フォーティネット、第3世代のサイバーセキュリティ「セキュリティドリブンネットワーキング」を推進するセキュリティ ファブリックを拡張

IoT、エッジ、ネットワークコア、マルチクラウドの広範にわたる保護を実現するため、FortiOSの最新リリースが300以上のイノベーションをセキュリティファブリック全体に提供

フォーティネットジャパン株式会社 - 2019年4月26日


幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)、サイバーセキュリティソリューションの世界的リーダーであるフォーティネット(Fortinet®、NASDAQ:FTNT)は本日、フォーティネットのオペレーティングシステムの最新バージョンであるFortiOS 6.2を発表しました。FortiOS 6.2リリースでは、フォーティネット セキュリティ ファブリックのさらなる進化を可能にする300以上のイノベーションが新たに追加されており、フォーティネットの広範な製品およびソリューションのポートフォリオにこれらのイノベーションが加わることで、デジタルトランスフォーメーションによって創造されるエッジ / マルチクラウド環境に不可欠なセキュリティドリブンネットワークが実現します。

お客様の重大な課題を解決するフォーティネットの機能とサービス

デジタル攻撃対象領域全体の広範な可視化:フォーティネットは、フォーティネットのソリューションと70以上のアライアンスパートナーとの密接な統合によって実現するフォーティネット セキュリティ ファブリックにおいて、可視性を強化し、導入および管理を簡素化する取り組みを継続的に進めています。FortiGate NGFWFortiGateセキュアSD-WANソリューション、そしてクラウドネイティブプラットフォームの全製品に、インテント ベースト セグメンテーションをはじめとする新機能が追加されました。広範なプロフェッショナルサービスを含むフォーティネット360 Protection Service(英語)バンドルをご利用いただくことで、FortiOS 6.2でさらに強化された包括的な可視性を最大限に活用できます。

高度な脅威保護と検知の統合:フォーティネットは、最新の業界標準を積極的にサポートすることで、製品のイノベーションを常にリードしています。TLS 1.3の統合サポートによって、インターネットトラフィックの保護を可能にし、ディセプション(欺瞞)ベースの新たなテクノロジーの採用によって不正侵入を検知し、トラスト(信頼)ベースのセグメンテーションによってコア、エッジ、クラウドを含むフォーティネット セキュリティ ファブリックのシームレスな運用を実現しています。フォーティネットのFortiDeceptor(英語)テクノロジーは、クラス最高レベルの防御と保護のセキュリティトリップワイヤーとして、ネットワークリソースへのアクセスやエクスプロイトを試行するマルウェア、そして不正ユーザーに対する自動レスポンスを開始します。

オペレーション、オーケストレーション、レスポンスの自動化:フォーティネット セキュリティ ファブリックの密接な統合と高度な自動化機能によって、フォーティネット セキュリティ ファブリックに統合されたあらゆるソリューションを一元管理できるため、オーバーヘッドが大幅に削減されます。自動化と機械学習の機能を適用して複雑さを軽減し、制御範囲を拡大するとともに重要な機能を自動化することで、脅威に対するデジタルスピードでのレスポンスを可能にしています。さらに、AIベースの脅威インテリジェンスをFortiGuard Labs(英語)から継続的にフィードすることで、脅威の検知および自動レスポンスの速度と精度の向上を図っています。

本日の発表の詳細

フォーティネット セキュリティ ファブリックは、業界で最も包括的なセキュリティソリューション群を提供し、さまざまなフォームファクター、広範なプラットフォームでネイティブに機能します。FortiOS 6.2の機能強化によって、フォーティネット セキュリティ ファブリックの業界をリードする機能がさらに拡張されました。さらに、高度な脅威からのエンドツーエンドの保護の範囲がさらに拡大し、ほぼすべてのセキュリティアーキテクチャの設計、導入、管理、更新の複雑さが大幅に軽減されます。

FortiOS 6.2の主な新機能:

