フォーティネットの金融サービス業界向けソリューション
ハッカーにとって得るものが大きく、標的となりやすい金融サービス機関は、常に多くの攻撃にさらされています。金融サービスでは、効果の高いセキュリティ対策が重要である一方で、リアルタイムのサービス提供も必要とされ、また多くの政府機関にとっても重要なインフラストラクチャであることから、ネットワーク速度の低下は許されません。
FortiGuard Labsの最新の脅威インテリジェンスを基盤とする、ハイパフォーマンスでトップクラスのセキュリティを誇るフォーティネットのソリューションは、金融機関に最適な選択肢です。第三者機関によるテストで常に最高評価を獲得しており、NSS Labsからは多数の「Recommended(推奨)」評価を獲得しています。柔軟な導入オプションが提供され、ハードウェア、仮想アプライアンス、クラウドといったさまざまなモデルの組み合わせによって、個々の環境に最適なソリューションを構成できます。
フォーティネットは、ネットワーク境界内からのアクセス、あるいは支社のモバイルデバイスからのアクセスであっても、動的なセキュリティの脅威に幅広く対応し、確実に保護します。フォーティネットにはイノベーションを生み出すDNAが息づいており、独自開発のASICテクノロジーは他社ソリューションの5〜10倍へとスループットを劇的に向上させ、統合型のセキュリティ ファブリックによってエンドポイントからクラウドまでの保護を可能にし、業界をリードする脅威インテリジェンス共有フレームワークと内部セグメンテーションファイアウォールを実現します。
フォーティネットの包括的セキュリティは、世界最大規模の金融サービス機関に支持され、世界10大銀行のうち、9つの銀行に採用されています。
フォーティネットの金融サービス向けソリューションの主な機能と特長:
- Mbpsあたりの保護におけるTCOが業界最小
- 業界の第三者機関による多数のパフォーマンス認定実績:NSS Labs、ICSA、VB、Breaking Point
- ワイヤースピードの内部トラフィックに対応する、内部セグメンテーションファイアウォールのギガビットレベルのパフォーマンス
- 一元管理による比類のない可視化と制御
セキュリティ向上の重要分野:
データセンターの内部セグメンテーション
ネットワークの内部はフラットであり、一般的には、スイッチ、ルーター、ブリッジなどセキュリティ機能を備えていないデバイスで構成されています。ハッカーや悪意のある従業員が一度ネットワークに侵入すると、重要な資産を含む企業ネットワーク全体に自由にアクセスできるようになります。内部セグメンテーションファイアウォール(ISFW)をインラインで導入してネットワークをゾーン分けすることで、内部または水平方向のトラフィックの要求に対応するハイパフォーマンスが実現します。
低遅延の電子取引インフラストラクチャ
金融機関の電子取引プラットフォームでは、ジッターの極めて低い、10 µs以下の低レイテンシが保証されるパフォーマンスが必要とされます。それと同時に、国の規制当局によって、信頼できるパートナー同士であっても検査とファイアウォール利用の強化が推奨されており、このことが取引プラットフォームのパフォーマンス向上を妨げていました。フォーティネットのソリューションは、64バイトのパケットで1.875μs、1500バイトのパケットで3.875μsの低レイテンシを実現しつつ、マルチキャストをネイティブにサポートしています。
支社とリモートオフィス
支社とリモートオフィスの要件はさまざまですが、すべての金融サービス企業がIT管理の統合と簡素化を目指しています。また、アンチウイルス、アプリケーション制御、Webフィルタリング、IPS、エンドポイント保護を可能にするセキュリティを必要としています。フォーティネットの支社向けソリューションは、ゼロタッチの容易な導入を可能にし、1台のFortiGateにAV、マルウェア、スパム、フィルタリング、IPS、DoSのセキュリティを統合し、10,000台以上のファイアウォールデバイスを管理できます。
エッジセキュリティ
脅威のトレンドの急速な変化に伴い、従来型のステートフルファイアウォールを超えるエンタープライズレベルのエッジセキュリティ要件が高まっています。エッジセキュリティでは、ハードウェアを大幅に変更せずに動作中でもアップグレードできるようにしておく必要があります。それと同時に、詳細なパケット / アプリケーションインスペクションによって、高度な持続的脅威を特定する機能も求められます。FortiGate次世代ファイアウォールは、最大160 Gbpsのファイアウォールスループットに加えて、デバイス上のアンチウイルスサンドボックスによってウイルスの拡散を防ぎます。FortiGateは、NSS Labs、ICSA、VB、Breaking Pointなどの第三者機関によるテストにおいても、比類ない高評価を獲得しています。
サンドボックスとEメール
ベライゾンによる最新のデータ漏洩 / 侵害報告書によると、サンプルとしたマルウェアの70〜90%は特定の組織だけを標的にしており、攻撃者の60%は数分以内に組織を侵害できることが明らかになっています。FortiSandbox ATP(高度な脅威保護)は、あらゆるプロトコルの検証と豊富な機能の提供を1台のアプライアンスで実現します。FortiGate、FortiMailセキュアメールゲートウェイ、FortiClientエンドポイント保護などの既存のフォーティネットのインフラストラクチャと統合が可能で、保護や情報の取得を自動実行し、お客様の脅威保護対策を総合的に改善するセキュリティのエコシステムを強化します。
仮想化とクラウドセキュリティ
金融サービス機関は、仮想化とクラウドコンピューティングによるアプリケーションやサービスの提供にあたり、速度と柔軟性の大幅な向上を望んでおり、セキュリティもその要件に対応できるものでなければなりません。FortiGate仮想アプライアンスは、VMware、OpenStack、Ciscoとの完全な相互運用が可能で、AWSとMicrosoft Azureにも対応しています。ハードウェア、仮想アプライアンス、クラウドのワークロードを単一のソリューションで管理できるため、時間を節約し、複雑さを軽減できます。
