エンドポイントからクラウドまでの可視性、経営層にもわかる「セキュリティ評価」など
200以上の新機能、フォーティネットが最新「FortiOS 6.0」を紹介
2018年05月28日 07時00分更新
フォーティネットは2018年5月24日、同社 セキュリティファブリックOSの最新版「FortiOS 6.0」を発表した。6月から国内での本格提供を開始する。
「セキュリティファブリック」とは、エンドポイントからアプリケーション、クラウドまで、他ベンダーのソリューション含め可視化して攻撃を検知、脅威インテリジェンスの共有や一貫したポリシーの展開でセキュアなアーキテクチャを構築するというコンセプト。今回のFortiOS 6.0では、同コンセプトをさらに進化させるために200以上の新機能の追加/拡張が行われている。
フォーティネットのロバート・メイ氏は、今回新たに追加された機能群は、現在の企業が抱える課題を解決するという観点で開発されたものだと説明した。
「経営層は、情報漏洩やインシデントのニュースを聞いて、自社ビジネスにどのような影響があるのか、経営視点での対策を知りたいと考えている。しかし、IT/セキュリティ部門は技術用語を駆使して解説するばかりで、経営層には理解が難しい。ビジネス用語とIT用語と、互いに話す言語が違うために意思疎通がままならず、両者の隔たりは広がるばかりだ」
加えて、運用・管理・監視の対象は日々増殖しているのに、IT/セキュリティ部門は人材/リソース不足。業務を合理化して効率的な運用体制を構築することは切実な課題だ。こうした課題を解決するものとして、メイ氏は、FotiOS 6.0の新機能を「拡大する攻撃ポイントへの対応」と「IT/セキュリティ部門による統合管理」という2つの観点から紹介した。
拡大する攻撃ポイントへの対応では、API(IBMやServiceNow、Splunkなどパートナー企業が開発したFortiOS向けのAPI)、スクリプト、ファブリックコネクタ(フォーティネット開発のパートナー向けAPI)を用意。ファブリックコネクタはコンソールからマーケットプレイス形式で自由に選び、オン/オフできる。
これにより、エンドポイントやアプリケーション、クラウド、SDN、SaaSなどの外部サービスも同一コンソール上で可視化し、制御することが可能になる。そのトポロジーは直感的に理解しやすいかたちで描画され、担当者の確認が必要な部分は強調表示される。たとえばそれがエンドポイントであれば、デバイス名だけでなくユーザー名、MACアドレス、使用OS、脆弱性の数、通信状況などがポップアップ表示される。
経営層でも直感的に状況を理解できるように、レポートでは自社に対する「セキュリティ評価」をわかりやすく可視化する。これは新機能の「FortiGuard Security Rating Service」をベースとしたもので、たとえば「一般的な脅威に対応できるレベル」「SOC業務の高度な自動化やプロアクティブな対応が可能なレベル」など、自社のセキュリティ対策のレベルを定量的に評価できるようにしてくれる。現在は米CIS(Center for Internet Security)の「クリティカルセキュリティコントロール」を評価基準としているが、将来的にはGDPRやPCI/DSSなどにも対応予定だ。
また「FortiAnalyzer」がセキュリティ評価の経時的な変動を追跡し、Rating Serviceを利用する他社の評価と比較することができる。比較対象はユーザー企業全体だけでなく、同じ地域や同じ業界の企業に絞り込むことも可能。自社の現状を理解することで、投資をどこに振り分けるべきか、どこに取り組むべきかというセキュリティ戦略が明確になる。
IT/セキュリティ部門の統合管理では、システムイベントや脅威アラート、ユーザーおよびデバイスのステータスなど、事前定義されたトリガーなどに基づき、ダッシュボードにプッシュ通知するほか、対応を自動化することが可能になった。
自動化の設定では、事前定義されたトリガーと、それに対するアクション(メール通知、検疫、IPのアクセスブロック、コンフィグ変更、REST APIからの設定変更など)を選択する。問題発生時に、人手を介さず速やかに対策ができ、業務の効率化を支援する。
また、ファブリックコネクタのボタンをダッシュボードに配置し、アクションを手動で実行することも可能。下記画面では、ファイルの添付、詳細の編集、ServiceNowへのアラート詳細の送信ボタンが配置されている。人の目を必要とする状況の確認についても、判断から対策の実行までの流れを合理化することで、より迅速な対処を可能にする。