print

「FortiGate+FortiSandbox」による強固な標的型攻撃対策 

2015年6月12日

 

昨今、特定の企業や組織を狙った標的型攻撃が増加しています。 個人情報漏えいのニュースは後を絶ちません。対岸の火事とは思わずに今一度、 自社のセキュリティを見直してみませんか?

 

標的型攻撃とは?

そもそも標的型攻撃とは、ほかの攻撃のように不特定多数を狙うわけではなく、明確な意思を持った人間が特定の企業や組織を狙った攻撃です。
攻撃者はターゲットから、機密情報や知的財産に関する情報等を狙い、様々な手口で攻撃を仕掛けてきます。目的を達成するまで、標的となるシステムに長期間にわたり潜伏しながら執拗に情報を収集している場合もあります。

標的型攻撃は被害にあっていることが明確に分からないため、専門家による詳しい調査があるまで半年から一年以上も前から攻撃を受け情報を搾取されていたにも関わらず、全く気付かなかったとのケースもあります。
攻撃手法の多くにはウイルス添付メールが使われており、差出人として実在の人物を装ったり、件名や添付ファイルを業務内容と関連したものにするなどして偽装されているのが特徴です。

受信者が誤ってファイルを開くとマルウェアに感染し何らかの情報を取得するという手法が一般的です。 

 

標的型攻撃とは

 

 標的型攻撃対策

標的型攻撃の一般的な対策として以下の3点があげられます。

  1. 社内に入ってくる前に入口で悪意のあるコンテンツを止める入口対策
  2. 感染した端末からデータの流出(漏洩)を食い止める出口対策
  3. 徹底したエンドユーザへの教育

上記1,2に関してはUTM装置を利用し対策を実施されている企業は多くいらっしゃることと思います。

しかし昨今の標的型攻撃では未知のマルウェアを用いたものが多くUTM装置をもすり抜ける可能性も比較的高いと言えます。
 
そこで最近はサンドボックスの技術を用いて未知のマルウェアを検知する 対策が注目されています。

標的型攻撃対策として、次世代UTMとサンドボックスを組み合わせた「FortiGate +FortiSandbox」のソリューションをご紹介します。

 

 

FortiGate

Fortigate

 

標準的なネットワークセキュリティ構成では、個々のセキュリティを提供する複数のシステムを繋げて利用するというスタイルです。

そのため、システムごとのベンダーの違いや複数の管理コンソールを使い分けなくてはならず、個々のシステムの詳細な状態を把握する必要があります。セキュリティ向上のためにシステムを追加する度にコストの増加、運用管理の負担が増えていくことが考らえれます。

FortiGateは、企業や組織が求める様々なセキュリティ機能を統合し1つのソリューションとして提供します。ゲートウェイに設置するため、既存のファイアウォールを置き換える形で導入できます。

 

標準的な構成

標準的な構成

 

フォーティネットUTMモデル

フォーティネットUTMモデル

 

2004年以降、日本のUTM市場シェアNO1

FortiGateが世界・日本で受け入れられている一番の理由は、豊富な機能と高い性能を実現しながら、コストパフォーマンスに優れている点にあります。
ハードウェアとソフトウェア、サービスを全て自社で開発・提供を行っています。
心臓部であるプロセッサには、独自に開発した専用プロセッサFortiASICを搭載しており、フラッグシップモデルであるFortiGate-5000シリーズのファイアウォールスループットは世界最速の560Gbpsという驚異的なパフォーマンスを達成しています。

 

パフォーマンス

 

多彩な機能

FortiGateでは、ウイルス/スパイウェア対策、スパム対策、アプリケーション可視化と制御、Webフィルタリングから無線LANコントローラや仮想UTMまで、フルラインのセキュリティ機能とネットワーク機能をすべて1台の製品に統合しています。
そのため日本語対応した一つの管理コンソールで設定可能です。

 

多彩な機能

 

 

FortiSandbox

FortiSandbox

プロアクティブな脅威検出と対策機能を提供するとともに、脅威の本質を把握することで実効性の高い対策を可能にする、堅牢で導入の容易な統合ソリューションです。
FortiSandboxの基盤となっているのは、独自の二重構造のサンドボックスです。
このサンドボックスは、豊富な実績を誇るフォーティネットのマルウェア対策オプションであるFortiGuardサブスクリプション サービスによって提供される最新の脅威情報によって、完全なセキュリティを実現します。

 

未知の脅威の検出と対策


不審なコードは仮想OSで実行される前に実効性の高い多層型プリフィルタにかけ、挙動を分析します。このプリフィルタは、フォーティネットのAVエンジン、クラウドベースの脅威データベースとの照会、OSから独立したコード エミュレータによるシミュレーションによる緻密なスクリーニングを実施します。
その後、完全な仮想ランタイム環境で検証し、不審なコードを検出するとマルウェア対策用のシグネチャが作成され、脅威データベースも更新されます。

 

実効性の高い脅威対策を実施可能

不審な挙動は高中低の各レベルのリスクに分類され、直感的なダッシュボードに表示されます。

また、コードを仮想的に実行し、発生するシステムの動作、セキュリティの弱点を突く攻撃、Webトラフィック、ダウンロード、通信などの情報は、すべて詳細なログとレポートで確認することが可能です。

 

 FortiSandbox-1000DFortiSandbox-3000DFortiSandbox-VM

VMのサンドボックス処理

(ファイル数/時)

160 560

システム構成に

依存

AVスキャン処理

(ファイル数/時)

6,000 15,000

システム構成に

依存

VM数 8 28 4,最大52

FortiGuardセキュリティサブスクリプションサービスオプション:FortiSandboxアップデート

(アンチウイルス、IPS、Webフィルタリング、ファイルクエリおよびSandBoxエンジンアップデート) 

 

 

FortiGate+FortiSandbox

FotiGateをインターネットゲートウェイとして活用し、不審なファイルをFortiSandboxに送信するように設定することでシームレスな統合を実現します。
シンプルなネットワーク構成が可能となると同時にHTTPSなどのSSL暗号化プロトコルや数多くのアプリケーションに対応可能となり、より強固なセキュリティ対策を実現します。
Fortigate+FortiSandbox 

 

FortiGate+クラウド型サンドボックスサービス

FortiGuardのクラウド型サンドボックスサービス(FortiCloud)ではクラウド上の仮想環境でマルウェアを実行することで、その挙動を分析してマルウェアかどうかを検出します。

不審なファイルはこのクラウド型サービスに自動的に送信され、FortiGateのパフォーマンスに影響を与えることなく、詳細なスキャンが実施されます。

さらに、FortiCloudにはオンラインのサンドボックスポータルとして利用できる機能が追加されており、スキャン結果がレポート機能で確認できます。

クラウド型サンドボックス

 

 

メーカーご紹介

Fortinet社
http://www.fortinet.co.jp/press_releases/130311.html

 

お問い合わせ

ネットワーク部
電話:075-241-5573

ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。