フォーティネットグローバル脅威レポート2021年下半期版
FortiGuard Labsによる半期報告書
概要
可視性 + イノベーション = 実用的な脅威インテリジェンス
FortiGuard Labsは、脅威インテリジェンスを提供するフォーティネットのリサーチ部門であり、経験豊富な脅威ハンター、リサーチャー、アナリスト、エンジニア、データサイエンティストで構成されています。業界トップクラスの脅威インテリジェンスを提供し、悪意のあるサイバー攻撃からお客様を保護することをミッションとしており、次の3点に重点を置いています:
- FortiGuard Labs:脅威インテリジェンスの取り組みを通じて、フォーティネットのセキュリティ製品を最善の脅威特定 / 保護情報で武装します。お客様は脅威リサーチを通じて最新の脅威、攻撃活動、攻撃者、トレンドを把握し、プロアクティブな対策をとることでビジネス環境を守ることができます。
- FortiGuardセキュリティサブスクリプション:さまざまなセキュリティオプションをフォーティネットのデバイスに追加することにより、お客様の環境に適したセキュリティを実現します。FortiGuard Labsは、これらのセキュリティオプションに脅威特定 / 保護対策機能を提供します。詳細はこちら
- FortiGuard Labsコンサルティング:脅威インテリジェンスが必要な組織に実用的な脅威インテリジェンスを提供するコンサルティングサービスです。組織が直面する脅威について理解を深めるのを助け、お客様のセキュリティ対策を強化するために必要なスキルを身に付けることができます。単体のサブスクリプションとバンドルサブスクリプションのいずれもご利用できます。詳細はこちら
FortiGuardセキュリティサービス
攻撃チェーンを分断し、組織を保護するには、拡大し続ける攻撃対象領域で新たに発見される攻撃を検知し、セキュリティ態勢を迅速に調整する必要があります。
FortiGuardセキュリティサービスは、市場をリードするAIを活用したセキュリティ機能が統合されており、継続的にリスク評価し、フォーティネット セキュリティ ファブリック全体にわたる保護の自動化によって、コンテンツ / Web / デバイス / ユーザーを対象としたセキュリティを提供しています。これによって、最新の攻撃に対して効率的かつ効果的なセキュリティ態勢の提供が可能になります。
FortiGuardを選択する理由
包括的
目に見えない敵から保護することはできません。リアルタイムのレスポンスが必要であるとともに、包括的に保護することで、はじめてセキュリティギャップを解消することができます。
- あらゆる場所で保護:ハードウェア、ソフトウェア、SaaS(サービスとしてのソフトウェア)のハイブリッドモデルをサポートする最大規模の製品ポートフォリオで、あらゆる攻撃対象領域と攻撃サイクルを保護する、連携型で一貫性のあるセキュリティ検知とレスポンスを可能にします。
- あらゆる保護の統合:ネイティブかつAPIベースの統合で実現する、テクノロジーと脅威インテリジェンスの最大規模のエコシステムを提供します。
高品質の分析
AI / 分析システムは、適切なアドバイスやトレーニングなしには実現しません。統合データセットに基づき、信頼性の高いセキュリティ分析結果を提供します。
- 高品質のトレーニング:フォーティネットのAIは、業界最大規模で最も経験豊富なセキュリティリサーチ部門の1つであるFortiGuard Labsによって継続的にトレーニングされています。
- 高品質のデータ:フォーティネットのAIは、エンドポイント、ネットワーク、クラウドからのインテリジェンスを始めとする、業界最大規模で最も多様なデータセットの1つを活用し、継続的にトレーニングされています。
- 圧倒的なスケーラビリティ:フォーティネットのプラットフォームは、1日平均 1,000億件以上のイベントを取り込んで分析し、毎日10億件以上のセキュリティアップデートをフォーティネット セキュリティ ファブリックとエコシステムに配信しています。
- コミュニティの強化:世界中に展開されているファブリックやパートナーからの数百万のイベントを参照してお客様を保護し、コミュニティの既知の脅威における「第二」の最初の感染を防止します。
新たに発見された脅威に対する保護までの時間
セキュリティ態勢を時間通りに更新できなければ、攻撃シーケンスを分断できません。フォーティネットは、連携型の自動化された保護をほぼリアルタイムで提供します。
- 攻撃シーケンスの分断:関連するすべてのセキュリティテクノロジーによる新しい保護のホリスティックビューをほぼリアルタイムで生成することで、攻撃シーケンスに合わせた連携型の適用を可能にします。
- 広範囲の保護:新たに作成された保護を自動的に配布し、市場をリードする連携型の防御を活用して、フォーティネット セキュリティ ファブリックとエコシステムを調整します。
- 高度なツールの提供:フォーティネットは、高度なSOC / NOCツール、トレーニング、そして諸機能に継続的に投資しており、お客様のチームを成功へと導きます。
シンプル性
アクティベーションまでの時間を短縮することが、デジタルイノベーションのペースを維持する鍵となります。フォーティネットは、選択、導入、利用が容易な高パフォーマンスなセキュリティを提供しています。
- 運用:組織の多様なユースケースに合わせてセキュリティ機能を組み合わせ、ハードウェア、仮想マシン、およびサービス(as-a-Service)のモデルで任意の製品に追加でき、これらすべてが、シナジー効果を生み出すようにゼロから設計されています。ファブリックマネジメントセンターを活用して、導入環境の統合ビューを提供します。
- 購入オプション:NGFW、クラウド、メール、エンドポイントなどに合わせて最適化されたバンドルを自由に組み合わせて選択できるだけでなく、EAプログラム(Enterprise Agreement)もご利用いただけます。
市場をリードする統合セキュリティ機能
Webセキュリティ
Webベースの攻撃戦術に対してデータとアプリケーションを監視、保護するように最適化されており、お客様のコンプライアンスの遵守を支援します。
コンテンツセキュリティ
ファイルベースの攻撃戦術に対してデータとアプリケーションを監視、保護するように最適化されており、お客様のコンプライアンスの遵守を支援します。
デバイスセキュリティ
デバイス / 脆弱性ベースの攻撃戦術に対してデータとアプリケーションを監視、保護するように最適化されており、お客様のコンプライアンスの遵守を支援します。
高度なツール
当社のリサーチャーがお客様のセキュリティ態勢を絶えず評価し、お客様のチームに貢献します。
市場をリードする当社のセキュリティ機能の詳細
ファブリックとエコシステムにわたり、コンテキストを認識する当社の協調的なセキュリティをご紹介します。
市場をリードするFortiGuard統合セキュリティサービス
市場をリードする協調的なセキュリティ機能により、攻撃ライフサイクル / 攻撃対象領域全般に保護を提供
View by:
Webセキュリティ
Webベースの攻撃戦術に対してデータとアプリケーションを監視、保護するように最適化されており、お客様のコンプライアンスの遵守を支援します。
| Web / ビデオ フィルタリング |
FortiGuardのWebコンテンツ評価、URLの大規模データベース、およびAIを活用した分析環境が、高精度のWebおよびビデオフィルタリングサービスを可能にしています。きめ細かいフィルタリングをWebやビデオのカテゴリの許可、ログ、ブロックに適用することで、迅速かつ包括的な保護と法規制のコンプライアンスを可能にします。 |
| DNS & C2 | DNSトンネリング、C2サーバーの識別、ドメイン生成アルゴリズムなどの不正ドメイン攻撃戦術に対する首尾一貫した保護を提供します。 |
| アンチボット / C2 | 不正コマンドの受け取りや情報の不正取得を目的とする、侵害されたリモートサーバーとの不正通信をブロックします。 |
| 地理的IP分析 | 地理的IPは、IPトラフィックに位置情報を提供して地域ベースの脅威の管理を支援することで、このカテゴリの保護を強化します。 |
| このサービスとフォーティネットのWAF製品を併用して、数百のデータタイプやWebロボットのパターン、脆弱性スキャンシグネチャ、不審URLなどを継続的に自動更新することで、SQLインジェクションやクロスサイトスクリプティングなどのさまざまな攻撃に対する防御が可能になります。 |
コンテンツセキュリティ
ファイルベースの攻撃戦術を監視、防止し、お客様のコンプライアンスの遵守を支援します。
