米フォーティネットの日本法人であるフォーティネットジャパンは、10月19日、都内に報道関係者を集め、フォーティネットのUTM製品を支えるセキュリティサービスの仕組みとサービス体制の概要を解説した。
世界6カ国にFortiGuardセンターを設置、24時間365日体制で対応
「当社の最大の強みは、競合他社と異なり、すべてのセキュリティ対策機能を自社で開発していることだ」。米フォーティネット FortiGuardセンター サービス部門バイスプレジデントのジョー・ユー氏は、自社のUTM(統合脅威管理)製品についてこう強調する。
米フォーティネット FortiGuardセンター サービス部門バイスプレジデント ジョー・ユー氏
同社は、UTM製品「FortiGate」シリーズを中心に展開するセキュリティベンダー。FortiGateは、ファイアウォールをベースに、アンチウイルス、IPS、アンチスパム、Webフィルタリングなどの機能を盛り込んだ統合型のアプライアンス製品だ。現在、市場に出回ってさまざまなUTM製品は、自社がもともと持つセキュリティ技術をベースに、他社の優れた技術を組み合わせて構成されるものが多い。だが、これらの場合、「相互運用性の問題や、日本地域固有の脅威に対する対応速度などに課題がある」(同社)という。
これに対してフォーティネットのアプローチは、冒頭、ユー氏が示したように、すべての機能について自社で開発し、自社のセンターで作成したシグネチャを配信する形をとる。現在のインターネットセキュリティの状況は「ボットネットを操り、実際に経済的な利益を得る、組織化されたサイバー犯罪が増加している」(同センタシニアマネージャーのスティーブ・フォッセン氏)といい、こうした脅威の状況を踏まえ、「より早く新しいサービスを市場に提供し、TCOやサポートの面でも高い優位性を実現する」(ユー氏)のが狙いだ。
同社ではウイルスやスパイウェアなどのマルウェアの状況を監視する「FortiGuardセンター」を運営。バンクーバ(カナダ)、ソフィア(フランス)、北京(中国)など、世界6カ国に拠点を設け、160名体制で24時間365日、シグネチャの作成にあたっている。
たとえば、アンチウイルスの場合、同社の保守サービス「FortiCare」を契約する顧客や、オンラインスキャナを利用した顧客からの報告をもとに、ウイルスのサンプルを収集。独自の調査チームやハニーポット、社外のパートナーなどからの情報と併せて「サンプルトラッカー」に集約する。新たなウイルスサンプルの場合には、自動的にシグネチャが作成されるほか、自動生成が難しい場合には専門のアナリストが分析。現在は毎週2万件程度のシグネチャを新規で作成しているという。作成されたシグネチャは、複数のテスト工程からなるQA(Quality Assurance:品質保証)システムを経て、ユーザー企業に対して配信される。
ここ2年間で、FortiGuardセンターの業務効率やシグネチャの品質も大幅に改善している。脅威の発見からシグネチャ作成までにかかる対応時間は、3分の1程度にまで短縮。アップデートの頻度は1日1回から1日4回以上に向上した。四半期につき1回ほどあった重大な誤検知の数も現在ではゼロだ。
こうした状況を鑑み、ユー氏は「現在のFortiGuardセンターは、専業の競合他社とほぼ同等の能力を備えている。しかし、すべてをカバーしているのは当社だけだ」と語り、同社の優位性を強くアピールした。
