年頭所感: 未来はサイバーセキュリティで変わる
日本でも各組織のDXやコロナ禍でのBCPへの真摯な取り組みを経て、本格的なクラウド活用時代に入りました。また、国家レベルでのアクティブサイバーディフェンスの第一歩に踏み込みつつあります。これに伴い、ネットワークとセキュリティはますます不可分一体の存在として複雑化し、中央省庁、自治体や教育機関、並びに企業の経営者やIT部門の皆様の負担も飛躍的に増加することが予想されます。
フォーティネットは創業以来、「ネットワークとセキュリティの融合」をミッションに、機能やプロダクトの発展・統合を進めてきました。さらにグローバルで最大規模のアタックサーフェス(攻撃に晒される領域)の防御と到達する攻撃情報の分析を通して脅威インテリジェンスの蓄積と活用に努めてきています。
独自のセキュリティ専用のASICチップ開発を活用したどこよりも高速で信頼性の高い機能提供を発展させ、また多様な脅威に対してエンドポイント、ゲートウェイ、クラウド並びにメール機能やWebアクセス等の全ての攻撃トリガーへのポイントソリューション及び連携させた総合的な対応を実現しています。
昨今、社会の話題を席巻している生成AIが、本年、様々な分野で実用化が促進され、データセンターでの処理増大とネットワークトラフィック増大も一層の加速が予想される中、フォーティネットは、あらゆる場所に信頼できるサイバーセキュリティをお届けするため、引き続き尽力してまいります。
さて、クラウドシフトが一層強まったことで、本年特にみなさまにご留意いただきたい点をここに3つほど挙げてみます。
ひとつは各組織のDX本格化に伴い、多様なアプリケーションの開発をきわめて短期間のうちに要求されるようになりDevOpsの開発サイクルの迅速化が図られ、ユーザーエクスペリエンスが急速に向上する一方、脆弱性が創出されるリスクも増大していることです。国家の関与が疑われる事例をはじめ、脆弱性の検出、それを突く攻撃ツール・手法の確立、攻撃実行チームなど、組織化されかつステルス性を高めた攻撃者側が、CaaS(Cybercrime-as-a-Service: クラウド上で提供されるパッケージ化されたサイバー犯罪)による分業制や生成AIの普及により、巧妙な攻撃をかつてないほど簡単かつ広範囲に始められるボタンを手にしていることもこのリスクをさらに高めていると共に、攻撃成功までの時間が圧倒的に短縮されてきています。我々防御側は、如何に防御し、潜り抜けた脅威へ短時間で対処・無効化できるかがキーとなります。
次に、製造業などでは、これまで各工場等で閉じていた製造環境(OT)内の産業用機器とIT環境が接続され、結果としてネットワークとの接続ルートが確立したことにより、直接的な攻撃ターゲットとなってきており、いよいよOTセキュリティ対応が重要になってきていることが挙げられます。なお、OTセキュリティは、製造業のみならず、これまで運用環境を別に組上げていたすべての重要インフラ産業(Critical Infrastructure Provider)にとって重要であることは言うまでもありません。自社環境のアセスメントから検知と対応までの総合的なプランニングの遂行が重要です。
さらに、サプライチェーンの事業並びに情報流通の連結が単なるネットワーク接続だけでなくクラウドを経由し総合化されてきたことで、防衛の境界線が複雑化し、あるいは消失したことです。接続された全てのICT環境のうち、最も脆弱なポイントが狙われ、そこから元受けや発注元へと侵入する「サプライチェーン攻撃」によって、被害が大きく波及、拡大する事例が増加傾向にある点には引き続き注意が必要で、チェーンの頂点に位置する組織によるグローバル規模でのサイバーセキュリティガバナンスの徹底が重要となってきています。
もちろんこうした攻撃側の巧妙迅速化やAI悪用に対し、防御側も日々高度な進化をとげています。ビジネスにも明るい兆しの見える新たな年を迎え、脅威があるからとDXや革新的なビジネス展開を躊躇うようなことがあってはなりません。国家等によるアクティブなサイバーディフェンスは、逆に一層のサイバー攻撃を誘発することにも繋がりかねず、産学官全体での準備が重要です。
フォーティネットは、現在でも世界中の約5割のアタックサーフェスや70万社以上の組織のセキュリティを強固に守るというミッションのもと、そこからリアルタイムで収集された膨大なインテリジェンスや既に10年以上にわたるAIの知見と技術も蓄積されています。ゲートウェイというポイントソリューションのみならず、全方位で運用の効率化へも寄与した総合ソリューションを提供してまいりますし、本年もさまざまな変化や脅威にお客様が安心してビジネスを展開、拡張して頂けるよう、お客様との直接の対話をより精力的に進めながら、強力に支援してまいります。
本年も一層のご指導・ご鞭撻を賜りますよう、よろしくお願い申し上げます。
フォーティネットジャパン合同会社
社長執行役員 与沢 和紀
フォーティネット(NASDAQ: FTNT)は、ネットワーク/セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、70万を超えるお客様からの信頼を獲得しています。脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。また、「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
フォーティネットブログ:https://www.fortinet.com/jp/blog
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
Copyright© 2023 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。