ニュース
» 2018年06月08日 15時28分 公開

「面」での保護をパートナー連携でさらに強化:フォーティネット、新OS「FortiOS 6.0」で連携と自動化を実現

フォーティネットジャパンのイベント「Fortinet Security World 2018」において、同社セキュリティ製品の基盤となる「FortiOS」の新バージョンの全容が明らかになった。

[高橋睦美,ITmedia]
フォーティネットジャパン 技術本部本部長 宮西一範氏 フォーティネットジャパン 技術本部本部長 宮西一範氏

 フォーティネットジャパンは2018年5月24日に、同社セキュリティ製品の基盤となるOS「FortiOS」の新バージョン「FortiOS 6.0」を発表した。

 フォーティネットでは、個々のポイント止まりではなく、ゲートウェイとエンドポイントやクラウド、さらにはパートナーのソリューションが連携して1つの「面」としてセキュリティやネットワーク制御を実現する「セキュリティファブリック」というアーキテクチャを提唱している。ネットワーク全体を可視化してコントロール可能にすることで、経営層とIT担当者の間の「溝」を埋めていくことが狙いだ。

 6月7日に行われた同社のイベント「Fortinet Security World 2018」において、同社技術本部本部長の宮西一範氏は、「FortiOS 6.0は、さらに自動化、クラウドなど攻撃対象領域拡大への対処、それにインシデントレスポンスの効率化などを実現し、セキュリティファブリックをさらに強化する」と述べた。

FortiOS 6.0のポイントは

 FortiOSは、統合セキュリティ製品「FortiGateシリーズ」をはじめとする同社製品の基盤となる独自OSだ。バージョン6.0では、VPN機能強化など多くの機能改良・追加が施されているが、中でも「攻撃対象領域(Attack Surface)の広がりに応じたカバレッジの拡大」と、「SOC(Security Operation Center)インテグレーション」がポイントだと宮西氏は説明した。

 今やITシステムは、オンプレミスのみに閉じることなく、さまざまなクラウドサービスや、時にはIoT(Internet of Things)とも連携したものにまで広がっている。これに伴って、攻撃を受ける恐れのある領域、守るべき領域もまた広がってきた。

 そこでFortiOS 6.0では、パブリッククラウドやSaaS、あるいはプライベートクラウドを構築する基盤ソフトウェアと連携する「ファブリックコネクタ」を強化した。これにより、AWS(Amazon Web Services)やMicrosoft Azure、Google Cloud Platform、Oracle Cloudといったパブリッククラウドのほか、VMware NSX、Cisco ACIといったパートナー各社の製品とAPIを介して連携し、さまざまな情報を収集して一元的に可視化したり、逆に常に一定のセキュリティポリシーを適用できる。別途「FortiCASB」を組み合わせれば、Office 365をはじめとするSaaSの情報を取得して可視化し、いわゆる「シャドーIT」を見つけ出すことも可能だ。

 今後はさらに、セキュアSD-WANやアクセスレイヤー、OT(Operation Technology)に至るまでカバレッジを広げ、あらゆる領域を保護していく方針だ。

Photo セキュリティ ファブリックの構成イメージ

 FortiOS 6.0におけるもう1つの強化ポイントは、インシデント対応やセキュリティオペレーションの自動化だ。近年、セキュリティ領域での人手不足が叫ばれる一方で脅威は増加しており、その拡散スピードも増している。宮西氏は「インシデントが起こると時間が勝負になる。オペレーターが通知を見て人手でやっていては間に合わない」と指摘した。

 そこでFortiOS 6.0では、分析を行う「FortiAnalyzer 6.0」とも連携し、システムイベントや脅威アラートといった「トリガー」が発生すると、通知や隔離、設定変更といった「アクション」をとるようあらかじめ定義し、運用ワークフローを自動化できるようにした。IoC(Indicator of Compromise)を元にマルウェアに感染している端末のIPアドレスが分かれば、ひとまず当該PCを隔離VLANに封じ込めるといったアクションを、管理者が介在しなくても自動的に行える。

Photo 運用ワークフロー自動化の仕組み

 このとき、APIを介してサードパーティーが提供するITサービスマネジメントツール、例えばServiceNowなどと連携してチケットを起票したり、逆にFortiManager側でアクションを起こすことも可能だ。こうして「外部のサービスとも連携しつつオペレーションを効率化していく」(宮西氏)

 他に、現在の自社の状況が、他社や業界標準と比べてどのレベルにあるのかをグラフィカルに示す「セキュリティレイティング」機能も加わっている。対策は進んでいるのか、遅れているのか、遅れているとしたらどの部分かを把握する手助けになると同氏は説明した。

 宮西氏は最後に、「単一製品だけでは対策が難しい状況になっている。ファブリックコネクタを介してさまざまなサービスやソリューションと連動し、セキュリティファブリックのインテグレーションを進めていく」と述べ、パートナーと連携しつつ、「ファブリック」を拡大していくとした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -