Fortinetまるわかり ~ひとり情報シスの味方 Fortinet 社のFortinet Security Fabric「オートメーションステッチ」~

 2019.02.18  2024.03.29

悩めるひとり情シス

デジタルトランスフォーメーション、サイバー攻撃、クラウドファースト、AI、RPAなど情報システム部の業務は拡大の一途。しかし、国内の労働人口が減る中で、情報システム部に人員が増員されることは難しい状況になっています。特に、中小企業などは、情報システムの管理を一人で担っている「ひとり情シス」が話題になっています。
その中で、情報システム部の既存業務をいかに効率化し、時間を作り、新しい業務に対応するかが求められています。
今回は、Fortinet社が推進するFortinet Security Fabricから、ひとり情シスに役に立つ「オートメーションステッチ」をご紹介します。

Fortinet 社のFortinet Security Fabric

Fortinet社はアメリカのカリフォルニア州サニーベールに本社を置く、ネットワークベンダーです。
世界100拠点を展開し、日本では2003年からビジネスを開始。世界、日本ともUTMの出荷台数では、1位を獲得しているトップベンダーです。(2013 ~2017年実績)
Fortinet社はFortiOSという独自OSを設計し、その上に、FW、IPS、フィルタリング、サンドボックスなどの機能を搭載して、ネットワークの統合プラットフォームとして、展開しています。
FortiOSは2018年にVer6.0をリリース。 その6.0のコンセプトとして発表されたのがFortinet Security Fabricです。
Fortinet Security Fabricは一言でいうと、「広範囲な保護と可視化」を実現する第3世代インフラストラクチャの概念です。

関連記事:Fortinet (フォーティネット)の今 最新 FortiOS6.0

Fortinet Security Fabricの「オートメーションステッチ」

オートメーションステッチ機能は、Fortigate製品で稼働する機能の一つで、ネットワークスイッチやFWを介して、Web画面からの設定によって適切なアクションを提供する自動化ワークフローです。
具体的には パソコン内でのファイルの隔離、サンドボックス分析のためのファイル送信、自動でのパッチ適用、コンプライアンスの実施、エンドポイントの隔離など多岐にわたりますが、オートメーションステッチ機能は「可視化」と「自動化」の2つに大きく分類されます。

自動でデバイス情報を収集して「可視化」を実現する、オートメーションステッチ機能

Fortigate(UTM)やFortiSwitch(L2・L3スイッチ)、FortiAP(無線LANアクセスポイント)を導入することで、端末の通信情報をベースに、端末情報を収集し、Fortigateで管理することが可能です。
具体的には以下のようなものが取得できます。

ICS/SCADAを守る! FortiGateの産業用プロトコル対応
FortiGate 30E
端末情報 OS情報、端末種類、脆弱性情報、デバイス名、MACアドレス
利用状況 使用しているアプリケーション、通信先IPアドレス、参照しているサイト

これにより、ネットワークに接続されている端末の情報が簡単に収集可能になり、端末管理の負荷を大幅に減らすことが可能です。
また、FortiGateはFortiGuardのセキュリティ評価(FortiGuardサービス)を参考に、各端末の脆弱性情報に対して、危険度を表示します。これにより、セキュリティパッチが当たっていない端末の確認・検知やセキュリティパッチ適用の優先順位付けなどに役立てることができます。

[SMART_CONTENT]

運用の『自動化』を実現する オートメーションステッチ機能

ネットワーク環境や端末状況が可視化されることで、インシデント発生時の対応や定期作業を自動化して、業務の効率化を実現できます。
具体的な以下のような自動化が実現できます。

端末のネットワーク隔離 FortiClientと連動することでマルウェアを検知した時などに自動的に端末をネットワークから隔離します。
特定IPからの通信ブロック 攻撃された事を示す痕跡であるIoC(Indicator of Compromise)をトリガーに設定し、「IP禁止」オプションを選択します。
レポートの定期配信 指定した時間に、レポートを生成し指定したメールアドレスに配信します。怪しい通信を検知して、送信元IPアドレスを自動隔離


運用の『自動化』を実現する オートメーションステッチ機能

自動化の設定をすることで、万が一、マルウェアに侵入された場合も感染拡大など防ぐ初動対応を迅速に対応することができます。
これによって、例えば ひとり情シスのメンバーが、休日の日にインシデントが発生して、出社して緊急対応するってことも削減することが可能になります。
また、設定もWeb画面からの設定のみで、プログラミングスキルなどが不要で、ネットワーク管理初心者でも簡単に設定が可能です。

端末エージェント不要で、Fortigateの標準機能のオートメーションステッチ

Fortinet Security Fabricの機能の一つである「オートメーションステッチ」は、Fortigate(UTM)やFortiSwitch(L2・L3スイッチ)、FortiAPの標準機能で利用することが可能です。
また、今回紹介した機能の一部は端末側へのエージェントの導入も不要で、端末側への影響や導入の負担もありません。
オートメーションステッチを利用することで、ネットワークや端末の「可視化」が簡単に実現でき、インフラ運用での調査や設定作業が大幅に削減可能です、また、様々な作業の自動化することで、より一層の業務の効率化を実現できます。

今回は「オートメーションステッチ」を紹介しましたがFortinet Security Fabricのコンセプトを支える機能や製品はまだまだありますので、今後もブログで紹介していきます。

統合脅威管理(UTM)アプライアンスFortiGate

RECENT POST「IT資産/データ」「ネットワーク機器」の最新記事


Fortinetまるわかり ~ひとり情報シスの味方 Fortinet 社のFortinet Security Fabric「オートメーションステッチ」~
NVCへのお問い合わせ
クラウドセキュリティはCSPMだけで足りる?~Orca SecurityのトータルCNAPPソリューション~

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング