フォーティネット、エンドポイントの高度な脅威保護、検知、レスポンスを自動化するFortiEDRを日本市場に投入
FortiEDRの運用をサポートするサービスも順次提供
幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)サイバーセキュリティソリューションの世界的リーダーであるフォーティネット(Fortinet®)は本日、エンドポイントの高度な脅威保護、検知、レスポンスを自動化するFortiEDRを国内パートナー各社を通じて日本市場に投入することを発表しました。
2019年後半から被害が多く報告されたEmotetなど、巧妙な偽装メールでエンドポイント狙うマルウェアにより、企業を取り巻くサイバー脅威の状況は日々深刻化しています。エンドポイントは、高度な攻撃を受けた場合、わずか数分で社内ネットワークへの侵入を許してしまう可能性があります。そのため、従来のEPP(Endpoint Protection Platform:エンドポイントの保護)では対応できない高度な脅威に備えるためにEDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス)を導入する企業や組織が増加しています。しかしながら、第一世代のEDRツールでは、手動によるトリアージと対応が必要になるため、激しく変化する脅威に迅速に対応できないだけでなく、大量にアラートが生成され、アラート情報を確認、分析するセキュリティチームの負担が一層増してしまう問題点がありました。その結果、第一世代のEDRツールは、セキュリティ業務のコストを上昇させ、プロセスの遅れを招き、ビジネスに悪影響を及ぼす可能性もありました。
第一世代EDRツールの問題点を改善し、高度な保護とレスポンスを自動化したFortiEDR
FortiEDRは、機械学習に基づく包括的なマルウェア対策と、感染後におけるリアルタイムの保護の両方を提供する唯一のエンドポイント保護ソリューションです。既に感染しているホストでも、導入後すぐに潜在的な脅威をリアルタイムで自動的に検知し、無効化します。感染後の保護レイヤーによってアウトバウンド通信とファイルシステムの変更を制御して、データ流出、ラテラルムーブメント(内部ネットワークでの感染拡大)、C&C通信に加え、データの改ざんやランサムウェアを防ぎます。
また、FortiEDRは脅威ハンティングとインシデントレスポンスの自動オーケストレーション機能を備えており、侵入からレスポンスまでの時間差、脅威の潜伏、アラート疲れといった問題を解消します。さらに、レガシーオペレーティングシステムや内蔵システムを含むシステムを保護し、幅広いOSに対応するワークステーション、サーバー、仮想マシンをサポートします。
FortiEDRによる5つの保護ステージ
1発見および予測:FortiEDRは、エンドポイントの攻撃対象領域を事前に見つけ出し、リスクを軽減します。この処理では、不正なデバイスとアプリケーションの可視化、システムやアプリケーションに存在する脆弱性の特定、仮想パッチによるプロアクティブなリスク軽減が行われます。
2 防御:カーネルベースの次世代AVが、ファイルベースまたはファイルレスのマルウェアを自動的に防御します。また、継続してアップデートされるクラウドベースの脅威インテリジェンスのフィードと機械学習を組み合わせてスマート化を図り、脅威検知をさらに効率化します。
3 検知および無効化:振る舞いベースの検知機能を備えたFortiEDRは、感染後のセキュリティ保護にも対応できる唯一のソリューションであり、セキュリティ侵害やランサムウェアによる損害をリアルタイムで阻止します。
4レスポンスおよび修復:セキュリティチームは、プレイブックに基づいて、インシデント対応の調整、インシデント対応/修復プロセスの合理化と自動化を行います。また、ネットワークを危険にさらすことなく、攻撃の影響を受けたマシンをオンライン状態に維持するため、ユーザーの操作やビジネスが中断することもありません。
5調査および追跡:FortiEDRは、詳細な脅威情報によって、フォレンジックなど調査業務をサポートします。独自のインタフェースでガイダンスやベストプラクティスを提示し、セキュリティアナリストに対して次に実行すべき論理的なステップを推奨します。
FortiEDRの導入・運用をサポートする有償サービスを順次提供
フォーティネットは、FortiEDRを円滑に導入するための支援サービスとして、アーキテクチャデザインやプランニング、構成、インストール、プレイブックのセットアップ、環境チューニング、トレーニングなどの専門的な支援をサービスとして提供します。
またFortiResponder MDR(Managed Detection and Response)サービスでは、経験豊富なアナリストと実績のあるプラットフォームによる24 時間365日の継続的な脅威の監視、アラートのトリアージ、インシデント分析を提供します。高度なトレーニングを受けたエキスパートがすべてのアラートのレビューと分析を実行するほか、継続的なセキュリティを確保するための対策の実施、さらにはインシデントレスポンス担当者とIT 管理者がとるべき次のステップや減災に関する詳細な推奨事項の提供を通じて、顧客企業は安心してビジネスに注力できるようになります。FortiResponder MDR サービスは、既存のオペレーションを拡大すると同時に、SOC のさらなる発展を支援します。
FortiEDRのユースケース例 – OT(オペレーショナルテクノロジー)を守る
製造、石油・ガス、エネルギー、運輸などの組織では、サポート期間が過ぎてパッチが提供されないレガシーシステム上で稼働していることがあり、攻撃の標的になることがあります。OTシステムへの攻撃は、ビジネスの継続性を脅かし、多くの人々に影響を与える重要なインフラストラクチャを破壊する可能性があります。
FortiEDRは、セキュリティインシデントやセキュリティ侵害の最中においてもOTシステムの高可用性を保証する唯一のソリューションです。マシンをオンラインに維持しながら、脅威を防止、検出、および無効化します。同時に、特許取得済みのコードトレース技術により、フォレンジックのためのアーティファクトを記録し、レスポンスと修復を自動化します。FortiEDRは、フットプリントが小さいため、従来のシステムや組み込みシステムに負担をかけずにサポートし、保護します。FortiEDRは、エアギャップ環境のOTおよび同様のシステムを保護し、仮想パッチや減災のコントロールを提供して、エクスプロイトからシステムを保護します。
提供開始時期(日本)
FortiEDRは2020年5月より販売開始、関連するサービスは2020年第3四半期(7月−9月)より順次提供予定です。
フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界455,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても業界で最も大きく広範なサイバーセキュリティのトレーニングプログラムを有しています。フォーティネットジャパンについては、www.fortinet.com/jpをご覧ください。
Copyright© 2020 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません
以上