フォーティネットのATPセキュリティファブリックアプローチ
フォーティネットのFortiSandboxソリューションは、さまざまな脅威ベクトルを標的にしたゼロデイ攻撃から組織を自動的に保護します。
ビデオを見る(英語)サンドボックスFortiSandbox
あらゆる場所でシンプルでパワフルに、
プロアクティブで高度な脅威検知機能
概要
マルウェアサンドボックスとは
旧世代のウイルスはあまり高度ではなく、発生件数も少なかったため、アンチウイルスツールでもシグネチャデータベースを活用することで十分な対策を講じることができました。
ところが、最新型のマルウェア は、エクスプロイトをはじめ、新たな攻撃手法を使用しています。ハッカーは正当なアプリケーションの脆弱性を悪用して異常を発生させ、コンピュータシステムのセキュリティを侵害しようとします。未知の脆弱性を悪用する攻撃はゼロデイ攻撃と呼ばれ、サンドボックスが登場するまで、有効な対策はありませんでした。
マルウェアサンドボックスとは、アプリケーションの操作(Wordドキュメントを開くなど)を隔離環境で実行するシステムです。サンドボックスは、安全で擬似的なユーザー環境において、オブジェクトの動的な挙動とさまざまなアプリケーションのインタラクションを分析し、悪意のある挙動を特定します。万一、予期しない動作や悪意のある挙動が発生しても、その影響はサンドボックス内に制限され、ネットワーク上にある他のコンピュータやデバイスには影響しません。また、悪意が認められた場合、アラートと脅威インテリジェンスを生成し、ゼロデイ攻撃を阻止します。
マルウェアサンドボックスは、一般的に次のような特徴を備えています。
- 静的 / 動的分析によってマルウェアの属性と手法を特定する検知エンジン
- さまざまなデバイスOS(Windows、macOS、Linux、SCADA / ICS)、アプリケーション、プロトコルのエミュレーション機能
- ネットワークパケット、ファイル共有、NGFW、SEG、EPP / EDR、WAF、統合型セキュリティ制御機能をオンデマンドまたは自動で送信するデータソースに対応
- レポーティングと脅威インテリジェンスの自動共有
- さまざまなモード(アプライアンス、VM、SaaS、パブリッククラウド)で柔軟に導入でき、オンプレミスとクラウドの環境に対応
サンドボックスについて詳しくは、NSE 2 サンドボックスをご覧ください。
FortiSandboxの製品ラインナップと仕様
FortiSandboxには、ハードウェアアプライアンス、仮想アプライアンス、パブリッククラウドをはじめとする幅広いフォームファクターが用意されているほか、ホスティング型サービスとしても利用できるため、それぞれの環境に最適な導入オプションを選択できます。
View by:
形状 |
1 RU |
実環境の処理効率(ファイル数 / 時) |
600(最大VM数使用時) |
インタフェース |
4x GE RJ45 ports |
形状 |
1 RU |
実環境の処理効率(ファイル数 / 時) |
1,400(最大VM数使用時) |
インタフェース |
4x GE RJ45 ports、4x GE SFP slots |
形状 |
2 RU |
実環境の処理効率(ファイル数 / 時) |
2,400(最大VM数使用時) |
インタフェース |
4x GE RJ45 ports、2x 10 GE SFP+ slots |
形状 |
2 RU |
実環境の処理効率(ファイル数 / 時) |
5,600(最大VM数使用時) |
インタフェース |
4x GE RJ45 ports、2x 10 GE SFP+ slots |
FortiSandbox VMは、VMware ESXiバージョン5.1以降とLinux KVM CentOS 7.2以降をサポートしています。
実環境の処理効率(ファイル数 / 時) |
ハードウェアに依存 |
インタフェース |
6 仮想ネットワークインタフェース(最小) |
実環境の処理効率(ファイル数 / 時) |
20,000 |
インタフェース |
6 仮想ネットワークインタフェース(最小) |