| クラウドサンドボックス
|
最高レベルの振る舞いベースのAIを活用した静的 / 動的マルウェア分析で、幅広いデジタル攻撃対象領域にわたり、ランサムウェアやクリプトマルウェアをはじめとする急速に進化を遂げている標的型の脅威に対処します。ゼロデイ、高度なマルウェアの検知とレスポンスの自動化によって、実用的なインテリジェンスと防止機能をリアルタイムで提供します。MITRE ATT&CKをベースとするレポート / 調査ツールを利用できます。 |
| アンチウイルス | FortiGuardアンチウイルスは、セキュリティアップデートを自動配信して、最新のポリモーフィック型攻撃コンポーネント、ウイルス、スパイウェア、その他コンテンツレベルの脅威から保護します。業界をリードする高度な脅威検知エンジンを活用するこのサービスは、新たな脅威や進化する脅威によるネットワークやエンドポイント、クラウドへの侵害や重要情報へのアクセスを阻止します。 |
| 革新的な機能 | モバイルマルウェア、クレデンシャル保護、FortiGuard CDR(コンテンツ無害化)、FortiGuard VOS(ウイルスアウトブレイク防止)、DLP、動的な成人向け画像分析など、このカテゴリにおける機能が追加されます。 |
| アンチスパム | 当社のメール製品と連動してペリメーターでスパムの量を劇的に削減し、Eメール攻撃 / 感染の優れたコントロールを可能にし、標準的なリアルタイムブラックリストよりも優れた保護を提供します。 |
デバイスセキュリティ
デバイス / 脆弱性ベースの攻撃戦術を監視、防止し、お客様のコンプライアンスの遵守を支援します。
| IPS
|
IPSは、FortiGuardリサーチの850以上のゼロデイディスカバリによってバックアップされており、膨大な数のシグネチャを含む極めて包括的なIPSライブラリを用いて、ステルス型でネットワークレベルの最新の脅威 / ネットワーク侵入をブロックします。当社のコンテキスト認識ポリシーにネイティブに組み込まれ、攻撃検知メソッドを全面的に制御することで、複雑なセキュリティアプリケーションや回避テクニックに対応します。 |
| OT & IoT | 当社OTサービスにより、きめ細かな可視性と制御のために一般的なICS / SCADAプロトコルおよび機器を特定して規制し、自動化されたディスカバリ、リアルタイムクエリー、セグメンテーション、そしてIoTデバイスのエンフォースメントでお客様の攻撃対象領域を削減します。 デバイス / OS検知、IoTハードウェアMACアドレスベンダーマッピングアップデートなどの追加機能がこのカテゴリの中でさらなる保護を提供します。 |
SOC / NOC向けの先進ツール
セキュリティオペレーショナルチーム / ネットワークオペレーショナルチーム
お客様のセキュリティ態勢を絶えず評価し、前進させて、お客様のチームを成功に導きます。
| ファブリックレーティング | お客様のセキュリティ態勢を設計、実施し、継続的に前進させるためのガイドを提供します。ファブリックレーティングサービスは監査チェックを提供し、重大な脆弱性や構成の弱点を突き止め、実施するべきベストプラクティスを推奨します。 |
| IOC(Indicators of Compromise:侵害指標) | ネットワークに対する攻撃、脆弱性、持続型の脅威を継続的に監視する、侵害の自動防御システムです。お客様のデータを守ると同時に、不正アクセス、マルウェア、ブリーチに対する防御機能を提供し、深刻な脅威に対する保護を実現します。 |
| 脆弱性スキャン | 脆弱性スキャンは、ネットワーク資産のセキュリティの弱点を、オンデマンドまたはスケジュールに基づきスキャンします。重要な資産のセキュリティ態勢に関する包括的レポートを提供し、リモート拠点にあるFortiGateの自動スキャンを可能にします。 |
| サービスとしてのSOC(SOC-as-a-Service) | エキスパートからなる当社チームにティア1分析を全面的にお任せいただくことで、チームの負担を減らすことができ、その他の重要な業務に集中していただけます。注意すべき重大な事象が発生した際にはお客様に通知し、行動計画を提案します。 |
一貫性のある連携型のセキュリティ検知とレスポンス
