2020年5月13日

NTT-ATがSOCポータルにフォーティネットのウェブアプリケーションファイアウォールFortiWebを採用

-FortiWebのAIを活用し、手間のかかるWAFチューニングを効率化-

幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)サイバーセキュリティソリューションの世界的リーダーであるフォーティネット(Fortinet®、NASDAQ: FTNT)は本日、NTTアドバンステクノロジ株式会社(以下、NTT-AT)が企業向けサイバーセキュリティソリューションSOCサービスで使用するSOCポータルのセキュリティ強化のためにフォーティネットのWAF(ウェブアプリケーションファイアウォール)FortiWebを採用したことを発表しました。

SOCサービスで顧客との接点となるポータルサイト
NTT-ATでは、セキュリティインシデントの早期発見を高い技術力を持った専門家に委託したい企業に対しマルチベンダーのセキュリティ機器を扱うSOCサービスを提供しています。NTT-ATのSOCサービスでは、FortiGate SOCサービス、FortiSandboxサポートサービスを始め、24時間365日体制で各社のセキュリティ機器の監視と分析を行っています。SOCサービスでは専用のポータルサイトが、顧客からのさまざまな問い合わせやリクエストにきめ細かく応えるための大切な接点となっており、センシティブな情報も保有されるためNTT-ATでは常にセキュリティの向上に努めてきました。

高度化するサイバー攻撃に対処するためにWAFを導入
NTT-ATはSOCポータルのセキュリティとして、OSやポータルアプリケーションのミドルウェアへのパッチ適用といった基本的な対策に加え、FortiGateのUTM機能を使った多層防御も導入し、セキュリティレベルの向上に努めてきました。しかしながら、無差別にWebサイトの脆弱性を探索するような最近のサイバー攻撃も考慮して、さらに一段セキュリティレベルを上げるとともに、新たな脆弱性が発覚した際には、サーバ側で修正対応するまでの間は攻撃をブロックできるよう、WAFを導入することが決まりました。

FortiWebは、WebアプリケーションやAPIの保護を強化するため、機械学習を活用して個々のアプリケーションに最適な防御を提供します。脅威を迅速にブロックし、エンドユーザーエクスペリエンスの低下につながる恐れがある誤検知を最小限に抑制することができます。定期的なシグネチャアップデートと多層型の防衛に加え、AIベースの2層構造の機械学習エンジンを活用し、アノマリな振る舞いを特定し、そうしたアノマリをさらに分析することで、ゼロデイ攻撃から保護します。

様々なセキュリティ製品を扱ってきたNTT-ATでは、WAFの問題点として、ログを見ながらどのような通信をブロックすべきかチューニングが必要で、それを怠ると過検知や誤検知が発生してしまうため、運用が容易でないことを認識していました。

AIの活用で手間のかかっていたWAFチューニングを効率化
NTT-ATでは、FortiWebのAIに注目し、チューニング作業を自動化することの効果を検証しました。その結果、これまではスキルを持ったエンジニアが行っていた時間のかかるバリデーションのチューニング作業もAI機能を活用すると作業の効率化という期待通りの効果が得られることがわかりました。また、一般的に判断が困難なボットによる機械的なアクセスについても、AIを用いたFortiWebのアンチボット機能がトラフィックのアノマリを検知し、通常のユーザーとは異なる振る舞いとしてアラートを出すなど、機能の有効性を示しています。

NTT-AT NWセキュリティマネジメント事業本部 ICT-24サービスオペレーションビジネスユニット ビジネスユニット長 松本 公秀氏は次のように述べています。「使い慣れたFortiGateと共通点のあるユーザーインターフェイスですので、導入、運用もすんなりいきました。FortiWebのAI機能を活用すればボタン一つで簡便にセキュリティレベルを上げることができ、有益な機能だと評価しています。他社のWAFと比較した際の優れたコストパフォーマンスもFortiWeb採用のポイントとなりました。今後はAI活用以前に費やしていたエンジニアのリソースを、より手厚いサービスに振り分けられるのではないかと期待しています」

フォーティネットジャパン株式会社 社長執行役員 久保田 則夫は次のように述べています。「このたびNTT-AT様にFortiWebを採用いただいたことを嬉しく思います。ウェブアプリケーションファイアウォールは企業のITインフラとして重要なウェブサイトを守るために必須のソリューションですが、日本では運用の負荷を心配してまだ導入に踏み切れない企業も多いと思われます。セキュリティ運用のエキスパートであるNTT-AT様にFortiWebのAIによる自動化の有効性をご確認いただけたことは、これから導入を検討するお客様にとって非常に参考になるでしょう。FortiWebであれば、高度なセキュリティと使いやすさの両方を実現できると確信しています」

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界440,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても業界で最も大きく広範なサイバーセキュリティのトレーニングプログラムを有しています。フォーティネットジャパンについては、www.fortinet.com/jp をご覧ください。

Tags: