A子に引き続きB太が登場!2019年12月に取り扱いを開始したForcepoint。お客様先に伺うと、沢山質問(厳しいものも、、、)いただきます。よく質問いただく内容は皆様共通で考えられることだと思うので、製品担当エンジニア B太がまとめて、あるある質問に回答し、Forcepoint製品をご紹介させていただきます。
業界歴は10年を過ぎたにもかかわらず、トラブル案件や地道な検証担当でいつまでたっても日の目をあびることがなく過ごしてきた某IT土方のB太と申します。現在は、Forcepoint製品の担当エンジニアとして、製品の検証や営業活動を行っています。
日の目を見ることが無かった自分と、まだまだ日本ではこれからのForcepointを勝手に照らし合わせ、日々愛情をもって皆様にForcepoint製品の魅力をご紹介している次第です
Forcepoint製品をご紹介する際にお客様から、また時には社内からも様々なご質問、ご意見をいただくので、その一部に回答していく形でForcepointの魅力をご紹介します。
某FWがあればいらないんじゃない?
弊社もUTMのリーダー Fortinet社のFortiGate製品を扱っていることもあり、社内外からこちらの声が聞こえます。
・・・答えとしては、Yesです!そうです、FWがあればOK。
但し、多少、前提があります。
- 最低限SSL inspection 機能がついているFWが必要な拠点に配備されること。(“古い”FWだとSSL inspection(HTTPSの復号化)が行われていません!)
- かつ、それを運用できる要員がいること。
- 会社のクラウドサービスは専用線でガチガチに接続されている、もしくはクラウドサービスの利用は一切ないこと。
今後HTTPSによるWeb通信が大多数を占める中で(図1参照) 、かつ攻撃もHTTPSで行われるなかで、そのチェックが出来ていないのは、かなり問題ありと言えるのではないでしょうか??
図①:ウェブ上でのHTTPS暗号化
https://transparencyreport.google.com/https/overview
2015年であれば50%未満ですが、2019年であれば80%超え。もう対応を先送りにはできません。セキュリティ強化を行っていく上で、HTTP/HTTPS通信を専門に取り扱ってきたForcepoint Web Security Cloudの導入は必要です。
知名度低すぎのでは?
ところがどっこい、Fortune 100に名を連ねる大企業の4分の1がForcepointを利用しています。
様々な調査機関のアナリスト評価でも、SWG(Secure Web Gateway:セキュアWebゲートウェイ。Web Proxyとも)、CASB(Cloud Access Security Broker)、DLP(Data Loss Prevention:情報漏洩対策)、NGFW(Next Generation Firewall:次世代ファイアウォール)など複数の市場で総合的に高い評価を得ています。日本での知名度はまだまだかもしれませんが、世界に目を向けると十分に高い評価を得た人気の製品です。
皆様はWorld of Warcraft(以下WoW)というオンラインゲームをご存じでしょうか。
https://ja.wikipedia.org/wiki/World_of_Warcraft
こちらのゲームは2010年に登録ユーザ数が1000万を突破した、世界最大のオンラインゲームです。ですが、当時日本サーバがなくプレイできずに悔しい思いをしました。その他のメーカも日本進出をしたのですが、うまくいかず…。ゲームインタフェース、スキル、チャットシステム、キャラクタ育成、世界観など今のゲームの起源を経験できなかったことがゲーマーB太としては非常につらい思いでした。
ForcepointもWoWと同じくWorld Wideでは十分な市場をもっており、さらに今後のセキュリティの起源となりうるHuman Point、DLP、UEBA方針をもっています。WoWの時ように、日本が世界の流れに取り残されることは避けたい!そうB太は考えております!
親会社のRaytheonってあの軍事企業…?
はい、Forcepointの親会社は世界最大の誘導ミサイル生産で知られる米国防衛請負業者のRaytheon社です。
軍事系の会社であるとなると怖さを感じる方もいらっしゃるかもしれません。
しかし、それはForcepoint製品の強みでもあるのです。
理由① 軍事レベルのセキュリティ!
Forcepointは防衛産業に圧倒的な地位を持つRaytheon社との関係もあり、Raytheon社を始めとした防衛産業、国防系の機関に多く導入いただいております。ここで注目したいのは、Forcepointが高く評価されているということではなく、ThreatSeekerという機能の存在です。このThreatSeekerはForcepointが管理するトラフィック、攻撃を分析してForcepoint製品のセキュリティエンジンにその情報を反映、強化する脅威インテリジェンスクラウドです。
防衛産業、国防機関は常に様々な種類かつ大量の攻撃にさらされており、ThreatSeekerにもその最新の攻撃状況がインテリジェンスとして残ります。同じThreatSeekerを利用することで日本の一般企業でも脅威の最前線からの情報を自社のセキュリティ対策に取り入れることが可能になります。
理由② NIST800-53
NIST 800を中心としたセキュリティ対策に関わるガイドラインへの対応の充実も特徴です。
米国政府機関向けにNIST Special Publication 800-53という情報セキュリティシステムのガイドラインが公開されていますが、ご存知でしょうか。
参照:https://www.forcepoint.com/cyber-edu/nist-sp-800-53
また、800-53のセキュリティ要件から中レベルのものを抽出した800-171というガイドラインも存在し、こちらは米国政府機関と取引を行う企業に適用されるものですが、日本でも重要インフラ産業を中心に、一般企業へも適用が広まっていくとみられています。
Forcepoint CASBはNIST 800-171の中で、2020年1月の段階で20の要件をチェックすることが出来ます。
-----------------------------------------------------------------------------
パスワード要件(2)、認証要件(7)、セッションセキュリティ(3)、データ暗号化(1)、一般設定(1)、デスクトップ同期(1)、共有設定(5) (2020年1月段階)
※()内の数字は項目内のチェック項目
-----------------------------------------------------------------------------
この対応の充実さも、Forcepointの国防産業での独特な立場が大きく貢献していると言えるでしょう。軍事系だから怖いのではなく、先頭を切って最新の規約が実装されるという面では、とても安心感があります。
参照:https://www.forcepoint.com/landing-page/nist-special-publication-800-171(掲載は終了しました)
[SMART_CONTENT]結局はProxy業界の某リーダーの二番煎じでしょ?
プロキシサーバというと皆さんはどんなメーカさんを思い浮かべるでしょうか。私はおそらく皆さんが頭に思い描いたメーカさんと同じ文字が頭に浮かんでいますoO(青い)プロキシサーバとは言っても世の中にはたくさんの種類のプロキシサーバが存在します。上記B社さんであったり、Squidであったり、○○があったりします。最近ではクラウド型proxyとして大流行の製品もあります。
そんな中Forcepointも同様のクラウド型proxyを出しています。
但し競合他社にSWGのPoint Solutionのものが多い中、ForcepointはDLP、UEBAなどのデータ、ユーザの分析までの製品ラインナップがあります。特にDLPは評価機関でも長年リーダーの位置づけです。
一部の専門製品を取り扱うのではなく、セキュリティの長期的なトレンドを見据えたブランドがエンドユーザーの皆様へ提供する入口の商品なのです。その専門商品を買ったら終わりというわけではなく、技術的に長期的なお付き合いが可能となっております。
ここまで読んでいただいた皆様、ありがとうございます。
FWとの違い、知名度、軍事企業という観点でForcepointをお伝えいたしましたが、Forcepointの魅力は伝わったでしょうか。B太とともに、日本のセキュリティ業界で頭角を現していく(はず)のForcepoint。ご注目ください。
製品の詳細はこちらからご紹介しております。