fortiguard security services ―...
TRANSCRIPT
DATA SHEET
新たなサイバー脅威が見つからない日はありません。ランサムウェア、フィッシング攻撃、インフラストラクチャの脆弱性のいずれの対策においても、常に新たな脅威に対抗できるようにしておく必要があります。脅威の最新状況に関する正確かつ広範な知識、そして脅威に対して複数のレベルで迅速に対応する能力を備えていることは、効果的なセキュリティを提供する上で不可欠な要素です。FortiGuard Labsの脅威リサーチとインテリジェンスは、このような環境にあるネットワークの保護対策として、極めて重要な役割を果たします。
実効性の高いセキュリティインテリジェンスを活用
FortiGuard Labsの活用目に見えない攻撃者に対処するには、相手に関して観察可能な情報をすべて理解することが重要です。FortiGuard脅威インテリジェンスには、FortiGuardのアナリストが実施する調査結果はもちろん、セキュリティ業界や捜査機関との協力によって得られた情報も含まれています。FortiGuardの数百人の研究者が、サイバー環境の現状の詳細な調査を通じて新たな脅威を発見し、世界中の組織の保護に役立つ効果的な対策を開発しています。FortiGuard
は、このようなリサーチの成果として他のセキュリティベンダーを圧倒する 528以上のゼロデイを発見し、業界において高い評価を得ています。自社運営のリサーチ、業界のパートナーからの情報、機械学習、人工知能テクノロジーを独自の組み合わせを活用したフォーティネットのセキュリティソリューションは、 NSS Labs、Virus Bulletin、ICSA Labs、AV Comparativesをはじめとする数多くの機関が実施する実環境のセキュリティ効果テストで、高いスコアを獲得しています。
FortiGuard Labsは世界各地に設置されたセンサーから収集しているデータを活用し、300,000社を超えるお客様の保護に日々取り組んでいます。
リモートオフィス / 支社
FortiManager デバイスとポリシーの
集中管理
FortiAnalyzer ロギング、レポートの
一元化
FortiGate 物理 / 仮想
FortiGate 物理 / 仮想
ポリシー
本社 データセンターリモートオフィス /
支社
数多くの認定を受け、その効果が実証済みの FortiGuardのセキュリティ保護は、フォーティネット セキュリティ ファブリックのあらゆるソリューション向けに包括的なセキュリティアップデートと保護機能を提供します。FortiGuard Labsには、平均で 16年の脅威研究や対策の実績を持つ数百名のスペシャリストが在籍し、最先端の保護をお客様に提供し、サイバーセキュリティのさらなる強化に取り組んでいます。SOC / NOCへのシームレスな統合によって、最新の脅威に対する実用性の高いセキュリティオペレーションが可能になります。
700脅威サンプルのボリューム(テラバイト)
600発見した
ゼロデイ脅威件数
570,0001年間に世界で脅威リサーチに費やした時間
22,000 作成した不正侵入防止ルール数、毎週79件のルールを作成
52,0001分間に無力化した
マルウェアプログラム数
FortiGuardの実績
57,000検知した
ボットネットC&Cの試み件数
190,0001分間にブロックした
悪意のあるWebサイト数
12,000,000 1分間に阻止した
ネットワーク侵入の
試み件数
FortiGuard グローバル脅威インテリジェンス
FortiGuardセキュリティサービス
クラウド
FortiGuardセキュリティサービス
2
FortiGuard サービス
• アプリケーション制御
• 不正侵入防止
• Webフィルタリング
• Webアプリケーション セキュリティ
• モバイルセキュリティ
• VOS(ウイルスアウト ブレイク防止)
• CDR(コンテンツ無害化)
• アンチマルウェア
• アンチスパム
• 脆弱性
• クラウドサンドボックス
• 産業機器向け セキュリティ
• 脅威インテリジェンスサービス
• セキュリティ レーティングサービス
Cyber Threat Alliance、国土安全保障省、電気通信会社、CERTSをはじめとする
200以上の団体とのパートナーシップ
• FortiGate
• FortiClient
• FortiManager
• FortiSandbox
• FortiWeb
• FortiMail
• Web脅威リサーチ
• 不正な活動の痕跡
• セキュリティリサーチ
• ボットネットリサーチ
• モバイルリサーチ 統合 インテリジェンス
脅威 インテリジェンス
の共有
FortiGuard デバイス
FortiGuardセキュリティサービスサイバー脅威やサイバー犯罪は、増加の一途をたどっています。犯罪
者は、拡大を続けるネットワークの複雑さにつけ込んで企業内のデバ
イスを感染させ、データを盗み、システムを乗っ取って身代金を要求
します。脅威の最新状況に関する正確な知識、そして複数のレベルで
迅速に対応する能力を備えていることが、効果的なセキュリティを提
