[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン) | ScanNetSecurity
2024.05.09(木)

[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン)

攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。

特集 特集
facebookLINE
「標的型攻撃に代表される最近の攻撃は、もはや大企業だけの問題ではない」 フォーティネットジャパン株式会社 市場開発本部 本部長 西澤 伸樹 氏
「標的型攻撃に代表される最近の攻撃は、もはや大企業だけの問題ではない」 フォーティネットジャパン株式会社 市場開発本部 本部長 西澤 伸樹 氏 全 4 枚 拡大写真
3月6日と7日、情報セキュリティ総合カンファレンス「Security Days 2014」が今年も開催される。最新の脅威動向や対策、事例などを知ることができる本イベントでセッションを行う、フォーティネットジャパン株式会社の市場開発本部、本部長である西澤伸樹氏に、最近のサイバーセキュリティの脅威動向や、同社ソリューションの特長、セッションの見どころについて話を聞いた。


──最近の脅威動向をどう見ていますか

2013年はセキュリティ被害に関するセンセーショナルな報道が多くありました。多くの知名度の高いサイトが被害を受けたことも原因のひとつです。こうしたサイバー攻撃の背景には、インターネットの高速化や、攻撃ツールが整備されたことによって攻撃が容易になったことがあると思います。

また、攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。標的型攻撃に代表される最近の攻撃では、系列企業や子会社のWebサイトが改ざんされ、水飲み場攻撃のプラットフォームとして利用されてしまうような、被害者が加害者になる深刻な状態を招きかねません。もはや大企業だけの問題ではないのです。

──フォーティネットの次世代ファイアウォールはこうした脅威動向にどのように対策しますか?

フォーティネットは、次世代ファイアウォールとUTMの代名詞である「FortiGate」に加え、プロアクティブな脅威検出と対策機能を提供し、未知の脅威を検出する多層型サンドボックス「FortiSandbox」、メール、Webサーバ領域に特化してより強固な防御を可能にする「FortiMail」や「FortiWeb」、さらにモバイル、クラウド環境にも対応する先進のセキュリティソリューションを提供しています。

特にサンドボックスの分野では、先行した高価で運用負荷の高いソリューションが多くありますが、フォーティネットの製品は、大企業から中小規模、営業所・店舗まで、より幅広い企業に活用していただけるよう価格を抑え、日本語にローカライズされた管理画面で運用管理の利便性を追求しています。

「FortiGate」と「FortiSandbox」を組み合わせることで、標的型攻撃対策を行うことができます。「FortiSandbox」は、PDFファイルやスクリプトといったOSに依存しないプログラムから、実行形式ファイルや圧縮ファイルまで対応し、サンドボックスで実際に動作させて危険性を判断します。標的型攻撃対策に必要といわれる入口と出口双方の対策を、シンプルで高い運用性を維持しながら実現できます。

FortiGateのメリットは、ムダやムラを一切生まないことです。セキュリティ対策商品を個別に導入すれば、重複する領域が生じたり、管理の煩雑さも増えますが、フォーティネットのFortiGateでは、ファイアウォールから、IDS/IPS、ウイルス対策、スパム対策、URLフィルタリング、サンドボックスなどの多様な機能を、単一の管理コンソールから運用することができます。また、フォーティネットはハードウェアからソフトウェア、サービスまで、すべて自社で開発しています。二つの専用プロセッサ「FortiASIC NP(ネットワークプロセッサ)」と「FortiASIC CP(コンテンツプロセッサ)」は、セキュリティ処理を高速化し、スループットやパフォーマンス低下を最低限に抑えます。

──今後、新しい展開はありますか

米国ではすでに販売されていますが、DDoS攻撃対策を可能にする「FortiDDoS」という製品を日本国内でも販売する予定です。具体的な時期は未定ですが、より高速化されたASICを搭載する次期モデルから展開すると思います。

──「Security Days 2014」でのフォーティネットの見どころは

最近の標的型攻撃は、企業ネットワーク内の社員などを狙うケースと公開Webの改ざんによるケースの2つの手法が中心になっています。フォーティネットでは、標的型攻撃対策として欠かせない入口対策、出口対策を「FortiGate」と「FortiSandbox」の組み合わせで実現することについて展示などを行います。

また、Webシステムに対するセキュリティ対策として、WebアプリケーションファイアウォールやDDoS攻撃対策についても展示を行います。最近では大容量のDDoS攻撃だけでなく、アプリレイヤを狙ったDDoS攻撃も増えています。トラフィックが少なくてもアプリケーションが止まってしまうので、「FortiGate」でDDoS攻撃対策を行う方法についてご紹介する予定です。使いやすい管理画面なども、実際に触れていただけます。

──ありがとうございました

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  10. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

ランキングをもっと見る
ホーム 特集 特集 記事
TOP