[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす（フォーティネットジャパン）

3月3日から2日間にわたって東京で、3月11日には大阪にて開催される「Security Days 2016」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

IT専門調査会社IDCによる、2015年第3四半期のセキュリティ機器の市場調査で、日本市場での売上、出荷台数ともに第1位となったフォーティネットジャパン株式会社副社長兼マーケティング本部長である西澤伸樹氏に、最新の脅威動向や同社のソリューション、そしてセッション「サイバー攻撃の被害を最小化する内部対策」の見どころなどについて話を聞いた。

――最近の脅威動向についてどのようにみていますか。

2015年は年金情報流出のインシデントがやはり大きかったです。行政機関を標的にした攻撃ということでインパクトも大きく、多くの国民にとって「自分に関わる問題」という危機感を持ったのではないでしょうか。

2016年は、引き続き、日本を明確に標的にしたサイバー攻撃の脅威と、企業にとっての関心事は、マイナンバーの漏えい対策に注目が集まっています。マイナンバーは、漏えいによって刑事罰に問われる可能性があるため、地方のお客様も切迫した危機感をお持ちです。

――フォーティネットのUTM製品の新機能や、ユーザー数、シェアについて教えてください。

FortiGate（フォーティゲート）が、IDCのUTM市場調査では、日本市場で売上、出荷台数とも1位、とくに、出荷台数はUTM製品の中でシェア5割以上を占めています。

お客様からは、豊富なセキュリティ機能、コストパフォーマンスの高さや、GUIを用いユーザーフレンドリーな運用が可能な点が高い評価を得ています。FortiGateは、要素技術を含めてすべて自社技術を用いており、安心して使ってもらえる点が特長です。

経産省の「サイバーセキュリティ経営ガイドライン」にも「多層防御」がキーワードとして記載され、今まで以上に運用の重要性が高まるなかで、運用負荷を軽減しながら多層防御を実現するNGFW/UTMの優位性は、さらに認識されると考えています。

――2015年12月に日本に開設された「FortiGuard Labs」（フォーティガードラボ）の狙いや体制、目標について聞かせてください。

フォーティガードラボは、日々増大するサイバー攻撃に対処するための脅威インテリジェンスをお客様に提供するための組織で、目的は大きく2つあります。

1つ目は、フォーティネットにとって日本市場が重要な市場であり、かつ、日本を明確に標的にした攻撃が増えている状況に鑑み、脅威を継続的にモニタリングし、お客様にきちんと情報を提供するとともに、米国本社の製品開発にも反映させることです。

2つ目は、IoTの推進とともに、日本のものづくりの現場が標的にされる可能性が高まっています。とくに、重要インフラで用いられるような、産業用業務アプリの脆弱性への攻撃状況を開示して、お客様に注意喚起を行うことが重要だと考えています。

将来的には、フォーティガードラボで収集した知見や研究成果を通じ、運用に関する深い議論の場を提供したいと考えています。お客様の業務実態に合わせた機器の最適な運用に関するノウハウや事例、知見を交換する場です。

――Security Days 2016 の講演や展示の見どころは何ですか。

さまざまな機器を組み合わせ、自動化して運用効率を高めるソリューションが揃ってきました。新しい機能では「ゲートウェイとサンドボックスのシステム連携」が挙げられます。

これは、従来のシグネチャ配布のルートとは別に、設置したお客様のサンドボックス上で簡易的なシグネチャを動的生成し、それをゲートウェイであるFortiGateに渡すものです。これにより、繰り返される波状攻撃をいち早く検知、ブロックする確率が高まります。

さらに、ネットワーク内部で分割したセグメントに設置されたファイアウォールにもシグネチャを適用させることが可能です。これにより、内部でのマルウェアの拡散防止と感染端末の早期特定が可能です。

セキュリティ運用は体制があれば「自分たちで行う」フェーズに入りました。製品側の要件は揃ってきたので、お客様の業務状況に合わせた運用、機器の使い方に関する深い議論をして、お客様のシステムや重要な情報を守っていくお手伝いをさせていただきたいですね。

――ありがとうございました。