設計環境のセキュリティ強化を見直してみませんか?

ランサムウェアの脅威は長期が予測されています

IPA(独立行政法人 情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威ランキング」。前年1年間に起こったセキュリティ事故や事件を専門家が審議・投票し、決定しています。2019年のランキングは次の表の通り発表されました。

情報セキュリティ10大脅威 2019(組織)
1位(前年1位)標的型攻撃による被害
2位(前年3位)ビジネスメール詐欺による被害
3位(前年2位)ランサムウェアによる被害
4位(NEW)サプライチェーンの弱点を悪用した攻撃の高まり
5位(前年8位)内部不正による情報漏えい
6位(前年9位)サービス妨害攻撃によるサービスの停止
7位(前年6位)インターネットサービスからの個人情報の窃取
8位(前年7位)IoT機器の脆弱性の顕在化
9位(前年4位)脆弱性対策情報の公開に伴う悪用増加
10位(前年12位)不注意による情報漏えい

IPA 情報セキュリティ10大脅威 2019

この記事を詳しく解説した資料があります

ランサムウェアは今後も長期にわたって存在

前年7位だったランサムウェアによる被害が急上昇しています。2017年5月には、「WannaCrypt」による大規模な攻撃が欧州を中心に確認されました。ランサムウェアは今後も長期にわたって存在すると予測されています。

ランサムウェアの主な感染経路は、メールの添付ファイルを開いて感染するパターンと改ざんされたWebサイトを閲覧して感染するドライブ・バイ・ダウンロードパターンと言われています。ランサムウェアの対策だけをとっても、脆弱性対策、メール・Web経由での侵入対策・・・と対策すべきことは多岐にわたります。

複数のセキュリティ機能をFortiGate1台で対処

複合型攻撃の一般化などを背景に、セキュリティ対策を1台で満たすのがUTM(統合脅威管理)と呼ばれる統合型セキュリティ製品です。中でもFortiGateは、日本のUTM市場シェア No.1(注1)を誇ります。

  • (注1)フォーティネットジャパン株式会社のサイトより引用。

従来の複数製品によるポイントソリューションの課題であった導入・管理コスト増大、管理工数の負担、耐障害性などの問題を解決します。

未知の脅威に対する対策も

まだパターン化されていない未知のウイルスに対してもFortiGateなら対策できます。クラウド上に構築されたサンドボックス環境(FortiSandboxCloud)で、怪しいファイルを動作させ脅威の有無を判定。脅威が検出された場合は対策シグネチャをFortiGateへ配信し、サイバー攻撃に対応します。

FortiGateの入口対策

アンチウイルス

クライアントとFortiGateの2段階チェックでより安全に! 最近のウイルスは新種や亜種の出てくるスピードが速く、1社のウイルス対策メーカーだけで対策には限界があります。クライアントとFortiGateでウイルスチェックを2重化することでより安全になります。

Webフィルタリング

フィッシングサイトやWeb改ざんページなどの危険なサイトへのアクセス制限を行い、情報漏えいやウイルス感染のリスクを低減します。

アンチスパム

送信元IPアドレスやヘッダー情報などにより、FortiGateが迷惑メールを自動判別します。メーラーの設定により迷惑メールフォルダーへ自動振り分けができるため、迷惑メールを選んで削除するという手間が大幅に軽減されメールチェックが簡単に。

不正侵入防御(IPS)

IPS(Intrusion Prevention System/不正侵入検知・防御)の機能で、ファイアウォールだけでは防げない社内ネットワークの脆弱性を狙った標的型攻撃から社内ネットワークを守ります。

FortiGateの出口対策

アプリケーション制御

マルウェアに感染したボットネットのPCの通信を検知します。攻撃者のサーバーとの不正な通知を遮断し、PCの乗っ取りや情報漏えいを防ぎます。

万が一感染した場合の早期発見

EasySOC for FortiGate

ログを収集分析して、危険な兆候と思われる事象があった場合、メールで管理者に通知します。早期発見につながり、万が一の感染でも被害を最小限に食い止められます。また、月次でセキュリティレポートを提供します。

さらに詳しく知りたい方へ無料資料請求

本トピックスでご紹介しきれなかった内容を資料にまとめています。もちろん無料! ぜひ情報収集や検討資料としてお役立てください。

FortiGate ご紹介資料

主な内容

  • FortGateとは
  • FortiGate導入と対策別製品導入の比較
  • FortiGate機能一覧