FortiOS最新版、 FortiOS 6.0に沢山の魅力的な機能が追加されているのはご存知でしょうか?
代表的なものをご紹介します。
FortiOS 6.0では、1. VOS や 2. コンテンツ無害化、3. セキュリティファブリックを利用したユーザ可視化 や コントロール画面のわかりやすさ、4. 管理者ワークの自動化など、劇的に変化しています。
緊急の脅威にも対応
FortiGuard Virus Outbreak Protection(VOS)
シグネチャ配信とシグネチャ配信との間に発見した、緊急の脅威に対するマルウェア検知を提供するサービスであり、急激に発生したスパムやマルウェアをカバーすることが可能です。
他社では「発見予知フィルタ」等の名称で呼ばれる機能です。
具体的にはローカルのアンウチウイルススキャンで検知しなかった場合、Fortinet脅威インテリジェンスデータベースでリアルタイムにハッシュ値をルックアップし調査を行います。
このFortinetグローバル脅威インテリジェンスデータベースは、脅威ライブラリ内にある全ての新しいマルウェアの最新のハッシュ値を含んでいるので、大変強力なものです。
コンテンツ無害化を実現
FortiGuard Content Disarm and Reconstruction (CDR)
市場では「無害化ソリューション」や「サニタイズ」と呼ばれている機能です。
オンプレもしくはクラウド型のサンドボックスを使うことが前提となります。
ファイルから全てのアクティブコンテンツをリアルタイムに剥ぎ取り、サニタイズ(消毒)したファイルを作成します。
全てのアクティブコンテンツを疑わしいと扱い、消去します。もしユーザがオンプレミスのFortiSandboxを利用中の場合、コンテンツのロールバックが可能(クリーンな場合)です。
ファブリックエージェントを利用した可視化の強化
FortiGateに接続した(FortiSwitch、FortiAP)端末のアプリケーションやハードウエアOSをエージェントレスで自動認識、日本語かつ美しいビジュアルで可視化することが可能です。
ファブリックエージェントの利用で、より詳細なOS 情報や脆弱性も表示できます。
加えて、FortiClientを入れた端末は脆弱性スコアによる脆弱性ランク表示されるだけなく、インシデントが発生した際の端末隔離も簡単に行えます。利用アプリケーションも表示されますのでアプリケーションの「見える化」が可能です。
利用禁止アプリケーションの把握も高価な投資をせずおこなえます。
管理者ワークの自動化を実現 オートメションステッチ
オートメションステッチは、面倒な管理者ワークの自動化が可能になる機能です。
発生したイベントに対応し、FortiOSが自動処理する為のワークフローを定義することができます。
「侵害されたホスト」などトリガーがあり、管理者に対してメールでの通知や、様々なアクションを定義し、自動で実行することが可能です。
例えば、攻撃された事を示す痕跡であるIoC(Indicator of Compromise)。このIoCを元に感染しているデバイスのIPアドレスが把握できれば、管理者が介在しなくても、自動で感染PCを隔離VLANに封じ込めることができます。管理者が休みの場合や、深夜に発生した場合でも、最低限の初期対応を自動化させることができるのです。
ここに書いた機能はごく一部です、詳しくはNVCまでお問合せください。
今後も、ますます進化するFortinet製品にご期待ください。