供する上で不可欠な要素です。
FortiGuardセキュリティサービスは、フォーティネットのセキュリ
ティプラットフォーム全体のパフォーマンスを最適化し、保護機能を
最大化するよう設計されており、サブスクリプションフィードとして
FortiGate、FortiMail、FortiClient、FortiSandbox、FortiWeb で利用で
きます。提供されるサービスには、IPレピュテーションアップデート、
侵入防止システム(IPS)、Webフィルタリング、アンチウイルス / アン
チスパイウェア、アンチスパム、データベースセキュリティ、VOS(Virus
Outbreak Protection Service:ウイルスアウトブレイク防止)、CDR
(Content Disarm and Reconstruction:コンテンツ無害化)、セキュリ
ティレーティングサービス、脅威インテリジェンスサービス、および
ネットワーク / Webアプリケーション制御機能が含まれており、最新
の脅威に対する統合保護を可能にします。
インテリジェンスの活用グローバルな脅威データを活用することで、大規模
エンタープライズの組織は極めて複雑な攻撃にも対抗
できるようになります。重要なのは、サイバー脅威を
仕掛ける犯罪者の能力、戦術、手順を理解することで
す。このような情報を手に入れることで、企業は十分
なインテリジェンスに基づき、自社を標的にする脅威
に対する有効性の高い対策を判断できるようになりま
す。このような情報が、最終的に組織におけるサイバー
セキュリティ対策のさらなる強化も可能にします。
脅威対策フォーティネットの脅威インテリジェンスフィード
を、お客様のインフラストラクチャのログやセキュリ
ティイベントなどのローカルデータと組み合わせるこ
とで、外科手術のような正確さで脅威を迅速に減災し、
セキュリティ担当者の貴重な時間を節約できるように
なります。脅威は、地球上のどの地域でも発生する可
能性があります。たとえば、最初に日本で発見された
脅威が、翌日にはヨーロッパの企業を標的にすること
もあります。明日起こる可能性があることに関する情
報があれば、インテリジェンスに基づくプロアクティ
ブな保護が可能になり、常に最新の脅威に対応できる
ようになります。
規格・認定FortiGuardのテクノロジーは、NSS Labs、ICSA Labs、
Common Criteria、Virus Bulletin、Virus Bulletin Spam、
Mitre、Oasis、NASAをはじめとする独立機関が実施
する、業界のさまざまな標準に基づく広範な性能指標
の厳格なテストで高い評価を獲得し、認定を得ています。
FortiGuard Labs
FortiGuard Security Serviceswww.fortiguard.com
FortiCare Worldwide supportsupport.fortinet.com
FortiGuardセキュリティサービス
3
侵入防止システム(IPS)FortiGuard自動アップデートは、ネットワークベースの脅威に対する最新の保護対策を提供します。数千のシグネチャによる包括的な IPSライブラリ、攻撃検知方法の完全な制御によって複雑なセキュリティアプリケーションにも対応する柔軟なポリシー、NSS Labsによって高く評価されたセキュリティ回避手法への対抗機能、そして IPSシグネチャ検索サービスを活用した、最新の脅威からの保護が実現します。
CDR(Content Disarm and Reconstruction:コンテンツ無害化) は、アクティブコンテンツをリアルタイムでファイルから除去して無害のファイルを作成すると同時に、アクティブコンテンツを不審と判断して除去します。CDRは、すべての受信ファイルを処理して分解し、ファイルに含まれる、ファイアウォールポリシーに一致しない、悪意のあるコンテンツである可能性があるすべての要素を削除することで、ゼロデイ脅威からの保護戦略を強化します。
V O S(Virus Outbreak Protection Service:ウイルスアウトブレイク防止)は、FortiSandbox Cloud に よ る 分 析を実行してアンチウイルスのシグネチャアップデート間のギャップを解消するとともに、グローバル脅威インテリジェンスデータベースに対するリアルタイムの検索を行うことで、次回のシグネチャアップデートまでの間に発見されたマルウェア脅威を検知 / ブロックし、最新のマルウェアからの保護を可能にします。
セキュリティレーティングサービスこのサービスでは、構成に関する実用的な推奨事項の形で、効果測定可能で有意義なフィードバックと主要な性能指標 /
リスク指標が提供されるため、一貫したセキュリティロードマップおよび目標とするセキュリティ成熟度を常に保つことができます。また、ビジネス資産の保護と法規制要件のコンプライアンスの証拠を提示して、経営陣から信頼を得ることができます。
フォーティネットのセキュリティレーティングサービスの詳細については、FortiGuardのWebサイト(英語)をご覧ください。https://fortiguard.com/security-best-practices