クラウドへの移行を進める企業にとって、セキュリティインフラストラクチャをシームレスに拡張し、クラウド内のワークロードと資産を高度な脅威から保護することは急務です。FortiSandboxは、Amazon Web Services(AWS)やMicrosoft Azureなどのパブリッククラウドをネイティブサポートします。これにより、FortiSandbox(サンドボックス)、FortiGate(NGFW)、FortMail(SEG)、FortiWeb(WAF)、FortiClient(EPP)、FortiSIEM(SIEM)、サードパーティソリューションと統合できる包括的なクラウドセキュリティアーキテクチャの構築が可能になります。
AWS Marketplace:
Azure Marketplace:
FortiSandbox Cloudは、オンプレミスのFortiSandboxに代わるターンキーソリューションを必要とする組織にとって、理想的な導入オプションです。このサービスでは、アプライアンスと同等の高速検知と自動レスポンス機能がクラウドで提供されます。また、ゼロデイ攻撃のサンドボックス分析をあらゆるセキュリティ制御機能(ファイアウォール、セキュアメールゲートウェイ、エンドポイント保護など)へと柔軟に統合し、複数の場所で脅威保護を自動化できます。
詳しくは、こちらをご覧ください。
関連資料
View by:
導入事例
ホワイトペーパー
ソリューションガイド
アナリストレポート
フォーティネットサンドボックスのビデオ
|
フォーティネットの第3世代マルウェアサンドボックスソリューション
- シンプル性:既存のセキュリティインフラに簡単に統合し、脅威へのレスポンスを自動化します。
- 高性能:機械学習とディープラーニングエンジンを内蔵し、従来のサンドボックス検知に比べてセキュリティの有効性を最大25%向上させます。
- あらゆる場所で:情報テクノロジー(IT)やオペレーショナルテクノロジー(OT)環境に対応した柔軟な導入オプションにより、常に変化する攻撃対象領域を保護します。
FortiSandbox、NSS Labsの「Recommendation(推奨)」評価、ICSA Labsの認定を獲得
NSS Labsレポートを読む(英語)
侵害防御システムテストレポート:
NSS Labsは、2019年第1四半期に、フォーティネットのFortinet FortiGate 500E v6.0.3 + FortiClient v6.0.3.6219 + FortiSandbox v3.0.2(AWS BYOL)について単独のテストを実施しました。
ICSA Labsレポートを読む(英語)
ICSA Labsは、2020年第3四半期に、フォーティネットのATP(高度な脅威保護)ソリューションを33日間テストし、新規やあまり知られていない悪意のある脅威をどれだけ検知できるかを検証しました。
サンドボックスとアンチウイルスの比較
| サンドボックス | アンチウイルス | |
| ゼロデイマルウェア | ○ | × |
| マルウェア検知のタイプ | 既知、ポリモーフィック、未知 | 既知、ポリモーフィック |
| マルウェア分析 | 静的および動的分析 / 振る舞い分析 | シグネチャベースの分析、静的分析 |
特長と利点
ブリーチ防御の自動化
侵入の時点で脅威を阻止し、組織全体で予防措置を講じるアップデート情報をリアルタイムで共有することで、減災をスピードアップ
さらなる効率化とパフォーマンス
2つの機械学習モデルにより、ゼロデイ攻撃の静的 / 動的マルウェア分析を改善
広範な統合
次世代ファイアウォール、Webアプリケーションファイアウォール、セキュアメールゲートウェイ、エンドポイント保護プラットフォームにゼロデイ脅威検知機能を拡張
ITとOTを統合したゼロデイ脅威対策
ITとOT両方の環境とアセットをマルウェアから保護
脅威調査をスピードアップ
内蔵のMITRE ATT&CKマトリックスで、さまざまなマルウェア手法を特定
第三者機関からトップクラスの評価を獲得
NSS Labsが、サンドボックス搭載ブリーチ検知 / ブリーチ防御システム部門において「Recommended(推奨)」と評価、ICSAが高度な脅威防御に認定
サイバーセキュリティ人材の育成
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)