ファブリックの拡張
  • FortiOS 6.2では、フォーティネット セキュリティ ファブリックを構成する以下の要素が機能強化(英語)されました。
    • FortiADC: アプリケーションデリバリコントローラ
    • FortiToken: ユーザー / デバイス認証ツール
    • FortiCASB-Cloud: パブリッククラウド向けクラウドアクセスセキュリティブローカー
    • FortiDDoS: DDoS保護
    • FortiNAC: ネットワークアクセス制御
    • VDOM: 仮想ドメイン
セキュアSD-WAN
  • フォーティネット セキュリティ ファブリックの高度なSD-WAN機能(英語)に、トップクラスのWAN機能とサービスが追加されました。これらの新機能によって、コスト効率の高い接続で支社を結ぶ場合でも、優れたパフォーマンスでビジネスクリティカルアプリケーションを運用できます。
  • 主なメリット
    • Forward Error Correction(前方誤り訂正)を利用したWANリンク修正により、不安定なWAN接続においてもユニファイドコミュニケーションアプリケーションの運用が可能
    • オンデマンドのWAN帯域幅測定
    • オーバーレイコントローラ(英語)によって、大規模かつ複雑な接続で発生する問題にも迅速に対応
    • 複数の接続間のオーバーレイ帯域幅共有のアグリゲーションによって、パフォーマンスを向上させ、レイテンシの問題を解消
    • 高速アプリケーション認識によってパケットステアリングを高速化することで、常に最高レベルのユーザーエクスペリエンスとアプリケーションパフォーマンスを実現
マルチクラウドセキュリティ
  • FortiOS 6.2ファブリックコネクタによって、フォーティネットのFortiGate NGFWにKubernetesを統合(英語)し、コンテナセキュリティの機能を利用できるようになりました。これらの機能によって、コンテナやクラウドのリソースのラベルやメタデータの情報に基づいてポリシーを論理的に定義し、コンテナクラスタに出入りする垂直方向のあらゆるトラフィックを保護することができます。
  • FortiMailとOffice 365 Exchangeのオンライン統合によって、最新のFortiGuard脅威インテリジェンスの容易な適用が可能になり、Office 365 Exchangeでやり取りされる電子メールの保護がさらに強化されました。統合にあたっては、ネットワークやメールのフローの再構成は必要なく、Office 365のAPIに直接接続されるため高度な脅威保護が可能になり、電子メールのセキュリティが保証されます。
  • FortiGate VMの新しい仮想SPUアーキテクチャが、ハイパフォーマンスアプリケーションのクラウドでの運用をサポートします。FortiGate VMの新しい仮想セキュリティプロセッサ(vSPU)によって、プライベートクラウドとパブリッククラウドのどちらにおいてもパフォーマンスが向上するため、ハイパフォーマンスアプリケーションを安心してクラウドに移行できます。このアーキテクチャを利用することで、FortiGate VMはAWS C5nインスタンスタイプ、Intel QAT、Oracle Native Accelerationなどのハイパフォーマンス仮想化テクノロジーを他社に先駆けてサポートしています。
オープンエコシステム
  • FortiOS 6.2では、フォーティネットの一元的な可視化と管理の範囲が拡大され、フォーティネットのセキュリティ製品はもちろん、ファブリック・レディ パートナーのサードパーティソリューションやネイティブのサードパーティコネクタにも対応します。フォーティネットのオープンエコシステム(英語)によって実現する、セキュリティおよび自動化の新しい機能によって、フォーティネット セキュリティ ファブリックに以下のメリットが提供されます。
    • 全体的な、脅威の評価とレスポンスの自動化
    • 業界標準への準拠を前提に調整された、高度リスク評価分析によるコンプライアンスの確保
自動化とオーケストレーション
  • FortiOS 6.2では、フォーティネット セキュリティ ファブリックの自動化、オーケストレーション、レスポンス(英語)の機能が大幅に強化され、FortiManagerおよびFortiAnalyzerによる一元管理が可能になりました。
    • オーケストレーションの一元管理:フォーティネット セキュリティ ファブリック全体のプロビジョニングと構成管理が合理化されます。さらに優れたサービスとクラウドのオーケストレーションを実現するため、FortiGate、FortiSwitch、FortiAP、セキュアSD-WAN、ファブリックコネクタのゼロタッチプロビジョニング機能が強化されています。
    • 自動化:時間の掛かる手作業のプロセスがエンドツーエンドで自動化されているため、運用の複雑さが軽減されます。具体的には、IOC履歴スキャンによる脅威の検索やインシデントタイムライン / SOCダッシュボードを利用したインシデント分析とトリアージが可能になりました。
    • レスポンス:資産やアイデンティティのデータを活用することによって、脅威の検知と相関付けの強化と迅速な減災が可能になりました。スクリプト、Webhook、ServiceNowなどを統合することで、インシデントの高速な減災が可能になります。
AIベースのセキュリティ
  • FortiGuard Labsが開発したFortiGuard AI(英語)脅威検知 / 分析システムには、90億以上の相互接続されたノードで構成される人工ニューラルネットワークが組み込まれています。このネットワークによって、圧倒的な速度で脅威が検知 / 分類され、極めて高精度の脅威インテリジェンスフィードが生成されます。このフィードは、フォーティネットのソリューションによって継続的に利用されます。
  • FortiGuard Labsが開発したAIベースの脅威検知システムには、新しい先進のセキュリティ侵害検知テクノロジーが活用されており、このシステムがFortiGate NGFW、FortiWeb、FortiMail、FortiClient、FortiSandbox、FortiSIEMに統合されたことで、脅威の検知とレスポンスが加速されます。
  • 自動オーケストレーションでは、FortiGuard LabsのAIベースの脅威インテリジェンス、サードパーティのフィード、フォーティネット セキュリティ ファブリックから提供されるローカルインテリジェンスなどの広範なソースからインテリジェンスを取り込み、利用します。また、FortiSIEMにおいては、AIベースのUEBA検知に対してレスポンスのアクションが実行されます。

フォーティネットの創業者であり、取締役会会長兼CEOのKen Xie(ケン・ジー)は次のように述べています。「デジタルトランスフォーメーションが進行する中で、クラウドだけでなく、企業ネットワークのエッジの重要性が高まっています。そのような状況においては、エッジデバイスの急速な成長に伴うデジタル攻撃対象領域の爆発的な拡大に対応し、セキュリティを確保にすることが最大の課題となります。ビジネスの成功はマイクロ秒単位で測定されるため、セキュリティと引き換えにパフォーマンスの低下が許容されるわけではなく、ビジネスへの要求と同じスピードがセキュリティに対しても求められ、エッジもその例外ではありません。この要求に応えるには、隔離されたセキュリティデバイスやプラットフォームにとどまらない、変化にも柔軟に対応できるファブリックベースのアプローチを採用して、ネットワーク全体を保護する必要があり、その実現には、統合型かつ自動型の広範にわたる保護が不可欠です」

フォーティネットについて (www.fortinet.com)

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界385,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。

フォーティネットジャパンについては、fortinet.com/jp をご覧ください。

Copyright© 2019 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。