IPレピュテーションフォーティネットの脅威センサー、Cyber Threat Alliance、および世界中に広がる各種リソースから提供されるリアルタイムの脅威データを集計します。悪意のあるWeb攻撃やボットネット攻撃からの保護を提供し、既知の感染ソースからの大規模 DDoS攻撃をブロックし、匿名 / 公開プロキシからのアクセスをブロックします。リアルタイムの IPレピュテーションアップデート、そして地域別 IPロケーションを活用して攻撃の発生源を把握する分析ツールを利用できます。
Webフィルタリング Webアクティビティをブロック / 監視することで、企業のインター
ネット利用ポリシーに関する法規制の適用を支援します。FortiGuardの大規模Webコンテンツ評価データベースは、業界で最も高精度のWebフィルタリングサービスの 1つです。きめ細かいブロックとフィルタリングによって、Webカテゴリ別に許可、ロギング、ブロックが可能で、包括的な URLデータベースを活用する迅速かつ包括的な保護が実現します。フォーティネットのクレデンシャルスタッフィングディフェンスは、盗まれた認証情報に関して常に最新状態のフィードを使用して、侵害された認証情報を使用するログイン試行を特定します。
アンチウイルス自動化されたコンテンツアップデート機能、最
新マルウェア / ヒューリスティック検知エンジン、プロアクティブ脅威ライブラリを活用してすべての既知
の脅威と亜種からの保護を可能にするとともに、Content Pattern
Recognition Language(CPRL)と特許取得済みの新しいコード認識ソフトウェアによって未知の亜種からの保護を可能にすることで、深刻度の高いマルウェア脅威からの保護を実現し、SLAの達成を保証します。
アプリケーション制御FortiGuardのアプリケーション制御は、ネットワークアプリケーションの使用を制御することで管理対象の企業資産を保護します。高度な検知シグネチャを活用してアプリケーション、DBアプリケーション、Webアプリケーション、プロトコルを識別し、ブラックリストとホワイトリストの両方を使用するアプローチによって、トラフィックを許可または拒否できます。トラフィックシェーピングを使用することでアプリケーションに優先度を設定でき、柔軟なポリシーによって攻撃検知方法を完全に制御できます。
脆弱性スキャン脆弱性スキャンは、ネットワーク資産のセキュリティの弱点を、オンデマンドまたはスケジュールに基づきスキャンします。重要な資産のセキュリティに関する包括的レポートとリモートの拠点にあるFortiGateの自動スキャンによって、コンプライアンス要件をセキュリティの重要な資産の姿勢やコンプライアンス要件に対応します。
ハイライト
脅威 インテリ ジェンス サービス
モバイル セキュリティ
IPレピュテーション
IOC (Indicators of
Compromise: 侵害指標)
アンチウイルス
Web セキュリティ
セキュリティ レーティング サービス
アンチスパム
Web フィルタリング
アプリケーション 制御
CASB(クラウドアクセス
セキュリティ ブローカー)
産業機器向け セキュリティ
CDR (コンテンツ無害化)
侵入防止
脆弱性管理
VOS (ウイルス アウトブレイク 防止)
FortiGuard サービス
FortiGuardセキュリティサービス
4
FortiGuard Indicators of Compromise (IOC:侵害指標)IOCサービスは、ネットワークに対する攻撃、脆弱性、持続型の脅威を継続的に監視する、自動ブリーチ防御システムです。お客様のデータを守ると同時に、不正アクセス、マルウェア、ブリーチに対する防御機能を提供し、深刻な脅威に対する保護を実現します。また、侵害されたデバイスやアカウントからの不正行為を検知し、阻止します。
Webアプリケーションファイアウォール(WAF)SQLインジェクションやクロスサイトスクリプティングなどのさまざまな攻撃からの保護、数百の脆弱性スキャンシグネチャ、データ型 / Webロボットパターン、不審URL、WAFシグネチャの自動アップデート、OWASPが提供する上位 10の脆弱性からの保護とWAFテクノロジーの採用による PCI DSSコンプライアンスのサポートなど、さまざまな機能を活用して攻撃をブロックします。
産業用セキュリティリスクの大きい産業用プロトコルへのアクセスをブロックまたは制限することで、OT(運用テクノロジー)を活用する企業の ICSシステムや SCADAシステムを強力に保護します。数百種類の産業用アプリケーションの可視化と制御が可能で、カスタムアプリケーションの追加にも対応しています。また、脅威インテリジェンスのアップデートをリアルタイムで提供し、高度なサイバー脅威に対抗します。主要 ICSメーカーをサポートしており、脆弱性に対する保護を実現します。
アンチスパム二重のパスを使用する検知テクノロジーにより、ネットワーク境界でスパムを減災します。柔軟な構成が可能で実装も容易であるほか、アンチスパムフィルタリングポリシーを利用することもできます。高度なアンチスパム検知機能は、標準のリアルタイムブラックリストに比べさらに強力な保護を実現します。
