フォーティネット、新OS「FortiOS 6.0」で連携と自動化を実現:「面」での保護をパートナー連携でさらに強化
フォーティネットジャパンのイベント「Fortinet Security World 2018」において、同社セキュリティ製品の基盤となる「FortiOS」の新バージョンの全容が明らかになった。
フォーティネットジャパンは2018年5月24日に、同社セキュリティ製品の基盤となるOS「FortiOS」の新バージョン「FortiOS 6.0」を発表した。
フォーティネットでは、個々のポイント止まりではなく、ゲートウェイとエンドポイントやクラウド、さらにはパートナーのソリューションが連携して1つの「面」としてセキュリティやネットワーク制御を実現する「セキュリティファブリック」というアーキテクチャを提唱している。ネットワーク全体を可視化してコントロール可能にすることで、経営層とIT担当者の間の「溝」を埋めていくことが狙いだ。
6月7日に行われた同社のイベント「Fortinet Security World 2018」において、同社技術本部本部長の宮西一範氏は、「FortiOS 6.0は、さらに自動化、クラウドなど攻撃対象領域拡大への対処、それにインシデントレスポンスの効率化などを実現し、セキュリティファブリックをさらに強化する」と述べた。
FortiOS 6.0のポイントは
FortiOSは、統合セキュリティ製品「FortiGateシリーズ」をはじめとする同社製品の基盤となる独自OSだ。バージョン6.0では、VPN機能強化など多くの機能改良・追加が施されているが、中でも「攻撃対象領域(Attack Surface)の広がりに応じたカバレッジの拡大」と、「SOC(Security Operation Center)インテグレーション」がポイントだと宮西氏は説明した。
今やITシステムは、オンプレミスのみに閉じることなく、さまざまなクラウドサービスや、時にはIoT(Internet of Things)とも連携したものにまで広がっている。これに伴って、攻撃を受ける恐れのある領域、守るべき領域もまた広がってきた。
そこでFortiOS 6.0では、パブリッククラウドやSaaS、あるいはプライベートクラウドを構築する基盤ソフトウェアと連携する「ファブリックコネクタ」を強化した。これにより、AWS(Amazon Web Services)やMicrosoft Azure、Google Cloud Platform、Oracle Cloudといったパブリッククラウドのほか、VMware NSX、Cisco ACIといったパートナー各社の製品とAPIを介して連携し、さまざまな情報を収集して一元的に可視化したり、逆に常に一定のセキュリティポリシーを適用できる。別途「FortiCASB」を組み合わせれば、Office 365をはじめとするSaaSの情報を取得して可視化し、いわゆる「シャドーIT」を見つけ出すことも可能だ。
今後はさらに、セキュアSD-WANやアクセスレイヤー、OT(Operation Technology)に至るまでカバレッジを広げ、あらゆる領域を保護していく方針だ。
FortiOS 6.0におけるもう1つの強化ポイントは、インシデント対応やセキュリティオペレーションの自動化だ。近年、セキュリティ領域での人手不足が叫ばれる一方で脅威は増加しており、その拡散スピードも増している。宮西氏は「インシデントが起こると時間が勝負になる。オペレーターが通知を見て人手でやっていては間に合わない」と指摘した。
そこでFortiOS 6.0では、分析を行う「FortiAnalyzer 6.0」とも連携し、システムイベントや脅威アラートといった「トリガー」が発生すると、通知や隔離、設定変更といった「アクション」をとるようあらかじめ定義し、運用ワークフローを自動化できるようにした。IoC(Indicator of Compromise)を元にマルウェアに感染している端末のIPアドレスが分かれば、ひとまず当該PCを隔離VLANに封じ込めるといったアクションを、管理者が介在しなくても自動的に行える。
このとき、APIを介してサードパーティーが提供するITサービスマネジメントツール、例えばServiceNowなどと連携してチケットを起票したり、逆にFortiManager側でアクションを起こすことも可能だ。こうして「外部のサービスとも連携しつつオペレーションを効率化していく」(宮西氏)
他に、現在の自社の状況が、他社や業界標準と比べてどのレベルにあるのかをグラフィカルに示す「セキュリティレイティング」機能も加わっている。対策は進んでいるのか、遅れているのか、遅れているとしたらどの部分かを把握する手助けになると同氏は説明した。
宮西氏は最後に、「単一製品だけでは対策が難しい状況になっている。ファブリックコネクタを介してさまざまなサービスやソリューションと連動し、セキュリティファブリックのインテグレーションを進めていく」と述べ、パートナーと連携しつつ、「ファブリック」を拡大していくとした。
関連記事
- セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは? - 20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。 - IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。 - 毎日2000件来ていたアラートを精査し、20件にまで減らした話
2017年4月に「SRE部」を立ち上げたリクルートテクノロジーズ。今回はその背景や、立ち上げ時に苦労した点についてお話しします。一番難しいのは、ミッションの変化に合わせて、メンバーの意識を変えていくことでした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.