2018年10月10日~12日、東京ビッグサイトの西館で開催された危機管理産業展にFortinetとArubaで出展しました。
危機管理産業展は、InteropなどのITに特化したイベントとは異なり、大きな意味でのリスクへ対応する方法を紹介する展示会です。
そのため、NVCも出展した「サイバーセキュリティワールド」のエリアの外では、非常食や、防護服、ドローンを使った現場の捜索など、IT関連だけではなく、多種多様なリスクに対応するための製品、ソリューションが紹介されています。
NVCがご紹介したのはFortiGateシリーズで有名なFortinetとセキュアな無線LANネットワークを提供するArubaの2つのソリューションです。
今回は、Fortinetで展示した内容をご紹介します。
Fortinet=FortiGateだけではない!
まるっと対策Fortinetセキュリティファブリック
「企業のFirewallの2台に1台はFortiGate。」
そう言われるほど、FortiGateは高い知名度を誇ります。Fortinet社の製品はFortiGateしか知らない、そんな方もいるのではないでしょうか?
ですが、FortiGateだけではないんです!
Fortinet社は「Fortinetセキュリティファブリック」と題して、サンドボックスやWAF、CASBやNAC、DDoS対策、監視カメラなどセキュリティに関する多種多様な製品をそろえています。
例えば、IPAが発表した「情報セキュリティ10大脅威2018」の組織向け脅威、全てまるっとFortinet製品で対応できるのです。
第1位 標的型攻撃
⇒FortiGate(UTM)、FortiSandbox(サンドボックス)で対応
第2位 ランサムウェア
⇒FortiGate(UTM)、FortiSandbox(サンドボックス)で対応
第3位 ビジネスメール詐欺(BEC)
⇒FortiMail(メールセキュリティ)で対応
第4位 脆弱性対策情報の公開に伴う悪用増加
⇒FortiGate(UTM)とFortiWeb(WAF)で対応
第5位 脅威に対応するためのセキュリティ人材の不足
⇒Fortinetファブリックの連携による自動化で対応
第6位 Webサービスからの個人情報の窃取
⇒FortiWeb(WAF)で対応
第7位 IoT機器の脆弱性の顕在化
⇒FortiGate(UTM)で対応
第8位 内部不正による情報漏洩
⇒Fortinet社のIOC(侵入の痕跡)、AAA(認証)で対応
第9位 サービス妨害攻撃によるサービスの停止
⇒FortiGate(UTM)で対応
第10位 犯罪のビジネス化
⇒Fortinet社が提供している脅威情報で対応
実はすごい、Fortinet。
こんな脅威の対策できないかな?と思ったら、是非NVCまでご相談ください。
ICS/SCADAを守る!産業用プロトコル対応UTMとしてのFortiGate
制御システムは絶対に止まらないことを求められる環境です。
Fortinet社は過酷な温度環境にも設置可能なRuggedシリーズを提供していたり、主要ICSメーカと協力した脆弱性保護を提供したり、とICS/SCADAを守ることにも注力しています。
実は、制御シグネチャの数でも郡を抜いているFortinet。
FortiGate はインラインだけでなくオフラインでも導入可能で、既存システムに手を加えることなく運用できます。
また、IT とOT の間はブラックリストでセグメント分けを行い堅牢なエアギャップを設け、その下のトラフィックは、OTならではの用件に適したアプリケーションレベルのホワイトリストを適用。二刀流で対応することができます
産業用システムの防御のため、FortiGateを検討してみてはいかがでしょうか。
この記事に関するサービスのご紹介
