ハイブリッド環境におけるセキュアなネットワーキングと管理
FortiOS 7.4と、ハイブリッド メッシュ ファイアウォール、セキュアSD-WAN、シングルベンダーSASE、ユニバーサルZTNA、セキュアLAN/WLANソリューションなどのセキュアネットワーキングのポートフォリオの強化により、ハイブリッドネットワーク全体の一元管理・分析を実現します。
今すぐ見るFortiOS|セキュリティファブリックの基盤
業界最高クラスのパフォーマンスを誇る包括的なサイバーセキュリティプラットフォーム
概要
フォーティネットのオペレーティングシステムであるFortiOSは、フォーティネット セキュリティ ファブリックの基盤です。フォーティネットセキュリティファブリックとは、共通の管理・セキュリティフレームワークの上に有機的に構築された、業界最高クラスのパフォーマンスを誇る包括的なサイバーセキュリティプラットフォームです。FortiOSは、セキュリティ ファブリックのすべてのセキュリティおよびネットワークコンポーネントを接続し、シームレスな統合を実現します。オンプレミス、クラウド、ハイブリッド、融合されたIT/OT/IoTインフラなど、あらゆる環境において、ネットワーキングとセキュリティ機能の融合による一貫したユーザーエクスペリエンスと堅牢なセキュリティポスチャを提供します。
FortiOS 7.4の新機能について
FortiOS 7.4は、ハイブリッド環境において、かつてない可視性とエンフォースメントを実現する新機能により、ファブリックのパフォーマンスを向上させます。また、AIベースの防御・自動化・リアルタイム対応を実行し、セキュリティ運用を加速させます。
FortiOS 7.4は、フォーティネット セキュリティ ファブリックをさらに強化し、サイバー フィジカル システムや産業用制御システムのセキュアなネットワーキング・管理・防御・早期検知・リアルタイム対応・リスク軽減を実現します。
|
防御、早期検知、リアルタイム対応で、AI兵器型攻撃を阻止
新機能により、セキュアファブリック全体での脅威防御、自動化、リアルタイム対応を強化し、さらなるセキュリティ運用の効率化と問題解決時間の短縮を実現します。AIベースの脅威インテリジェンス、エンドポイントセキュリティ、SOC自動化、アイデンティティとアクセス、アプリケーションセキュリティの強化により、AI兵器攻撃、標的型ランサムウェア攻撃、高度標的型脅威(APT)攻撃などの先進的で素早い攻撃を防御します。
今すぐ見る
|
サイバーフィジカル・産業用制御システムのリスクを軽減
ITおよびセキュリティチームは、フォーティネットのOT向け新機能をセキュリティ ファブリックの一部として活用することができます。セキュリティ イベントを相関させてPurdueモデルにマッピングし、MITRE ATT&CK for ICSと連携してOTダッシュボード上でリアルタイムに可視化し、OTに特化した脅威分析およびプレイブックを使用して迅速な脅威排除と修復を実現します。
今すぐ見るFortiOS 7.4の主な機能強化
▼
今回 新しくイノベーションを実装したフォーティネットのセキュア ネットワーキング製品およびFortiOS 7.4は、FortiManager、ハイブリッド メッシュ ファイアウォール、セキュア SD-WAN、シングルベンダーSASE、ユニバーサル ZTNA、セキュア WLAN/LAN です。
| 機能強化 | 内容 |
|---|---|
| ハイブリッドネットワークの一元管理・分析 | FortiManager は、ハイブリッドメッシュファイアウォール、シングルベンダーSASE、ユニバーサルZTNA、セキュアSD-WAN、セキュアWLAN/LANなど、あらゆるセキュアネットワークにおいて、ITリーダーにかつてない可視性とエンフォースメントを提供します。 |
データセンター・クラウド向けハイブリッド メッシュ ファイアーウォール |
FortiGate 7080F は、ポイント製品を排除し、複雑さを軽減し、目的に応じたASICテクノロジーとAI/MLベースの高度なセキュリティによって高いパフォーマンスを実現する次世代ファイアウォール(NGFW)の新ライン製品です。 FortiFlex は、ハイブリッド メッシュ ファイアウォールの導入をサポートするポイントベースの消費プログラムで、仮想マシン、FortiGateアプライアンス、SaaSベースのサービスなど、さまざまな製品でご利用いただけます。 |
| 拠点オフィス向けセキュアSD-WAN | フォーティネット セキュア SD-WAN は、クラウド・オンプレミス環境上のビジネスに不可欠なアプリケーションに一貫したセキュリティと優れたユーザーエクスペリエンスを提供し、シングルベンダーSASEへのシームレスな移行を支援します。拠点へのプロビジョニングを高速化する自動オーバーレイオーケストレーションや、グローバルなWANの状態を可視化するモニタリングマップビューが強化されました。 |
| リモートユーザー・拠点向けのシングルベンダーSASE | FortiSASEは、クラウドから提供するセキュリティとネットワーキングを統合し、ハイブリッドネットワークでの運用を簡素化します。FortiSASEをFortiManagerと統合し、セキュア SD-WANおよびSASEによる統合ポリシー管理、およびオンプレミス環境とリモートユーザーに対してかつてない可視性を提供します。 |
| リモートユーザー・キャンパスロケーション向けユニバーサルZTNA | フォーティネットのユニバーサル ZTNA は、ユーザーやアプリケーションの場所に関わらず、業界最高クラスの柔軟性とゼロトラストのアプリケーションアクセス制御を提供します。アプリケーションのアクセスチェックの継続的な監視の一環として、ユーザーベースのリスクスコアリングを提供します。 |
| 拠点オフィス・キャンパス向けWLAN/LAN | FortiAP セキュア WLANアクセスポイントがFortiSASEと統合され、業界初のSASEとのAP統合を実現しました。これにより、これにより、APが展開されたセキュア マイクロ ブランチがFortiSASEソリューションにトラフィックを伝送し、拠点のすべてのデバイスに対して包括的なセキュリティを確保します。 |
フォーティネットは、AI武器攻撃、標的型ランサムウェア攻撃、犯罪集団による高度標的型脅威(APT)攻撃などの高度な攻撃を防御し、問題解決時間を短縮するために、フォーティネット セキュリティ ファブリック全体に、新しいリアルタイム対応と自動化機能を追加しました。5つの主要分野における新しいソリューションと機能強化は以下の通りです。
| 機能強化 | 内容 |
|---|---|
| エンドポイントセキュリティ・早期対応 | FortiEDR および FortiXDR は、複数の脅威インテリジェンスフィードによる豊富なコンテキストを備えたインシデントデータを活用し、インタラクティブなインシデント可視化を実現し、お客様の調査を加速・簡略化します。 FortiNDR クラウド は、堅牢な人工知能ベースの実用的な分析技術と侵入防止技術を組み合わせ、365日間のネットワークデータの保持・可視化し、内蔵プレイブック、脅威検出機能を活用して、ネットワーク上の不審な行動や悪意のある振る舞いを検知します。このサービスは、フォーティネットのバーチャルセキュリティアナリストがサポートする自己完結型のオンプレミス展開と、FortiGuard Labsの経験豊富な脅威エキスパートが保守を担当する新しいマネージドSaaS展開のいずれかで利用可能です。 FortiRecon は、FortiGuard Labs の脅威専門家のサポートにより、外部露出資産、流出データ、ランサムウェア攻撃情報など、サプライチェーンのベンダーやパートナーに関わる深刻なリスクに対するプロアクティブな脅威情報の提供を強化しました。 FortiDeceptor に、脆弱性アウトブレイク対応機能が加わりました。FortiGuard Labsから脆弱性情報を受信すると、アウトブレイクデコイにフィードとして自動的にプッシュし、攻撃者を偽資産に誘導し、攻撃の初期段階でキルチェーンで隔離します。また、SOARプレイブックは、詳細な情報を収集し、デセプション資産を自動的に作成し、戦略的に配置し、不審な動作を阻止します。さらに、FortiDeceptorのユーザーが最新の攻撃に関する貴重な情報を匿名で交換し、侵害を回避するための対策を積極的に講じることができる攻撃情報交換プログラムを新たに開始しました。 |
SOCの自動化・拡張 |
FortiAnalyzer は、MITRE ATT&CKのユースケースにマッピング可能な新しい直感的なルールエディタを使用して、異なるタイプのログソース間でより高度なイベント相関を可能にします。 FortiSOAR は、ターンキーSaaSサブスクリプションオプション、機械学習によるインラインプレイブックの推奨、豊富なOTセキュリティ機能とプレイブック、独自のノーコード/ローコードプレイブック作成機能が強化されました。 FortiSIEM に、ユーザー、デバイス、インシデント間の関係を容易に可視化する新しいリンクグラフ技術が加わりました。また、このソリューションには最先端の機械学習フレームワークを組み込み、従来の方法では見逃される可能性があった異常や異常値を検知し対応します。 FortiGuard SOC-as-a-Service に、AIベースのインシデントトリアージ機能に加え、FortiGuard Labsによる新しいSOC運用準備と侵害評価サービスが加わりました。 |
| AIベースの脅威インテリジェンス | FortiGuard インダストリアル セキュリティ サービス は、グローバルな脅威インテリジェンス、ゼロデイリサーチ、CVEクエリサービスに基づくOT・ITデバイスの両方に対する自動仮想パッチを強化し、保護にいきつくまでの時間を大幅に短縮します。 FortiGuard IoT Service は、FortiGuard IoTサービスは、IIoT (Industrial Internet of Things:製造業におけるモノのインターネット)とIoMT(Internet of Medical Things:医療におけるモノのインターネット)をoMT)とを融合させ、業界レベルでのきめ細かいOTセキュリティ強化を実現します。 FortiSIEM 統合セキュリティ分析ダッシュボードに、産業用デバイスと通信経路のセキュアリファレンスモデル階層マッピング、脅威修復のための新しいOT固有のプレイブック、OT脅威分析のためのICS MITRE ATT&CKマトリックスが加わりました。 |
| アイデンティティ・アクセス | FortiPAM の特権アカウント管理は、IT・OTネットワークへのリモートアクセスを提供します。ユーザーによる重要な資産へのアクセス時に、ゼロ トラスト ネットワーク アクセス(ZTNA)で制御できるようになりました。ZTNAタグを適用することで、脆弱性、AVシグネチャの更新、アクセス場所、マシングループなど、デバイスポスチャを継続的にチェックすることができます。 |
| アプリケーション セキュリティ | FortiDevSec は、アプリケーションコードとランタイムアプリケーションに対して包括的なアプリケーションセキュリティテストを提供します。このソリューションには、SAST、DAST、SCAが組み込まれており、脆弱性や設定ミスの早期検知に加え、シークレット検知を含む保護機能も提供します。 |
フォーティネットのソリューション製品とOT向けセキュアファブリックは、サイバーフィジカルセキュリティに特化して設計されています。新たな機能強化は以下の通りです。
| 機能強化 | 内容 |
|---|---|
| Rugged 次世代ファイアウォール | FortiGate 70F Rugged 次世代ファイアウォール(NGFW)に、過酷な環境向けに設計されたフォーティネットの堅牢な製品ポートフォリオに新たに加わりました。ネットワークとセキュリティの機能を1つのプロセッサーに集約した新しいコンパクトな設計が特徴です。 |
FortiDeceptor |
FortiDeceptor Rugged 100G は、過酷な産業環境に最適な産業用高耐久性アプライアンスとして提供開始しました。 |
| FortiPAM | FortiPAM は、ITとOTの両方のエコシステムに対して、エンタープライズグレードの特権アクセス管理を提供します。 |
| FortiSIEM | FortiSIEM統合セキュリティ分析ダッシュボードに、イベント相関とセキュリティイベントのPurdueモデルへのマッピング機能が加わりました。 |
| FortiSOAR | FortiSOAR に、アラート疲労を軽減し、IT・OT環境全体でセキュリティを自動化しオーケストレーションを実行する機能が加わりました。 |
| FortiGuard インダストリアル セキュリティ サービス | FortiGuard インダストリアル セキュリティ サービス に、ディープパケットインスペクションをサポートするOTアプリケーションとプロトコルのための2,000以上のアプリケーションコントロールシグネチャが追加されました。 |
| サイバー脅威アセスメント | フォーティネットのCyber Threat Assessment Program (CTAP) for OT は、OTネットワークセキュリティの有効性、アプリケーションフローを検証し、専門家によるアドバイスを提供します。 |
| Tabletop Exercises(机上演習) | OTセキュリティチーム向けのOT Tabletop Exercises では、脅威分析、緩和策、インシデント対応に精通したFortiGuardインシデントレスポンスチームのファシリテーターが指導にあたります。 |
