[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン) | ScanNetSecurity
2024.05.21(火)

[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン)

攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。

特集 特集
facebookLINE
「標的型攻撃に代表される最近の攻撃は、もはや大企業だけの問題ではない」 フォーティネットジャパン株式会社 市場開発本部 本部長 西澤 伸樹 氏
「標的型攻撃に代表される最近の攻撃は、もはや大企業だけの問題ではない」 フォーティネットジャパン株式会社 市場開発本部 本部長 西澤 伸樹 氏 全 4 枚 拡大写真
3月6日と7日、情報セキュリティ総合カンファレンス「Security Days 2014」が今年も開催される。最新の脅威動向や対策、事例などを知ることができる本イベントでセッションを行う、フォーティネットジャパン株式会社の市場開発本部、本部長である西澤伸樹氏に、最近のサイバーセキュリティの脅威動向や、同社ソリューションの特長、セッションの見どころについて話を聞いた。


──最近の脅威動向をどう見ていますか

2013年はセキュリティ被害に関するセンセーショナルな報道が多くありました。多くの知名度の高いサイトが被害を受けたことも原因のひとつです。こうしたサイバー攻撃の背景には、インターネットの高速化や、攻撃ツールが整備されたことによって攻撃が容易になったことがあると思います。

また、攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。標的型攻撃に代表される最近の攻撃では、系列企業や子会社のWebサイトが改ざんされ、水飲み場攻撃のプラットフォームとして利用されてしまうような、被害者が加害者になる深刻な状態を招きかねません。もはや大企業だけの問題ではないのです。

──フォーティネットの次世代ファイアウォールはこうした脅威動向にどのように対策しますか?

フォーティネットは、次世代ファイアウォールとUTMの代名詞である「FortiGate」に加え、プロアクティブな脅威検出と対策機能を提供し、未知の脅威を検出する多層型サンドボックス「FortiSandbox」、メール、Webサーバ領域に特化してより強固な防御を可能にする「FortiMail」や「FortiWeb」、さらにモバイル、クラウド環境にも対応する先進のセキュリティソリューションを提供しています。

特にサンドボックスの分野では、先行した高価で運用負荷の高いソリューションが多くありますが、フォーティネットの製品は、大企業から中小規模、営業所・店舗まで、より幅広い企業に活用していただけるよう価格を抑え、日本語にローカライズされた管理画面で運用管理の利便性を追求しています。

「FortiGate」と「FortiSandbox」を組み合わせることで、標的型攻撃対策を行うことができます。「FortiSandbox」は、PDFファイルやスクリプトといったOSに依存しないプログラムから、実行形式ファイルや圧縮ファイルまで対応し、サンドボックスで実際に動作させて危険性を判断します。標的型攻撃対策に必要といわれる入口と出口双方の対策を、シンプルで高い運用性を維持しながら実現できます。

FortiGateのメリットは、ムダやムラを一切生まないことです。セキュリティ対策商品を個別に導入すれば、重複する領域が生じたり、管理の煩雑さも増えますが、フォーティネットのFortiGateでは、ファイアウォールから、IDS/IPS、ウイルス対策、スパム対策、URLフィルタリング、サンドボックスなどの多様な機能を、単一の管理コンソールから運用することができます。また、フォーティネットはハードウェアからソフトウェア、サービスまで、すべて自社で開発しています。二つの専用プロセッサ「FortiASIC NP(ネットワークプロセッサ)」と「FortiASIC CP(コンテンツプロセッサ)」は、セキュリティ処理を高速化し、スループットやパフォーマンス低下を最低限に抑えます。

──今後、新しい展開はありますか

米国ではすでに販売されていますが、DDoS攻撃対策を可能にする「FortiDDoS」という製品を日本国内でも販売する予定です。具体的な時期は未定ですが、より高速化されたASICを搭載する次期モデルから展開すると思います。

──「Security Days 2014」でのフォーティネットの見どころは

最近の標的型攻撃は、企業ネットワーク内の社員などを狙うケースと公開Webの改ざんによるケースの2つの手法が中心になっています。フォーティネットでは、標的型攻撃対策として欠かせない入口対策、出口対策を「FortiGate」と「FortiSandbox」の組み合わせで実現することについて展示などを行います。

また、Webシステムに対するセキュリティ対策として、WebアプリケーションファイアウォールやDDoS攻撃対策についても展示を行います。最近では大容量のDDoS攻撃だけでなく、アプリレイヤを狙ったDDoS攻撃も増えています。トラフィックが少なくてもアプリケーションが止まってしまうので、「FortiGate」でDDoS攻撃対策を行う方法についてご紹介する予定です。使いやすい管理画面なども、実際に触れていただけます。

──ありがとうございました

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  4. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  5. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  6. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  7. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  8. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

ランキングをもっと見る
ホーム 特集 特集 記事
TOP