フォーティネット セキュリティ ファブリックにはFortiGuardの実用的な脅威インテリジェンスがネイティブ統合されており、コンテンツ、Web、デバイス、ユーザーのセキュリティに関する豊富な機能が継続的に更新されます。
FortiGuardにより、統合データベースのAIを活用した分析環境が最新の状態に維持されるため、すべての製品が同一の最新データを利用できます。異なる製品がそれぞれの機能や攻撃プレーンの場所に応じて、関連するすべてのセキュリティテクノロジーにアクセスできるため、一貫性のあるセキュリティが実現します。
ファブリックは一般的な標準とオープンAPIを採用しているため、既存の投資とフォーティネットの実用的な脅威インテリジェンスを連携させて活用できます。
FortiGuardセキュリティサービス
シンプル性:アクティベーションまでの時間を短縮することが、デジタルイノベーションのペースを維持する鍵となります。フォーティネットは、選択、導入、利用が容易な高パフォーマンスなセキュリティを提供しています。
運用:組織の多様なユースケースに合わせてセキュリティ機能を組み合わせ、ハードウェア、仮想マシン、およびサービス(as-a-Service)のモデルで任意の製品に追加でき、これらすべてが、シナジー効果を生み出すようにゼロから設計されています。ファブリックマネジメントセンターを活用して、導入環境の統合ビューを提供します。
購入オプション:NGFW、クラウド、メール、エンドポイントなどに合わせて最適化されたバンドルを自由に組み合わせて選択できるだけでなく、EAプログラム(Enterprise Agreement)もご利用いただけます。
柔軟な購入オプション
以下のオプションから自由に選択し、組み合わせてご利用いただけます。
• アラカルト
• 製品とユースケースに最適なバンドル
• EAプログラム(Enterprise Agreement)
このデータシートにはFortiGate製品ラインの購入オプションとバンドルが記載されています。その他の全製品でFortiGuardセキュリティサービスを有効にする方法とその他のユースケースについては、各製品のデータシートを参照してください。
FortiGate:FortiGuardセキュリティサービスバンドル
| FortiCareとコンテンツ保護 | FortiCare、コンテンツおよびWeb保護 | マイグレーション / コンプライアンスツールを含む、FortiCare、コンテンツ、Web、およびデバイス保護 | 当社サポートへのプライオリティルーティングとSoc-As-a-Service(サービスとしてのSOC)および、お客様のSOCやNOCチームのための先進ツールが完全装備されたFortiCare、コンテンツ、Web、デバイス保護 |
対象:
|
対象:
|
対象:
|
対象:
|
FortiGuardセキュリティサービスバンドルの詳細
FortiGuardセキュリティサービスバンドルは攻撃サイクルにまたがってきめ細かい保護を提供し、企業で主流のユースケースをサポートする形に最適化されています。
ATPバンドル
データセンシティブなユースケースとIPSプロジェクト向けに最適化された当社の基本バンドルには、脆弱性(IPS)/ コンテンツベースの攻撃対策として、市場をリードするセキュリティ機能が盛り込まれています。高度なファイル分析とAIを活用したクラウドベースのサンドボックス、そしてほぼリアルタイムのアンチウイルスアップデートなどが含まれています。また、バンドルにはサポートが含まれており、お客様のチームが組織を効果的に保護できるように支援しています。
UTPバンドル
高度なWeb / コンテンツ保護を必要とする組織に最適なUTPバンドルです。このバンドルには脆弱性(IPS)/ コンテンツ / Webベースの攻撃対策として、市場をリードするセキュリティ機能が盛り込まれています。高度なファイル分析とAIを活用したクラウドベースのサンドボックス、そしてほぼリアルタイムのアンチウイルスアップデートのほかに、業界を代表するクラウドベースのURLフィルタリング、きめ細かいビデオフィルタリング機能、C2、DNSなどが含まれています。また、バンドルにはサポートが含まれており、お客様のチームが組織を効果的に保護できるように支援しています。
Enterprise Protectionバンドル
