FortiCNPのゼロパーミッションマルウェア検知機能で、クラウドセキュリティの簡素化、リスク管理の高速化、およびほぼリアルタイムの脅威保護を実現
サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、組織のクラウド環境全体から得られたセキュリティ情報を相関付けることで、摩擦のないクラウドセキュリティオペレーションの推進を可能にするクラウドネイティブソリューションの新製品FortiCNPを発表しました。FortiCNPの特許取得済みResource Risk Insights(RRI)テクノロジーにより、コンテキストリッチで実用的なインテリジェンスを生成することで、ビジネスを減速させることなく、クラウドワークロードのセキュリティに最も影響を及ぼす可能性のあるリスクの修復と減災に優先的に取り組めるようになります。
フォーティネットはまた、Amazon GuardDuty Malware ProtectionのAmazon Web Services(AWS)のローンチパートナーとして、AWSのデータストア、ディスクボリューム、ワークロードイメージにおけるエージェントレスのマルウェア検知機能を提供することを発表しました。FortiCNPは、Amazon GuardDuty Malware Protectionをサポートすることで、ゼロパーミッション機能によるほぼリアルタイムの脅威保護を提供し、オペレーションへの影響や遅延を発生させることなく、実行中のワークロードのアクティブスキャンを可能にします。
ハイブリッドITアーキテクチャの一部としてクラウドの導入を加速させることで、市場への投入時間を短縮し、お客様のニーズへの迅速な対応が可能になります。しかしながら、クラウドによって全般的にセキュリティリスクが高くなる可能性があるため、多くの組織が既存のインフラストラクチャに新たなセキュリティソリューションを追加することでこの問題を解決しています。そして、これらのソリューションで大量のアラートが生成され、多くの場合手動で分析する必要があるため、組織のクラウド導入環境がすぐに複雑化する恐れがあります。
調査会社ESG(Enterprise Strategy Group)のアナリストサービス担当バイスプレジデント兼シニアアナリストのDoug Cahill氏は、次のように述べています。「適切なツールがなければ、セキュリティプロフェッショナルが毎日数百あるいは数千のセキュリティアラートを手作業で振り分けることになります。アラートが大量に発生すると、生産性の低下、非効率的なワークフロー、セキュリティリスクの蓄積などの問題に直面し、処理が追いつかなくなります。FortiCNPを導入することで、ノイズが排除され、最も重要なセキュリティアラートのみがチームに報告されます」
FortiCNPのクラウドネイティブなリスク管理のメリットを実感したお客様から、次のようなコメントが寄せられています。
BK BankのCTO(最高技術責任者)であるCaio Hyppolito氏は、次のように述べています。「FortiCNPがあれば、直感的なダッシュボードで包括的にクラウドを可視化し、リスク管理を継続的かつ容易に追跡できます。最も重要なのは、セキュリティに関する多種多様な情報の振り分けに時間をとられることなく、優先度の高いリソースの保護に集中できることです。導入済みの製品と統合すれば、さらに多くの価値がもたらされ、広範囲の可視化と容易でプロアクティブなクラウドセキュリティ管理が可能になります」
FortiCNPを活用することで、パートナーも自らのソリューションを強化することができます。
Observianの共同創業者兼アーキテクチャ担当バイスプレジデントであるScott Plamondon氏は、次のように説明しています。「Observianは、AWSのレベル1 MSSPコンピテンシーパートナーとして、スケーラブルで安全なクラウド環境の構築を可能にするサービスを提供しています。フォーティネットの新しいクラウドネイティブ保護ソリューションであるFortiCNPと、Observianの信頼と実績を誇るマネージド検知/レスポンスサービスを組み合わせた新しいサービスを提供できることは、大変素晴らしいことです。FortiCNPにより、お客様がAWSのネイティブクラウドセキュリティサービスを容易に統合し、迅速に運用できるようになり、ノイズが少なく、ニーズに合ったアクション可能なアラートだけが報告されるといったメリットがすぐにもたらされます。Observianのセキュリティオペレーションチームのお客様であれば、これらのアラートのトリアージとレポートを24時間365日にわたってご利用いただけます」
FortiCNPの最大の特長は、AWSのセキュリティ製品やサービスとフォーティネットセキュリティファブリックの統合により、クラウド環境を効果的に保護し、クラウドセキュリティへの投資を最大化できる点にあります。
AWS SecurityのバイスプレジデントであるJon Ramsey氏は、次のように述べています。「AWSが提供する高度なツールを使えば、リスクを減災するアクションを簡単に実行できます。セキュリティパートナーであるフォーティネットがAWSに構築したFortiCNPをAmazon GuardDutyなどのセキュリティサービスと統合することで、セキュリティサービスのクラウド移行を加速できるとともに、オペレーションの簡素化も実現できます」
FortiCNPは、セキュリティチームがクラウドのリスクを効率的に管理できる以下の機能を提供します。
- FortiCNP Resource Risk Insights(RRI)は、特許取得済みのリスクスコアアルゴリズムを活用して、フォーティネットのクラウドセキュリティソリューションとAWSの製品やサービスで抽出されたセキュリティ情報にコンテキストを追加し、リスクや緊急度が最も高いリソースに関するコンテキストリッチな実用的インテリジェンスを提示します。
