[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン)
攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。
特集
特集
──最近の脅威動向をどう見ていますか
2013年はセキュリティ被害に関するセンセーショナルな報道が多くありました。多くの知名度の高いサイトが被害を受けたことも原因のひとつです。こうしたサイバー攻撃の背景には、インターネットの高速化や、攻撃ツールが整備されたことによって攻撃が容易になったことがあると思います。
また、攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。標的型攻撃に代表される最近の攻撃では、系列企業や子会社のWebサイトが改ざんされ、水飲み場攻撃のプラットフォームとして利用されてしまうような、被害者が加害者になる深刻な状態を招きかねません。もはや大企業だけの問題ではないのです。
──フォーティネットの次世代ファイアウォールはこうした脅威動向にどのように対策しますか?
フォーティネットは、次世代ファイアウォールとUTMの代名詞である「FortiGate」に加え、プロアクティブな脅威検出と対策機能を提供し、未知の脅威を検出する多層型サンドボックス「FortiSandbox」、メール、Webサーバ領域に特化してより強固な防御を可能にする「FortiMail」や「FortiWeb」、さらにモバイル、クラウド環境にも対応する先進のセキュリティソリューションを提供しています。
特にサンドボックスの分野では、先行した高価で運用負荷の高いソリューションが多くありますが、フォーティネットの製品は、大企業から中小規模、営業所・店舗まで、より幅広い企業に活用していただけるよう価格を抑え、日本語にローカライズされた管理画面で運用管理の利便性を追求しています。
「FortiGate」と「FortiSandbox」を組み合わせることで、標的型攻撃対策を行うことができます。「FortiSandbox」は、PDFファイルやスクリプトといったOSに依存しないプログラムから、実行形式ファイルや圧縮ファイルまで対応し、サンドボックスで実際に動作させて危険性を判断します。標的型攻撃対策に必要といわれる入口と出口双方の対策を、シンプルで高い運用性を維持しながら実現できます。
FortiGateのメリットは、ムダやムラを一切生まないことです。セキュリティ対策商品を個別に導入すれば、重複する領域が生じたり、管理の煩雑さも増えますが、フォーティネットのFortiGateでは、ファイアウォールから、IDS/IPS、ウイルス対策、スパム対策、URLフィルタリング、サンドボックスなどの多様な機能を、単一の管理コンソールから運用することができます。また、フォーティネットはハードウェアからソフトウェア、サービスまで、すべて自社で開発しています。二つの専用プロセッサ「FortiASIC NP(ネットワークプロセッサ)」と「FortiASIC CP(コンテンツプロセッサ)」は、セキュリティ処理を高速化し、スループットやパフォーマンス低下を最低限に抑えます。
──今後、新しい展開はありますか
米国ではすでに販売されていますが、DDoS攻撃対策を可能にする「FortiDDoS」という製品を日本国内でも販売する予定です。具体的な時期は未定ですが、より高速化されたASICを搭載する次期モデルから展開すると思います。
──「Security Days 2014」でのフォーティネットの見どころは
最近の標的型攻撃は、企業ネットワーク内の社員などを狙うケースと公開Webの改ざんによるケースの2つの手法が中心になっています。フォーティネットでは、標的型攻撃対策として欠かせない入口対策、出口対策を「FortiGate」と「FortiSandbox」の組み合わせで実現することについて展示などを行います。
また、Webシステムに対するセキュリティ対策として、WebアプリケーションファイアウォールやDDoS攻撃対策についても展示を行います。最近では大容量のDDoS攻撃だけでなく、アプリレイヤを狙ったDDoS攻撃も増えています。トラフィックが少なくてもアプリケーションが止まってしまうので、「FortiGate」でDDoS攻撃対策を行う方法についてご紹介する予定です。使いやすい管理画面なども、実際に触れていただけます。
──ありがとうございました
関連記事
この記事の写真
/