Enterpriseバンドルは、さまざまな攻撃ベクトルに対して完全な保護を必要とする組織のために用意されています。EnterpriseバンドルはUTPバンドルにデバイスセキュリティ機能を加えたものになります。支社、キャンパス、遠隔地にデバイス保護を追加したいと考えている組織に最適です。マイグレーションツールとコンプライアンス評価ツールが含まれており、オペレーショナルテクノロジー(OT)、規制要件が厳格な業界、あるいはセグメンテーションプロジェクトにとって理想的なバンドルになっています。
360 Protectionバンドル
360バンドルは、お客様の組織を効果的に保護する上で必要なすべてのツールをSOC / NOCチームに提供します。コンテンツ、Web、デバイスを対象としたさまざまな攻撃ベクトルに対する保護機能を完備しており、AI分析環境とNOC / SOCチーム向けにネットワーク、エンドポイント、クラウドにわたり包括的なログ / データセットを生成します。豊富で協調的なデータを取り扱うことで、症状だけでなく攻撃サイクル全体を考慮に入れて成果を出すことができます。また、お客様のチームをサポートするために、ティア1分析を当社のエキスパートが担当し、プライオリティルーティングをサポートチームが支援するSOC-as-a-Service(サービスとしてのSOC)も提供しています。
このバンドルはハイブリッドモデル(ハードウェア、仮想マシン、サービス:X-as-a-Service、SD-WANプロジェクト)を含む大規模デプロイに最適であり、ティア1分析を当社に任せたいと考えている組織に多く利用されています。
FortiGuard Labsコンサルティング
FortiGuard Labsチームによる脅威インテリジェンスコンサルティングサービス
FortiGuard Labsは、お客様の組織が脅威動向に対処し、脅威インテリジェンスを利用して課題を達成する能力を向上させるのに役立つコンサルティングサービスを提供しています。
多くの組織が進化する脅威動向、巧妙化する攻撃、そして慢性的なサイバーセキュリティスキルの不足に直面しており、基本的または高度なセキュリティ問題の解決にあたって外部チームの支援を必要としています。
- 現在問題になっていて、集中的に取り組む必要のある最重要の脅威は何か?
- 組織の環境は安全か?
- 組織が直面している脅威に対して、組織を守るための人材教育は適切に行われているか?
FortiGuard Labsコンサルティングは、脅威インテリジェンスが不足している組織に実証済みの脅威インテリジェンスを提供する一連の専門コンサルティングサービスです。これらのサービスでは、FortiGuard Labsチームの専門知識と経験を活かし、通常は費用のかかるCISOにとって有効な脅威インテリジェンスのメリットを無償にて提供します。
集中的な脅威インテリジェンスと分析
敵を知ることが大切です。お客様が直面している脅威と攻撃者を理解することで、最も重大な脅威に防御対策を集中させることができます。セキュリティ支出に優先順位を付け、可能性が最も高い脅威に対応したソリューションに投資することもできます。当社のコンサルティングサービスでは、お客様が詳しい分析対象を選択することができます。サービスの内容は次のとおりです。
- 詳細な報告と分析
- FortiGuard Labsのグローバルなテレメトリーデータ、専用のハニーポット、SIEMログ
- 進行する隠れた脅威、保護の欠陥、そして適切な緩和措置を明らかにするFortiGuard Labsの専門知識とインサイト
セキュリティアーキテクチャの評価
セキュリティアーキテクチャ評価サービスはお客様の脅威スペクトルを分析し、お客様のセキュリティインフラストラクチャが、直面している脅威にどの程度効果があるか、さまざまな方法で評価します。これをもとにお客様は不足しているセキュリティ技術を補い、業務を合理化することができます。コンサルティング契約の内容は次のとおりです。
- システム、ツール、オーナー、プロセスを含むお客様の既存のセキュリティ設計を評価し、文書化します
- 侵害 / 攻撃シミュレーションを実施し、セキュリティアーキテクチャの欠陥を明らかにします
- お客様のセキュリティアーキテクチャを業界指標 / コンプライアンスフレームワーク(例えばNIST)に照らし合わせて評価します
- オペレーショナルランブックとロードマップを作成し、設計や優先課題など、お客様の総合的なセキュリティアーキテクチャの改善をお手伝いします