- AWSクラウドセキュリティサービスからのセキュリティ情報をFortiCNPで分析し、相関付け、コンテキストを追加することで、Amazon GuardDuty Malware Protection、Amazon Inspector、AWS Security Hub、AWS CloudTrail、AWS Organizationsで実現する容易な導入の価値とメリットを最大化することができます。
- AmazonGuardDuty Malware Protectionとの統合により、ゼロパーミッションでエージェントレスのアプローチを活用し、クラウドデータストア、ディスクボリューム、ワークロードのイメージをスキャンすることで、データのサプライチェーン全体でマルウェアを検知します。
- デジタルワークフローソリューションとの統合により、FortiCNP RRIを直観的で実用的なワークフロータスクとしてクラウドインフラストラクチャのライフサイクルで利用できるようになります。
- FortiGate-VMやFortiWebなどのフォーティネットのクラウドセキュリティソリューションを利用している場合、RRIから修復を直ちに開始して、影響の大きい脅威をブロックすることができます。
- FortiCNPは、業界をリードする脅威インテリジェンスとFortiGuard Labsを活用したコンテンツスキャンにより、クラウドデータの変更を継続的にスキャンして監視します。
FortiCNPには今後も継続的に機能が追加され、クラウドセキュリティからさらに多くのタイプの情報を取り込むことで、より多くのクラウドワークロードに、さらに多くのコンテキストが追加される予定です。セキュリティをパブリッククラウドへと拡張する、一貫性のあるワークフローを実現することで、保護範囲、生産性、リスクの減災を強化し、クラウドネイティブの統合により、導入からオペレーションまでの摩擦を軽減します。複数のクラウドのネイティブサービスを利用する一貫性のあるワークフローにより、セキュリティチームは、クラウドプラットフォームごとのセキュリティサービスオペレーションモデルの複雑さに影響されることがなくなります。これにより、クラウドセキュリティのバックログを効率的に処理し、リスクを減災し、クラウドセキュリティを継続的かつ定量的に改善することで、セキュリティチームの生産性が向上します。
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は、次のように述べています。
「FortiCNPの発表で、クラウドネイティブの統合によって企業のセキュリティを拡張するファブリックソリューションの提供といったフォーティネットのコミットメントが改めて証明されたことになります。フォーティネットは、時間を要するトリアージや手動分析プロセスからセキュリティ担当者を解放し、クラウドワークロードのプロアクティブな保護とクラウドのセキュリティリスクを容易に理解できるソリューションを提供し続けています」
今回の発表は、AWSへの移行を加速させることを目標に協力してきたフォーティネットとAWSのパートナーシップに基づいています。フォーティネットはAWSセキュリティコンピテンシーパートナーにも認定されており、FortiCNPの発表で、AWSの製品やソリューションとの統合を可能にするクラウドネイティブのセキュリティソリューションを提供するという、フォーティネットのコミットメントが改めて証明されました。フォーティネットは、ファイアウォール、セキュリティゲートウェイ、侵入防止、Webアプリケーションセキュリティを含む、AWSワークロード向けの包括的なセキュリティにより、非常に幅広いユースケースに対応します。AWS Marketplaceでは、契約や利用のさまざまな形態に対応する柔軟な調達オプションや、SaaS、仮想マシン、コンテナ、API(アプリケーションプログラミングインタフェース)ベースの保護などのさまざまなフォームファクターを利用できるため、AWSのセキュリティや構成のさまざまな要件に合わせてオプションを選択し、AWSワークロードを保護することができます。
##
フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。これが、世界最大の企業、サービスプロバイダー、政府機関が、デジタルジャーニーを安全に加速させるためにフォーティネットを選択する理由です。フォーティネットのセキュリティファブリックのプラットフォームは、データセンターからクラウド、ホームオフィスまで、重要なデバイス、データ、アプリケーション、接続を保護し、デジタルのアタックサーフェス(攻撃対象領域)全体にわたって幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)保護を提供します。セキュリティアプライアンスの出荷台数では世界で最も多く出荷している第1位であり、595,000以上のお客様がビジネスを守るためにフォーティネット を信頼しています。また、フォーティネットのTraining Advancement Agenda(TAA)の取り組みであるFortinet NSE Training Instituteは、業界最大級かつ最も幅広いトレーニングプログラムを提供し、誰もがサイバー関連のトレーニングや新しいキャリアの機会を得られるようにすることを目的としています。詳しくは、
https://www.fortinet.com/jp、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
Copyright© 2022 Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。