モバイルセキュリティ完全に自動化されたセキュリティアップデートが、モバイルプラットフォームを標的にする最新の脅威からの保護を可能にします。ウイルスやスパイウェアに対するヒューリスティック検知機能をはじめとする高度なテクノロジーを採用することで、モバイルデバイスを標的にする新たな脅威や進化する脅威をブロックします。
FortiGuardが保護するフォーティネットのアプライアンス
アプリ ケーション 制御
WAFWEB フィルタ リング
アンチ スパム IPS
脆弱性 スキャン
アンチ ウイルス
IPレピュ テーション
モバイル セキュリティ IOC
VOS (ウイルス アウトブレイク防止)
CDR (コンテンツ 無害化)
セキュリティレーティング サービス
FortiGate
FortiAnalyzer
FortISandbox
FortiClient
FortiMail
FortiWeb
FortiADC
FortIDDoS
FortiAP Sシリーズ
FortiSandbox Cloud
FortiSIEM
ネットワーク
パートナーAPI
管理&分析
脅威インテリジェンス
IoT/エンドポイント
統合アクセス
マルチクラウド
WEBアプリ
Eメール
FortiGuardセキュリティサービス
5
FortiGuard Premier Signature Lookup
FNDNサイトツールキットでは、高度な FortiGuardサービスが数多く提供されており、FortiGuardの包括的なセキュリティリソースを活用することができます。世界中の企業組織は、FortiGateプラットフォーム上で FortiGuard IPSおよびアプリケーション制御機能を活用し、ネットワークへの不正侵入を防止するとともに何千ものアプリケーションを管理しています。FortiGuard
Premier Signature Lookupサービスでは、IPSおよびアプリケーション制御用シグネチャのソースコードを確認できます。IDまたは名前でシグネチャを検索し、公開されている IPSやアプリケーション制御用シグネチャの情報を確認することが可能です。
Fortinet Developer Network(FNDN)FNDNは、管理者や開発者がフォーティネット製品を効果的に活用できるように支援する、サブスクリプションベースのコミュニティです。FNDNは、顧客向けのWebポータルや、自動配備 / 自動プロビジョニングシステム、CLIスクリプト作成など、フォーティネット製品を活用するカスタムソリューションの開発に役立つ公式文書やツールを提供します。
主な利点• 開発者向けツールボックス:高度なツール、スクリプト / ユー
ティリティ、サンプルコードなどのさまざまなリソースを提供
• ドキュメントとハウツーコンテンツ - 最新 APIに関するドキュメント、カスタマイズや自動化に関するハウツーコンテンツ
• エキスパートとの連携:高度なスキルを有する他のユーザーとのコミュニケーションやコラボレーション、フォーティネットのエキスパートとの直接の連携が可能
サブスクリプションレベル• ベーシック:ドキュメントや基本的なツールを無料で
利用可能
• デベロップ / デプロイツールキット:シングルユーザー向けにプレミアムツールとライセンスを提供
• サイトツールキット:最大 15ユーザー向けに、プレミアムツール、ライセンス、FortiGuardサービスを提供
FortiGuardサービスとバンドルFortiGuard Labsは、お客様の環境のコアセキュリティコンポーネントと併せてご利用いただける、多数のセキュリティインテリジェンスサービスを提供しています。個別のサービス、または Enterprise Protectionなどのセキュリティ / サポートサービスバンドルのいずれかを選択することで、セキュリティソリューションの保護機能を簡単に最適化できます。
コンポーネント / サービス Advanced Malware Protection(AMP)
Threat Protection
UTM Protection
Enterprise Protection
単体 サービス
FortiCare コントラクト
アプリケーション制御DB、インターネットサービス / インターネットサービスDB、クライアントID DB、 IPジオグラフィーDB、有害URL DB、URLホワイトリストDB
ボットネットドメインDB、IPレピュテーションDB
AVデータベース(複数)、フローAV DB、モバイルAV DB
FortiSandbox Cloud
IPS DB
CDR(コンテンツ無害化)の機能
VOS(ウイルスアウトブレイク防止)のクエリ
Webフィルタリングのクエリ、セキュアDNSのクエリ
アンチスパムのクエリ
セキュリティレーティングDB
産業用DB(IPSおよびアプリケーション制御)シグネチャ
FortiCASB
IOC(Indicator of Compromise:
侵害指標)による脅威の特定
FortiGuardセキュリティサービス
Copyright© 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact
DS-FGD-R21-201812-R2