サイバーセキュリティワークショップ
組織は、進化する脅威動向と巧妙化する攻撃、そして慢性的なスキル不足に直面しています。このスキル不足を解消し、お客様の従業員が職務を遂行するうえで十分な教育を受け、サイバーセキュリティの専門家(SME)になるために、FortiGuard Labsは一日 / 半日セキュリティワークショップを多数開催しています。
サイバーセキュリティのコンセプトやツールについて理解を深める人材教育にあたっては、FortiGuard Labsのチームメンバーの経験と専門知識がお客様に役立ちます。既定のワークショップでは、当社が頻繁に質問を受けるテーマを取り上げます。ハンズオントレーニングの内容は次のとおりです。
MITRE ATT&CKフレームワークの紹介
MITRE ATT&CKフレームワークと、具体的な脅威モデルや方法体系の開発に利用するナレッジベースの概要を紹介します。ハンズオンラボの演習では、初期アクセス、実行、権限昇格 / 持続、クレデンシャルアクセス、ディスカバリ、ラテラルムーブメントを取り上げます。
ブロックチェーンによるサイバー追跡
マルウェア追跡、分類、ファイル分析にはブロックチェーン技術が使用されています。このワークショップでは、ビットコインやその他の暗号通貨の背後にあるブロックチェーンという技術を理解します。ブロックチェーンのサイバーセキュリティと、組織がブロックチェーンの脅威追跡を利用する方法に着目します。
マルウェア追跡と分析
ペースが速いハンズオン形式で、ラボを中心とするこのコースでは、Windowsマルウェアの世界、モバイルマルウェアのコンセプト、およびMacマルウェアの基礎を紹介します。さらに重要なこととして、マルウェアから脅威インテリジェンス、IOC、そしてその他の脅威情報を抽出して環境の保護に役立てる方法を学びます。
SOC脅威の追跡
お客様のセキュリティオペレーションセンター(SOC)に該当するRed Team脅威追跡 / 軽減技術について、FortiGuard Labsがお客様のチームを育成、教育します。ランサムウェアやフィッシング攻撃、およびお客様の組織が選択するその他の攻撃に対するSOCの対処のあり方について標準業務手順(SOP)を策定します。お客様のチームは攻撃の追跡 / ハンティング / レスポンスを実施し、組織がリスクに晒されているかどうかを判断し、リスクを軽減し、脅威が発生した場合に科学捜査の証拠を収集できるようになります。
それだけではありません
当社は優れた脅威インテリジェンスが組織にもたらす価値を理解していますが、多くの組織では、この重要任務を果たすことのできるスタッフが不足しています。そこでFortiGuard Labsは、お客様の組織が脅威動向に対処し、脅威インテリジェンスを問題解決に役立てる力を伸ばすためのコンサルティングサービスを提供しています。ただし、ここで取り上げられていない脅威インテリジェンス関連のニーズがある場合は、FortiGuard Labsコンサルティングがカスタム契約をご用意しますので、お気軽にお申しつけください。
詳しい情報については、お問い合わせください。
プロアクティブな脅威リサーチ
脅威リサーチブログ
新しいマルウェアと亜種、ゼロデイエクスプロイト、標的システム、そして世間で悪用されている重大な脆弱性を取り上げる、セキュリティ専門家向けの詳細な調査内容になっています。脅威リサーチブログでは、マルウェア / 脆弱性 / エクスプロイトの詳細な分析、状況が及ぼす影響、減災策の提案、利用可能なフォーティネット製品ベースの保護について解説しています。
脅威シグナル
脅威シグナルは、脅威環境で発生している問題に関する実用的なインテリジェンスを提供します。問題に関する技術的な詳細、推奨される減災策、およびFortiGuard Labsチームの見解をFAQ形式でお届けします。
アドバイザリプレイブック
プレイブックは、特定のサイバー攻撃のアクティビティを詳しく説明し、攻撃の展開に利用されるツール、テクニック、手順(TTP:Tools, Techniques, and Procedures)を明らかにしています。これらのプレイブックはMITRE ATT&CKフレームワークに対応しており、サイバー脅威活動のライフサイクルと、脅威に対する防衛に利用できるテクノロジーやベストプラクティスを理解するのに役立ちます。
