し、確保するために設計されています。2022年のMITRE ATT&CK評価テストで最高の成績を収め、その効果が実証されています。また、最新の攻撃者の戦術や技術に対応する複数の修復ツールが搭載されています。
FortiEDRは、強力な振る舞いベースのセキュリティでGoogle Cloud環境を保護し、攻撃対象領域を減らすとともに、さまざまなツールを使用してGoogle Cloudユーザーを被害から守ります。多くの組織がこのような環境の安全性を確保するためにZTNAソリューションに注目している中、EDRの防御層を増やすことで、攻撃が最初の防御層を突破しようとも、複数の防御層で、攻撃を阻止し、損害や感染を阻止することができます。これらに対応するソリューションは数多くありますが、特にFortiEDRは、重要なワークロードに対する完全なセキュリティ、きめ細かな制御、可視性のために最適化されたソリューションです。
また、FortiEDRとFortiXDRはGoogle Secure Command Centerと統合し、Google Cloud資産に関連する脅威の検知/保護インシデントの監査と関連付けを行うことができます。FortiEDRまたはFortiXDRに関連付けられたクラウドベースのインシデントおよび監査済みホストのインサイトにより、クラウドに起因する、または侵害されたホストからクラウドに移行し、進化する脅威に対して、コンテキストに基づくインシデント対応の可視性と各修正プレイブックを拡張し対応することができます。Log4jライブラリに悪名高いリモートコード実行(RCE)に対する脆弱性が発見されてから3カ月後の今年3月、Googleは、Google Cloudに対するLog4j脆弱性のスキャンが毎日40万件も発生していると発表しました。クラウドベースの資産は、他のエンドポイントと同様に攻撃にさらされているため、複数のデータレイク*に対する脅威検知の関連付けをするソリューションが、効果的な防御には不可欠なのです。
*データが一元化されたリポジトリ(参考 https://cloud.google.com/learn/what-is-a-data-lake?hl=ja)
FortiEDRに対するお客さまの評価
FortiEDRは、Gartner® Peer Insights™で5つ星中4.6つ星の高評価を得ており、2022年9月5日現在、ユーザーからも高評価を得ています。以下は、Gartner Peer InsightsのWebページにおいて5つ星のFortiEDRが得たレビューの抜粋です。
- 「FortiEDRは、ネットワーク上で何が起こっているかを把握するために必要な情報を提供してくれます。おかげで、私たちが今まで気づかなかったネットワーク上で起こっていることを検知できるようになりました。技術的な理解が浅いユーザーでも使用できる保護機能を提供してくれます。」 ― ポートフォリオマネージャー
- 「FortiEDRは、マルウェアの強敵です!あらゆる種類のマルウェアを排除するという最終目標において、FortiEDRは実に素晴らしい。導入から1年以上経過していますが、800台のエンドポイントでマルウェアが発生したことは一度もありません。これこそが最も重要なことであり、これを実現するために私たちは資金を投入したのですから。」― インフラオペレーションマネージャー
- 「フォーティネットへの満足度は素晴らしいものでした。導入プロセスを明確に説明し、必要であればいつでも相談に乗ってくれました。私のお気に入りは、「設定するだけですぐに使える」という点です。一度インストールして稼働させれば、あとはすべてフォーティネットに任せることができるのです。また、不審な振る舞いなど疑わしい挙動を検知すると、すぐに連絡をしてくれました。使い始めてからしばらくすると、当社の環境ではどのような振る舞いが許されるのを覚えてくれるので、連絡の回数も減りました。」― CTO
FortiEDRに対する第三者による評価
最新の2022 MITRE ATT&CK評価テストで、FortiEDRはシグネチャを使用しないすべての攻撃を阻止し、攻撃手法の97%を特定でき、ゼロデイ攻撃への対応能力も実証されました。
ピレウス大学が行った独自調査では、20社以上のEDRベンダーがそれぞれ保護するエンドポイントに対して攻撃を仕掛けましたが、FortiEDRはすべての攻撃を阻止したわずか2つのソリューションのうちの1つでした。
さらに詳しい情報について
さらに詳しい情報については、FortiEDR on Google Cloudをご覧ください。
Gartner 及び Peer Insights は、Gartner Inc.及び/又はその関連会社の商標です。許可なく使用することはできません。 Gartner Peer Insightsのコンテントは、個々のエンドユーザーによる自身の経験に基づく意見から構成されており、事実を表明するものとして解釈されてはならず、Gartner又はその関連会社の見解を表したものでもありません。Gartnerは、このコンテントに示されたベンダー、製品又はサービスを推奨するものではなく、このコンテントについて、明示又は黙示を問わず、商品適格性又は特定目的への適合性の保証を含め、その正確性又は完全性に関するいかなる保証を行うものでもありません。
