FortiCWP

複数のパブリッククラウドプラットフォームの採用によって、管理がますます複雑化し、セキュリティやリスクに大きな影響を与えるようになりました。クラウドプラットフォーム毎にセキュリティツールが異なるため、マルチクラウド環境のすべてのクラウドでのリスク管理の課題は深刻化するばかりです。このような課題によってセキュリティオペレーションに多大な時間が必要となり、効率が低下することになります。攻撃対象領域の拡大に伴い、組織にはアプリケーション自体の構成や管理のみならず、クラウドのAPI(アプリケーションプログラミングインタフェース)とUIに起因するリスクからの保護も求められています。

FortiCWPは、セキュリティ管理者とDevOpsチームによる、クラウド構成のセキュリティ態勢の評価、クラウドリソースの構成ミスに起因する潜在的な脅威の検知、クラウドリソースに対するのトラフィックの分析、ベストプラクティスとの比較によるクラウド構成の評価を可能にします。FortiCWPのこれらの豊富な機能を利用することで、マルチクラウドインフラストラクチャ全体のリスク管理、法規制のコンプライアンスレポートの作成、クラウドインフラストラクチャのライフサイクル自動化フレームワークへの修復機能の統合が可能になります。

 

FortiCWPに関連するニュース

FortiCWPのビデオ(英語)

複数のクラウドを利用し、多様なワークロードをクラウドに展開する組織が増えています。そのような変化に伴い、分散型インフラストラクチャのさまざまな場所にビジネスクリティカルのデータやサービスが置かれるようになりました。共同責任モデルの原則、すなわちネットワーク、ストレージ、コンピューティングのレイヤーの保護についてはクラウドプロバイダーに任せ、パブリッククラウドに構築、展開、あるいは保存されるすべての要素のセキュリティについては、企業が責任を負うことが一般的になりました。また、マルチクラウドの採用によって、ほとんどの企業が複数のパブリッククラウド環境を運用し、それぞれのクラウドプラットフォームを異なるツールで管理するようになりました。

 

 

FortiCWP製品の詳細

  • リスク管理: セキュリティチームは、優先度の高い問題に集中的に取り組み、迅速な修復アクションを実行できます。
  • データセキュリティ:構成を評価し、クラウドストレージレポジトリ内の文書を分析できます。
  • トラフィック分析と調査:すべてのクラウドリソースを可視化することで、アプリケーショントラフィックを識別し、監視できます。
  • 脅威の検知とレスポンス:セキュリティインフラストラクチャ全体の脅威を継続的に監視できます。
  • コンプライアンスレポート:PCI、HIPPA、SOX、GDPR、ISO 27001、NISTをはじめとする業界標準のレポートを作成できます。

対応アプリケーション例


Microsoft Azure  Google Cloud Platform  icon aws 


特長と利点

 

flexible icon

APIベース

主要クラウドプロバイダーの最新且つ最も高度なAPIを活用
integration icon

DevOpsの統合

修復機能の統合を支援し、DevOpsプロセスに簡単に統合できる実用的インテリジェンスを提供
monitoring icon

脅威発見機能のカスタマイズ

お客様のニーズに合わせた全面的なカスタマイズにより、新たなリスクの特定にも対応
analytics icon

包括的な分析機能

使いやすい包括的なビジュアルツールで、リスクやポリシー違反を迅速に特定
Compliance icon

コンプライアンスのレポートとポリシー

法規制に対するコンプライアンスレポートの定義済オプション
cloud ready icon

クラウドの死角の解消

クラウドプラットフォームからの脅威、リソース、フローの情報を活用することで、クラウドトラフィックの死角を解消

FortiCWPの製品ラインナップと仕様

FortiCWPは、オンネットワークおよびリモートのユーザー両方がアクセスし、SaaSやパブリッククラウドアプリケーションのホスティングサービスで保存されているデータを集中管理します。

フォーティネットの既存のお客様は、 FortiCWP.com サービスに直接アクセスしていただけます。

FortiCWPのユースケース:

リスク管理

継続的な構成評価とリスク分析に基づく実用的インテリジェンスが提供されるため、セキュリティチームは最も優先度の高い問題に集中的に取り組み、修復アクションを迅速に実行すると同時に自動修正オプションによってリスクを管理し、減災できます。Amazon S3、Amazon Elastic Compute Cloud、Amazon EKSといったパブリッククラウドを保護します。

  • 分散 / マルチクラウド環境での一元的な可視性と制御によって、リスクを軽減します。
  • 個々のリスクスコアに基づき、脆弱性に優先度を設定します。

データセキュリティ

FortiCWPは、クラウドストレージサービスの構成、ファイル、文書を分析することで、セキュリティに問題のある構成、機密データ、マルウェアを特定し、監視します。生成されたアラートから文書のプロファイルにドリルダウンし、機密データの動作を監視して分析することで、環境内のデータ漏えいを調査できます。

  • 機密データの特定、データ漏えいの可能性評価、クラウド環境全体の構成ミスの発見が可能になります。
  • アラートから文書のプロファイルにドリルダウンして、リスクを評価することで、データの漏えいや構成ミスを調査します。

トラフィックの分析と調査

すべてのネットワークリソーストポロジを包括的に可視化できます。FortiCWPは、リソースプロファイルのドリルダウン機能によって、ネットワークトラフィックから攻撃を特定し、監視します。クラウド環境のコンテキストを理解することで、死角を解消し、インシデント発生時のレスポンス時間を短縮し、インシデントの影響を分析してセキュリティ態勢を改善します。

全面的な可視化とIaaS(Infrastructure-as-a-Service)環境の視覚化により、以下のメリットを提供します。

  • 制御およびセキュリティの有効なポリシーを迅速に実装できます。
  • 主要パブリッククラウドインフラストラクチャに対する内外の脅威からリソースを保護します。

脅威の検知とレスポンス

パブリッククラウド環境内の構成、ユーザーアクティビティ、トラフィックフローログ、データストレージなどのあらゆるセキュリティアクティビティを継続的に監視 / 追跡します。事前に定義されているセキュリティポリシーを利用して、不正な通信、不審なユーザーアクティビティ、脆弱な構成、機密データの漏えいやマルウェアなどの潜在的なリスクを検知します。

  • パブリッククラウド環境内の複雑な脅威やユーザーアクティビティを検知します。
  • 不審なホスト / IPを特定し、ポリシー違反の詳細を提供します。
  • コンテキストアラートに基づいて特定された脅威に対する迅速なレスポンスを実現します。

コンプライアンス

FortiCWPには、厳格な法規制へのコンプライアンスが求められる業種の標準規格や指令に対応する、セキュリティポリシーが提供されています。これらのポリシーを利用することで、監査チームはコンプライアンスレポートを迅速に生成できるため、ポリシー違反を特定して必要とされる是正措置を実行できます。

  • 強力な可視性と制御機能により、パブリッククラウド環境の過去のスナップショットを参照できます。
  • セキュリティやコンプライアンスの評価ポリシーを継続的に監視します。
  • 包括的なレポート機能により、法規制へのコンプライアンスとリスクの修復を支援します。