幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）サイバーセキュリティソリューションの世界的リーダーであるフォーティネット（Fortinet®、NASDAQ: FTNT）は、飛躍的に顧客数を伸ばしているFortiEDR*ソリューションの機能強化を発表しました。これには、システムのアクティビティのMITRE ATT&CKタグ、検知とレスポンスのマネージドサービス（MDR）のオプション、最近発表された拡張検知レスポンス（XDR*）などの新機能も含まれます。

*FortiEDR: https://www.fortinet.com/jp/products/endpoint-security/fortiedr
**FortiXDR: https://www.fortinet.com/jp/products/fortixdr

今回の機能拡張により、あらゆる規模の組織がEDR（エンドポイントでの検知/レスポンス）による高度なエンドポイント保護を利用できるようになりました。

主な利点は以下のとおりです。

ランサムウェアなどの脅威を阻止するリアルタイム保護に対するニーズの増加
ランサムウェア攻撃は進化を続け、標的となる組織も増え続けています。FortiGuard Labs*によると、昨年の半ばから終わりにかけて攻撃は7倍に増加しました。最新のランサムウェア攻撃ではデータも組織もリスクにさらされるため、環境と重要なインフラストラクチャの保護は不可欠です。フォーティネットセキュリティファブリック**に統合されたFortiEDRではこのような課題に対応するため、高度なサイバー攻撃によって無効にされるシャドウコピーに依存しない特許取得のランサムウェア保護が提供されます。特許取得の検知と排除の機能が追加されたため、セキュリティインシデントが発生しても高可用性を維持しながら高度な脅威を阻止できます。また、インシデント対応にかかる時間も短縮されます。

*FortiGuard Labsの最新脅威レポート　https://www.fortinet.com/jp/blog/industry-trends/fortiguard-labs-global-threat-landscape-report-2021
**フォーティネットセキュリティファブリック https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-fabric?utm_source=pr&utm_campaign=security-fabric

FortiEDRによる高度な脅威からの保護
既存の脅威インテリジェンスに依存して攻撃をブロックする他のエンドポイント保護ソリューションや低品質の検知/レスポンスツールとは異なり、FortiEDRは継続的な動作ベースの保護と分析に加え、マシンをオンラインにしたまま不正な変更をロールバックできる自動レスポンス機能も備えています。また、インシデントレスポンスのプレイブックを使用して、エンドポイントのグループ、資産価値、脅威の分類に基づいて一般的なレスポンスを簡単に事前定義できます。それによって、リスクベースのエンドポイント保護が可能になり、インシデントレスポンスのプロセスが加速されます。

特許取得のコードトレース機能によってすべてのシステムアクティビティが追跡され、リスクのある動作が特定されると被害が発生する前にブロックされるため、FortiEDRはMITREテストでも高い評価を得ています。また、攻撃前の状態に戻してシステムを復元することもできます。機能強化により精度が向上したため誤検知が減少し、回避がより困難になったため、サプライチェーンなどを狙った最新のゼロデイ攻撃も検出できます。


カスタマイズと自動化に対応したFortiEDRのレスポンスと修正機能を顧客が高く評価
脅威をリアルタイムで自動的かつ効率的に特定して阻止することを目的にFortiEDRを選択されたお客様からは、以下のようなフィードバックをいただいています。

「当社のインフラストラクチャチームは2つのデータセンターに配置された330台のサーバーを保護するソリューションを探していましたが、FortiEDRのエンドポイントでの検出/レスポンス機能は際立っていました。潜在的な脅威をリアルタイムで検出し、カスタマイズ可能なプレイブックでレスポンスを自動化する高度な保護機能は、まさに当社が必要としていたソリューションでした。現在はフォーティネットのエンドポイントソリューションを導入し、追加のマネージドサービスで強化しているため、安心して業務に取り組めます」
- Millard Public Schools、地域テクノロジーマネージャー、Joe Kuehl氏

「FortiEDRとフォーティネットセキュリティファブリックを使用することにより、セキュリティインフラストラクチャのブロックとレスポンスを自動化できます。従来の環境では、エンドポイントソリューションでの検出内容を社内スタッフがMSPのヘルプデスクポータルに入力する必要がありました。修正作業は開始までに半日以上かかり、解決までには数日かかります。それに対して、FortiEDRでは検出された問題を即座に解決できます。レスポンスはほぼリアルタイムです。また、FortiEDRはフォーティネットセキュリティファブリックに統合されているため、エンドポイントの可視性も向上します。フォーティネットは優れたテクノロジーを手頃な価格で導入できるだけでなく、スタック全体の大幅な可視化も実現します」
-Alberta Urban Municipalities Association（AUMA）、ITシニアディレクター、Shaun Guthrie氏

フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison（ジョン・マディソン）は次のように述べています。
「EDR（エンドポイントでの検知/レスポンス）を追加した従来のEPP（エンドポイント保護プラットフォーム）や後からEPPを追加した第一世代のEDRとは異なり、FortiEDRは業界で唯一、最初から統合ソリューションとして構築されています。そのため、攻撃前と攻撃後の両方で動作ベースの保護、検知、レスポンスをシームレスに実行できることから、最近のMITRE ATT&CKでも高い評価を得ています。昨年、FortiEDRを導入されたお客様は3倍以上も増加しました。エンドポイントセキュリティの進化は、巧妙化する悪質なサイバー攻撃の増加とランサムウェアの進化から保護するためには不可欠です」

＜関連リンク＞
FortiEDRの詳細https://www.fortinet.com/jp/products/endpoint-security/fortiedr
FortiXDRの詳細 https://www.fortinet.com/jp/products/fortixdr

ブログ：「MITRE Engenuityで明確になったフォーティネットFortiEDRの防御 / 検知機能」
https://www.fortinet.com/jp/blog/business-and-technology/interpreting-mitre-evaluations-to-better-understand-endpoint-security-solutions

＃＃

本プレスリリースは、米Fortinet, Inc.が米国時間2021年5月17日に発表したプレスリリースの抄訳です。原文は、https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2021/fortinet-extends-fortiedr-capabilities-focus-automation-integration-professional-servicesをご参照ください

また本日本語版は、以下のフォーティネットのWebページからもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2021/fortinet-extends-fortiedr-capabilities-focus-automation-integration-professional-services

フォーティネットについて(www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス（攻撃対象領域）に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界510,000以上のお客様がビジネスを守るためにフォーティネットに信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。
フォーティネットジャパンについては、www.fortinet.com/jp をご覧ください。

Copyright© 2020 Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiCore、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAP、FortiAppEngine、FortiAppMonitor、FortiAuthenticator、FortiBalancer、FortiBIOS、FortiBridge、FortiCache、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCenter、FortiCentral,FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDirector、FortiDNS、FortiEDR、FortiExplorer、FortiExtender、FortiFone、FortiHypervisor、FortiInsight、FortiIsolator、FortiLocator、FortiLog、FortiMeter、FortiMoM、FortiMonitor、FortiNAC、FortiPartner、FortiPortal、FortiPresence、FortiProtect、FortiProxy、FortiRecorder、FortiReporter、FortiScan、FortiSDNConnector、FortiSIEM、FortiSDWAN、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiVoIP、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。
その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。