ゼロデイリサーチ
リサーチャーがサードパーティの製品やソフトウェアアプリケーションを事前に分析し、弱点や悪用可能な脆弱性がないか確認します。脆弱性が発見された場合、チームは保護対策を施し、フォーティネット セキュリティ ファブリックの適切な要素を更新します。FortiGuard Labsはゼロデイ発見の業界リーダーであり、これまで900件を上回る脆弱性を発見しています。
脅威インテリジェンスブリーフ
FortiGuard Labsは、業界をリードする脅威センサー、ハニーポット、コレクタで構成されるグローバルインフラストラクチャを活用し、サイバー空間でトレンドとなっているインシデントと脅威のサマリーを毎週提供しています。
FortiGuard Labsが選ばれる理由
FortiGuard Labsのチームは3つの主要な差別化要因によって、競合他社と一線を画しています。脅威動向に対する幅広い可視化、革新的なイノベーションの活用、そしてフォーティネット セキュリティ ファブリックへの迅速な実用的な脅威インテリジェンスの配信などを特長としています。
FortiGuard Labsのチームは3つの主要な差別化要因によって、競合他社と一線を画しています。脅威動向に対する幅広い可視化、革新的なイノベーションの活用、そしてフォーティネット セキュリティ ファブリックへの迅速な実用的な脅威インテリジェンスの配信などを特長としています。詳細はこちら:
- フォーティネットの膨大な数のセンサー(世界中に560万以上のデバイスを配備)から収集されるテレメトリーは、お客様が直面している実際の脅威に対する可視化をFortiGuard Labsに提供し、ネットワーク、エンドポイント、IoTデバイス、Eメール、アプリケーション、Web脅威ベクトルにおける脅威をカバーしています。
- フォーティネット配信ネットワークは、フォーティネットからテレメトリー脅威データを収集し、世界中のお客様のネットワークに配備されている、フォーティネット セキュリティ ファブリック コンポーネントへ実用的なセキュリティ保護アップデートを毎日数回効率よく配信するように設計された、革新的な双方向ネットワークです。
- ゼロデイリサーチは当社のリサーチの有効性を実証し、発見された脆弱性がエクスプロイトになる前に分析して実用的なインテリジェンスを提供します。当社はこれまで900件を上回る脆弱性を発見しており、競合他社とは一線を画しています。
- 当社の業界情報共有リーダーシップは、AIを早期に採用した当社の姿勢と、他の脅威インテリジェンス組織とのインテリジェンス共有がお客様の保護とサイバーセキュリティ業界全体の有効性の改善に結びつくという信念に基づいています。主な特長:
- 2014年にCyber Threat Alliance(CTA)を共同設立
- 世界経済フォーラムの2018年に創設されたサイバーセキュリティセンターの共同設立者
- 2012年よりコンピュータインシデントレスポンス組織であるFIRSTのメンバー
- STIX/TAXIIプロトコルならびにMISPプラットフォームの開発に貢献しており、パートナーから200を上回る脅威インテリジェンスソースを受け取って処理している
第三者機関の評価と認定
第三者機関のテストは、製品の品質を示す重要かつ公平な評価を提供し、お客様の購入時に役立つ信頼のおける参照資料となります。フォーティネットは、信頼できる公平なテストへの参加に注力し続けています。お客様は、フォーティネットと他のベンダーソリューションの比較を通じて、ニーズに最適なソリューションを選択することができます。
製品の認定についてFortiGuardセキュリティサブスクリプション
パフォーマンスを最適化し、フォーティネットソリューションの保護を最大化するには、FortiGuard Labsをどのように活用すればよいのでしょうか? 適切なFortiGuardサブスクリプションとサービスをフォーティネット セキュリティ ファブリックの導入環境に追加するだけで最適なセキュリティが実現します。単体サブスクリプションとバンドルサブスクリプションのどちらでも利用できます。
AIドリブンのセキュリティオペレーション
FortiGuard Labsの実績ある人工知能および機械学習システムについて、詳しく紹介しています。
