標的型攻撃対策に防御サイクルを、フォーティネットが機能強化

フォーティネットはUTMアプライアンス用ソフトの最新版を発表。標的型攻撃対策やスマートデバイス管理などの機能を強化した。

[ITmedia]

　フォーティネットジャパンは12月4日、UTM（統合脅威管理）アプライアンス「FortiGate」に搭載するOSの最新版「FortiOS 5.0」を発表した。標的型攻撃対策やスマートフォン、タブレット端末の管理など150以上の新機能の追加や機能強化を図っている。

　標的型攻撃対策の新機能ではサンドボックス解析やクライアントレピュテーションなどを新たに搭載。また、マルウェアスキャンエンジンや情報漏えい防止などで機能強化を行った。同社プロダクトマネージメント部長の伊藤憲治氏は、「脅威の侵入を防ぐ『入口対策』からネットワーク内に潜む脅威の可視化、マルウェアによる情報流出を防ぐ『出口対策』までを防御サイクルとして回すことで全体的な対策レベルを高められるようにした」と説明する。

FortiOS 5.0の主な機能強化点

　サンドボックス解析は、まずウイルス対策などで脅威と特定されなかった不審なファイルのうち、PDFやFlash、JavaScriptなどのファイルをアプライアンス内の仮想空間（サンドボックス）で実行して不正プログラムの有無を調べる。これら以外のファイルは、フォーティネットのデータセンターに転送してデータセンターのサンドボックスで詳細に解析する。マルウェアと特定された場合はシグネチャを作成して、ユーザーのアプライアンスに反映する仕組みとなっている。

　クライアントレピュテーション機能ではユーザーやデバイスのネットワーク上での行動を監視し、その行動の危険度をスコアリングする。スコアリングの基準は、「DNSにない外部サーバへ接続」「セキュリティポリシー違反によるブロックの回数」「Webアクセスの内容」など多岐にわたる。危険度が高い場合にはデバイスや評価結果を管理者に通知する。これに既存のウイルス対策やURLフィルタリングを組み合わせることで、ネットワーク内部に潜伏するマルウェアの検出精度を高め、管理者に迅速な対応を促すという。

　情報漏えい防止機能では管理者が指定した重要ファイルに「ウォータマーク」を付与できるようにした。「ウォータマーク」を付与したファイルが社外へ送信されようとした場合にアプライアンスで検知し、送信をブロックするとしている。

　一方、スマートフォンやタブレット端末の管理ではネットワークに接続するデバイスを識別する機能を追加した。デバイスの種類やOSを把握して各デバイスにセキュリティポリシーを適用できるという。Active DirectoryやLDAPなどと連携してユーザー情報を関連付けることにより、さらにきめ細かいポリシーも適用可能だという。

　FortiOSと併せて、セキュリティ対策やVPN接続機能などを備えるWindows/Mac向けクライアントソフト「FortiClient 5.0」も発表した。FortiOSのデバイス識別機能と連係したきめ細かいポリシーの適用や、企業ネットワークに接続していない場合でも管理者が設定したセキュリティポリシーを適用させる機能を新たに搭載している。

FortiClient 5.0の主要機能

　FortiOSでは上述以外に、IPv6対応IPSやICAP、無線LANメッシュの構築支援、サービス妨害攻撃対策などの新機能を搭載する。既存ユーザーでのFortiOS 5.0へのアップデートやFortiOS 5.0搭載製品の販売は代理店経由で実施される。