「FortiOS」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。（2024/3/12）

セキュリティニュースアラート：
FortiOSに新たなセキュリティリスク　CVSS v3スコア9.6で深刻度「Critical」
FortinetはFortiOSのセキュリティ脆弱性CVE-2024-21762を公表した。この脆弱性はsslvpndに存在し、CVSS v3で緊急度「Critical」スコア9.6と評価された。対象製品は幅広いバージョンに及び、未承認コード実行のリスクがある。（2024/2/14）

アラクサラとの融合も強調：
Fortinetが考える「1つのOSで守る」という手法
フォーティネットジャパンは2023年12月1日、同社のイベント「Accelerate Japan 2023」に合わせて記者説明会を開催。Fortinetの創業者、取締役会会長 兼 CEOのケン・ジー氏と、2023年7月からフォーティネットジャパン 社長執行役員に就任した与沢和紀氏が登壇し、事業戦略を語った。（2023/12/7）

複数ベンダーの継ぎはぎSASEに課題あり：
PR：セキュリティ機能を包括的に提供する「シングルベンダーSASE」のメリットとは？
テレワークが普及し、さまざまな場所からアプリやデータを利用する機会が増えたことで脚光を浴びているのが「SASE」だ。だが、SASEの活用が進むにつれて、徐々に課題も浮上してきている。その課題とは何か。解決策はあるのか。（2023/9/27）

「サポート詐欺」「ランサムウェア」「偽Wi-Fi」に要注意：
「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本
サイバー攻撃の脅威を対岸の火事と捉える経営者は珍しくない。だが現実は、企業規模を問わず、脆弱性のあるシステムを標的にサイバー攻撃が仕掛けられ、システムを使用していた自社はもちろん、取引先にまで影響を及ぼすケースが起きている。東京商工会議所が主催したセミナーに登壇した警視庁の担当者が、最新の脅威動向、サイバーセキュリティ対策の基本を解説した。（2023/9/22）

前年比では大きく減少：
Googleが報告「ゼロデイ脆弱性は過去2番目に多かった」　2022年に41件が悪用される
Googleの年次報告書によると、2022年に悪用されたことが検出、公開されたゼロデイ脆弱性は41件。2021年の69件からは減少したが、2014年に同社が追跡を開始して以来、2番目に多かった。（2023/8/2）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用する脅威アクター「Volt Typhoon」の実態
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。（2023/7/15）

FortiOSとFortiProxyにCVSSv3 9.8の脆弱性　直ちにアップデートを
FortiOSとFortiProxyに深刻度「緊急」の脆弱性が見つかった。これをサイバー攻撃者に悪用されると、任意のコードやコマンドが実行されるリスクがある。（2023/7/14）

約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している
Fortinetは2023年6月にFortiOSに存在するヒープバッファーオーバーフローの脆弱性に対処したアップデートの提供を開始した。しかし1カ月たってもアップデートの適用状況は好ましくない。（2023/7/5）

宮田健の「セキュリティの道も一歩から」（86）：
クラウドサービスだってやられてしまう時代に、どう身を守るか？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、直近で明らかになったセキュリティに関する2つの事象について紹介します。（2023/6/22）

FortiGate／FortiOSの最新アップデートが公開　RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。（2023/6/13）

FortiOSにパストラバーサルの脆弱性　政府機関へのサイバー攻撃が観測される
Fortinetは、FortiOSにパストラバーサルの脆弱性が存在するとし、公開の数日後にその脆弱性が政府機関などを標的としたサイバー攻撃に悪用されていたことを伝えた。（2023/3/15）

CVSSv3スコアは9.3　FortiOSとFortiProxyに「緊急」の脆弱性
FortinetはFortiOSとFortiProxyの脆弱性を報告した。CVSSv3スコアは9.3で深刻度「緊急」に分類されているため、早急なアップデートの適用が必要だ。（2023/3/10）

FortiOSにおけるCVSS9.8の脆弱性　サイバー攻撃者による悪用を確認
Fortinetは2022年12月に見つかったFortiOSの脆弱性がサイバー攻撃に悪用されていると報告した。該当製品を使っている場合はすぐにアップデートを適用してほしい。（2023/1/17）

FortiOSにCVSS v3スコア9.3の脆弱性　既に悪用を確認済みのため急ぎ対処を
FortinetはFortiOSのSSL-VPN機能にヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。該当製品を使用している場合、直ちにアップデートを適用してほしい。（2022/12/14）

セキュリティ・アディッショナルタイム（49）：
Fortinetは、VPNなどセキュリティ機器の脆弱性を狙う攻撃を減らす方法をどう考えているのか
セキュリティ人材不足、IT人材不足はたびたび指摘され、VPNなどセキュリティアプライアンスの脆弱性を狙った攻撃が近年頻発している。今の課題について「2022年クラウドセキュリティレポート」を基にFortinetに聞いた。（2022/12/6）

半径300メートルのIT：
Fortinet製品の脆弱性から考える　セキュリティ対策は「Nデイ」に目を向けよ
Fortinetの複数製品における管理画面の脆弱性（CVE-2022-40684）が話題を集めています。既にサイバー攻撃についてのPoCも公開されているため、喫緊の対策が求められています。企業が今すぐできることとは何でしょうか。（2022/10/18）

Fortinet製品にCVSS v3スコア9.6の脆弱性　直ちにパッチの適用を
Fortinetは複数製品に深刻度「緊急」（Critical）の脆弱性が存在すると発表した。該当製品を使用している場合、直ちに内容を確認するとともにアップデートおよび回避策を適用してほしい。（2022/10/12）

ルーターやiOS、Androidなどに対する12の脆弱性がアクティブに悪用されている
ルーターやiOS、Androidなどに対して12個の脆弱（ぜいじゃく）性が見つかり、アクティブにサイバー攻撃に使われているようだ。追加された脆弱性を確認して、必要な対策を取ろう。（2022/9/10）

CISAアドバイザリーに学ぶセキュリティ強化策【後編】
“ポート開けっ放し”は禁物　軽視してはいけない「脆弱性」の危険性とは
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。（2022/6/27）

CISAアドバイザリーに学ぶセキュリティ強化策【前編】
不正アクセスを招く「設定ミス」5つの悪用手口とは？
世界各国のサイバーセキュリティ機関は、セキュリティ対策の設定ミスがシステムへの不正アクセスを招くと警鐘を鳴らす。設定ミスを悪用した攻撃手法とは、具体的には何なのか。対策は。（2022/6/20）

全世界で悪用される脆弱性トップ15は？　各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。（2022/4/29）

Exchange Server、FortiOSを悪用した攻撃に要注意　CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。（2021/11/19）

8万7000台に影響　「Fortigate」のSSL-VPNデバイスの認証情報が漏えい
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。（2021/9/13）

TechTarget発　世界のITニュース
石油パイプラインへのランサムウェア攻撃　FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。（2021/7/20）

TechTarget発　世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発　数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。（2021/7/19）

TechTarget発　世界のITニュース
報告者に報酬　脆弱性情報を集めるためにCISAが開始したプログラムとは？
米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。（2021/7/17）

デジタルインフラを支援する特効薬が国内上陸：
PR：Equinixが開始するNFVとベアメタルサービス、注目の機能と参加ベンダーとは
不確実性が高い時代に、高品質なIT基盤を低リスクでグローバル展開するには何が必要なのか。エクイニクスがグローバル展開するソフトウェア定義型のエッジ向け新サービスを、連携する主要ベンダーとの構成や導入のポイントと併せて解説する。（2021/6/21）

TechTarget発　世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性　“パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。（2021/5/18）

半径300メートルのIT：
「OneDriveフィッシング」に要注意　IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。（2020/12/1）

テレワーク環境が狙われる！　VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言
テレワークを支えるVPN機器を狙ったサイバー攻撃が増加していることから、ラックは、セキュリティインシデントを防ぐための3つのポイントを提言。“脆弱なまま”で放置されているVPN機器がないかどうかをあらためて調査し、速やかに対応する必要がある。（2020/9/10）

「面」での保護をパートナー連携でさらに強化：
フォーティネット、新OS「FortiOS 6.0」で連携と自動化を実現
フォーティネットジャパンのイベント「Fortinet Security World 2018」において、同社セキュリティ製品の基盤となる「FortiOS」の新バージョンの全容が明らかになった。（2018/6/8）

人の頑張りだけではもう無理？　増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。（2018/4/2）

自動化された攻撃には「自動化された防御」が必要：
サイバー攻撃を受けた端末を自動で切断、悪意ある通信をAIがあぶり出す
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。（2018/3/16）

Fortinetが年次カンファレンスでアピール：
セキュリティをデジタルトランスフォーメーションの推進力に
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。デジタルトランスフォーメーションの「障害物」になっているセキュリティを、今後「推進力」に変えなければいけないと呼び掛けた。（2018/3/15）

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の＠ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI（人工知能）／機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。（2017/8/16）

セキュリティ対策では可視化や一元管理が重要：
PR：企業ネットワーク全体のリスクを把握し、“点”ではなく“面”での防御を実現せよ！
本格的なIoT時代を迎え、接続デバイスが急増するなど企業ネットワークは複雑化の一途をたどっている。サイバーセキュリティ対策は、従来の手法では解決が難しい重要な経営課題となった。こうした課題に対して、企業はどのような対策を施せばよいのか。最新の解決策「フォーティネット セキュリティ ファブリック」を紹介する。（2017/9/1）

サービスや日本語認定トレーニングも展開：
「中堅・中小企業向けUTM」のイメージから脱却図るフォーティネット
複数のセキュリティ機能を統合した「UTM（Unified Threat Management）」という概念を市場に持ち込んだフォーティネット。2016年は、これまで強みを発揮してきたSMB向けに限らず、あらゆる規模の企業向けにネットワークセキュリティソリューションとサービスを提供していく方針だ。（2016/3/2）

Fortinetのファイアウォールにもバックドア？　旧バージョンのOSに存在
Fortinetは否定し、「社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。（2016/1/14）

AWS Tips：
Amazon VPCを利用し、システムを冗長化する
Amazon VPCを利用することで、Amazon Web Services（AWS）上に仮想プライベートネットワークを構築する事ができます。VPC上に社内システムなどを構築し、既存の拠点とAWSを利用した冗長化構成を組むことが可能です。（2014/10/27）

チェック方法まとめ：
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。（2014/4/10）

ふるいを掛けた上で解析し、時間を短縮：
フォーティネットがサンドボックス製品を投入、標的型攻撃対策の一環に
ォーティネットジャパンは2014年1月29日、標的型攻撃対策を支援するソリューションの一部として、サンドボックス機能に特化したセキュリティアプライアンス製品「FortiSandbox-3000D」を発表した。（2014/1/29）

フォーティネットがデータセンター向けファイアウォール、160Gbpsのスループットに対応
新製品は自社開発の最新版ネットワークプロセッサを搭載し、IPv4からIPv6への移行に際して同等のファイアウォール性能を提供するという。（2013/10/9）

＠IT セキュリティセミナーレポート：
いま、企業が本当に取り組むべき標的型攻撃は？
8月28日に都内で開催された＠IT編集部主催のセミナーのテーマは「標的型攻撃対策」。「やった気になるだけ」で終わるのではなく、本当に実効性を持った対策を進めていくためのヒントが紹介された。（2013/9/25）

標的型攻撃対策などの新機能をより快適に：
フォーティネット、性能向上をさらに追求した新モデル
フォーティネットジャパンは4月18日、UTMアプライアンス「FortiGate」シリーズの新機種、4製品を発表した。（2013/4/19）

＠IT セキュリティソリューションLive! in Tokyo レポート：
新たな脅威に「気付く」「対処する」ポイントとは？
毎年恒例となりつつある「＠IT セキュリティソリューション Live! in Tokyo」が、今年も2月21日に東京都内で開催された。セミナーでは特に、巧妙化する標的型攻撃対策や安全なモバイルデバイスの活用などがテーマとなった。その模様を紹介する。（2013/3/27）

標的型攻撃対策に防御サイクルを、フォーティネットが機能強化
フォーティネットはUTMアプライアンス用ソフトの最新版を発表。標的型攻撃対策やスマートデバイス管理などの機能を強化した。（2012/12/4）

製品リポート：UTMアプライアンス「FortiGate」
シェアトップのUTMが示す標的型攻撃対策のベストプラクティス
多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。（2012/2/27）

NEWS
フォーティネット、1筐体で最大480Gbpsのスループットを実現するネットワークセキュリティ
最大12枚のセキュリティブレードと2枚のネットワークブレードを搭載可能なシャーシ型ネットワークセキュリティ製品を国内初投入する。（2011/3/4）

フォーティネットが2つのUTM新製品、データセンターや中小企業向けに
フォーティネットは、UTM（統合脅威管理）アプライアンスの新製品としてハイエンドモデルの「FortiGate-1240B」と、エントリーモデルの「同200B」を発売した。（2010/1/19）