フォーティネット、IoTセキュリティに新たなネットワークアクセス制御ソリューションを投入

FortiNACがIoTデバイスに対する可視性と制御、脅威に対する自動レスポンスを提供し、マルチベンダー環境におけるアクセスを規模に応じて制御

フォーティネットジャパン株式会社 - 2018年9月19日


統合型かつ自動型の広範にわたるサイバーセキュリティソリューションの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、IoTセキュリティのネットワークセグメンテーションおよび自動レスポンスを提供する新たなネットワークアクセス制御製品ライン、FortiNACを発表しました。

  • 産業用IoTや医療用IoTを含め、セキュアでないヘッドレスIoTデバイスが大幅に増加したことで、ネットワークの安全を確保するための新たなツールが必要とされています。
  • フォーティネットの新たな製品ラインFortiNACは、IoT環境の安全を確保するためのネットワークアクセス制御を提供し、可視性、制御、自動レスポンス機能を強化します。
  • FortiNACはネットワーク上の各デバイスの詳細なプロファイリングを提供し、きめ細かいネットワークセグメンテーションを実現すると同時に、デバイスのステータスや挙動における変化に対して自動レスポンスを実行します。これにより、各デバイスが、ネットワーク上の承認されたアイテムに対してのみアクセスできるようにします。

セキュアでないIoTデバイスによって、組織が脆弱な状態に

組織が業務効率の向上を実現させるためにデジタル変革を進めるなか、IoTデバイスの使用が急速に増加しています。ガートナー社によると、「モノのインターネットのエンドポイントは、2016年から2021年までに複合年間成長率で32%増加し、インストールベースで251億台に達する」1ということです。IoTや企業デバイス、BYODを含めた膨大な量のデバイスが有線、無線ネットワークアクセスを求めることで、アタックサーフェス(攻撃対象領域)が飛躍的に拡大し、社内プロビジョニング、管理、コンプライアンスのコストが増大しています。接続やアクセスの安全確保の責任は、ネットワークの問題ではなく、セキュリティの問題へと移行し、組織に課題をもたらしています。オープン状態のポートや侵害したデバイス、未知のデバイス、あるいは封じ込めのできていない脅威が1つあるだけで、サイバー犯罪者はネットワークの安全確保に対するあらゆる取り組みを迂回することができるため、セキュリティマネージャーは、いかなる時もすべてのデバイスの安全確保をしなければなりません。

FortiNACがセキュアでないデバイスによるアクセスからネットワークを保護

フォーティネットの新たなネットワークアクセス制御ソリューションであるFortiNACは、エンドポイント、ユーザー、信頼済みまたは信頼できないデバイスやアプリケーションに対する完全な可視性を提供することで、ネットワークにアクセスするセキュアでないデバイスにより発生するセキュリティリスクを低減させます。可視性を獲得後、FortiNACは動的制御を確立し、有線、無線で接続されるすべてのデバイスが認証済み、承認済みであり、いつどこで、誰がどのような形でコネクティビティを許可されるのかを定義するコンテキストベースのポリシーの対象となります。これにより、適切な人、デバイスのみが適切なアプリケーション、インフラストラクチャー、アセットに接続し、アクセスできるようになります。また、FortiNACはデバイスのパッチやファームウェアのバージョンに対する企業ポリシーの施行も可能です。FortiNACには特定された脅威に対する自動レスポンスを提供するためのパワフルなネットワークオーケストレーション機能が含まれており、手動では数日もしくは数週間かかる脅威の封じ込めを、数秒で実施することができます。

新たなデバイスの接続や切断が行われ、ネットワークは絶えず流動的な状態にあります。アクセスを求めるデバイスに対するアクセスを制御してネットワークを制御することは、ネットワークの整合性を確保するうえで重要な要素です。未知のデバイスが企業インフラストラクチャーへのアクセスを得ることがないよう、また許可したデバイスに対してポリシーやルールに基づいて自動でセグメンテーションが行われ、接続しているデバイスがプロファイルに違反し始めたら直ちにネットワークからの隔離を行うようなアプローチは、包括的なセキュリティ対策の基盤となります。また、FortiNACは、コスト効率が高く、非常にスケーラブルなネットワークアクセス制御ソリューションであり、可視性や保護を提供するデバイスの数に制限はなく、複数サイトでのインストールで各箇所に導入を行う必要はありません。

NACとIoTセキュリティソリューションが、フォーティネットのセキュリティファブリックを増強

今回の発表でフォーティネットはセキュリティファブリックを強化し、ネットワークデバイスと連携する能力を、Fabric-Ready Partner Program(ファブリック・レディ パートナー プログラム)だけでなく、サードパーティのファイアウォール、スイッチ、無線アクセスポイント、エンドポイントを含めたより広範なマルチベンダー環境にまで拡張しました。FortiNACはFortiGate次世代ファイアウォール、FortiSwitch、FortiWLC無線コントローラ、FortiSIEM、FortiAPと統合し、サイバー脅威のリスクと影響を最小限に抑え、複雑なネットワークに対するより広範な可視性とセキュリティを提供します。

Atrius Healthの情報セキュリティ担当マネージャーであるRob Fountaine氏は、次のように述べています。「デバイスのことを把握していなければ、それを監視し、保護する術はありません。FortiNACを使うことで私たちはネットワークを明確に把握し、迅速にアセットを探し出し、個々のネットワークポートをシャットダウンできるようになりました。こうした層の可視性を追加することで、データ損失に対する保護が可能となり、HIPAAコンプライアンスを確保できます。FortiNACは、家の玄関や窓を施錠するようなものです。施錠しなければ、家を開け放していることになります。ポートを単純に無効化すればいいだけなので、水平的なマルウェア感染を心配する必要もなくなりました。ネットワークに接続することができるのは許可されたデバイスのみとなり、すべてのポートの位置特定、制御ができています」

ZK ResearchのZeus Kerravala氏は、次のように述べています。「ネットワークアクセス制御(NAC)市場は、ネットワーク上のデバイスに対する可視性の必要性とIoTセキュリティに対する懸念から、収益面で2桁の成長を見せています。FortiNACは、フォーティネットのセキュリティファブリックに対する素晴らしい強化です。なぜなら、IoTセキュリティリスクに対する効果的なソリューションを提供し、マルチベンダーサポートで検知とエンフォースメントを強化するだけでなく、コスト効率の高いデプロイメントで高効率かつ効果的なスケーラビリティを提供するという魅力的な組み合わせを実現しているからです」

フォーティネットのプロダクト&ソリューション担当シニアバイスプレジデント、John Maddison(ジョン・マディソン)は次のように述べています。「デジタル変革により、セキュアでない数多くのIoTデバイスがネットワークにアクセスするようになり、それに伴ってセキュリティ侵害のリスクが増大しています。FortiNACは、組織がネットワーク上のすべてのデバイスを特定できるようにし、セグメンテーションを有効にして、各デバイスに許可されたアイテムのみへのアクセスを提供します。こうした機能すべてが、デバイス数に制限がなく、マルチベンダーの環境で機能する単一のソリューションで提供されています。FortiNACは、IoTデプロイメント向けにフォーティネットのセキュリティファブリックを強化するものであり、アッタクサーフェス(攻撃対象領域)全体に統合型かつ自動型の広範にわたるサイバーセキュリティソリューションを提供します。IoTの世界では、FortiNACが『ネットワーク上に何が存在するのか』という問いに答え、ネットワークの保護を可能にします」

日本市場での提供開始時期

FortiNACは2018年第4四半期(10月-12月)に販売開始予定です。

1 ガートナー「Forecast: Internet of Things -- Endpoints and Associated Services, Worldwide, 2017」Peter Middleton、Tracy Tsai、Masatsune Yamaji、Anurag Gupta、Denise Rueb著、 2017年12月21日

免責条項

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

関連リンク

フォーティネットについて (www.fortinet.com)

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界36万以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.com/jpをご覧ください。

Copyright© 2018 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCloud、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。