フォーティネットは1月28日、大規模企業向けのアプライアンス型サンドボックス製品「FortiSandbox-3000D」の国内出荷を開始した。また同日、UTM/次世代ファイアウォールの製品ファミリーに、ミッドレンジモデルの「FortiGate-1500D」と「FortiGate-200Dシリーズ」を追加した。
フォーティネットのアプライアンス型サンドボックス「FortiSandbox-3000D」
フル仮想環境/多層型のサンドボックスをローカルに「FortiSandbox」
フォーティネットでは、2012年リリースのFortiGate向けOS「FortiOS 5.0」から2つのサンドボックス機能を提供している(関連記事)。2つのサンドボックスのうち、FortiGateアプライアンス内(ローカルサンドボックス)で扱うのは比較的解析処理の軽いJavaScript、Flash、PDFなどに限られ、仮想OS環境ですべてのファイルタイプ(PE、DLL、フォント、オブジェクトコードなどを含む)を解析する場合には、クラウドにあるフル機能のサンドボックス(クラウドサンドボックス)に転送して処理を行っている。
今回発表されたFortiSandbox-3000Dは、このクラウドサンドボックスと同じ仮想OSベースのフルサンドボックスをローカル環境に配置するためのアプライアンスだ。疑わしいファイルをクラウド転送することなくチェックするため、大規模な環境でも比較的高速にすべてのファイルタイプの解析が行える。
FortiSandbox-3000Dでは、ローカルに配置したFortiGateと統合して利用できるほか、単体でも導入できるようになっている。フルサンドボックスの仮想OS環境で解析を行う前に、アンチマルウェアやコードエミュレーション(軽量なサンドボックスによる解析)を実行し、あらかじめOS非依存の脅威をブロックする効率的な仕組みを備えており、フォーティネットでは「多層型サンドボックス」と称している。
FortiSandboxは「多層型サンドボックス」。不審なファイルを仮想OSサンドボックスに送る前に、あらかじめ2段階のチェック(アンチマルウェアエンジン、コードエミュレーション)を行い処理を効率化している
製品発表会に出席した米フォーティネット グローバル セキュリティ ストラテジストのデレク・マンキー(Derek Manky)氏はこの仕組みについて、「アンチマルウェアエンジンの段階で、FortiSandboxがブロックする脅威全体の平均50%ほどが処理できる。不審なファイルをすべてサンドボックスで処理するタイプの製品よりもはるかに効率的で、それは製品価格にも影響してくる」と説明した。
FortiSandbox-3000Dの参考価格(バンドル相当)は2512万6000円となっている。
さらにマンキー氏は、標的型攻撃/APT(Advanced Persistent Threat)の防御は「サンドボックス技術“だけ”では厳しいと考えている」とも述べた。ここでは「事前の脅威緩和」「リアルタイムの脅威検出」「事後の早急な脅威報告」という3つのステップを統合的に実施することが重要であり、フォーティネットではそのすべてを独自のR&Dに基づき提供しているとしている。
マンキー氏は、標的型攻撃/APT防御は「3ステップのアプローチ」が有効だと述べた。事前の脅威緩和(Mitigate)はUTM/次世代ファイアウォールで、リアルタイムの脅威検出(Discover)はサンドボックスで行う
FortiGateファミリーにミッドレンジの3機種を追加
今回、UTM/次世代ファイアウォールのFortiGateファミリーにはミッドレンジの3機種が追加された。
FortiGate-1500Dは最新の専用プロセッサ「FortiASIC NP6」を搭載し、80Gbpsのファイアウォールスループット、11GbpsのIPSパフォーマンスを実現している。インタフェースは10GbE×8、1GbE×16を備える。
FortiGate-200Dシリーズは、最大4Gbps、1GbE×44ポート(いずれも240D)を備える中規模ネットワーク向け製品。キャンパスや支社の有線/無線ネットワークに適している。
