“見えない脅威”を可視化! 次世代のエンドポイント保護「FortiEndpoint」

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「FortiEDRと統合型クライアントによるエンドポイントセキュリティの変革」を再編集したものです。

 組織でリモートワークやハイブリッドワークの導入が進むにつれて、分散したエンドポイントの保護はますます難しくなっています。複雑さが増すことで可視性が不均一になり、管理がサイロ化する上、業務に追われるスタッフの負担が増大します。このような課題から、シンプルなソリューションが必要であることは明白です。しかしながら、エントポイントセキュリティソリューションの多くは、リアルタイムの脅威インテリジェンス、旧式のオペレーティングシステムや、モバイルやクラウドといった非従来型のエンドポイントのサポート、導入済みのサードパーティツールとの統合などに十分対応できていません。

 こうした欠点を解消するには、可視性、脅威レスポンス、ネットワーク制御をシームレスに一元管理できる、次世代の統合型エンドポイントセキュリティが必要です。FortiEDRは、ハイブリッド環境、多様なオペレーティングシステム、およびデバイスに対して包括的なセキュリティを提供します。オンプレミスとクラウドの両環境を保護すると同時に、各種のエンドポイントをサポートし、新旧のセキュリティニーズに対応します。

 FortiEDRは、新バージョンのAndroidやiOSを含むモバイルデバイスにまでセキュリティを拡張し、現代のモバイルデバイスの保護を強化します。また、レガシーOSも幅広くサポートし、Windows XP SP2、Windows Server 2003、macOS El Capitanなど旧式ながら現在も稼動しているシステムを保護します。FortiEDRの広範な対応力により、組織は従来の環境と進化する環境の両方で脆弱性を最小化できます。

 現在、大半のエンドポイントセキュリティ製品はサイロ状態で動作し、ログやアラートが相関付けられていないため、セキュリティオペレーションチームにとって重大な可視性のギャップや管理上の問題が生じています。このような断片化は脅威の検知と対応を困難にし、侵害リスクを高めます。フォーティネットの最新イノベーションであるFortiEndpointは、FortiEDRのエンドポイント保護とFortiClientのネットワークセキュリティの機能を統合し、現代の脅威に対する一元的で自動化された防御を実現します。AIドリブンの脅威検知、ゼロトラストネットワークアクセス(ZTNA)、フォーティネット セキュリティ ファブリックでの緊密な統合を活用することで、フォーティネットはエンドポイントセキュリティを強化し、セキュリティオペレーションを合理化し、ITチームの業務を簡素化します。

FortiEndpoint統合型クライアント

 フォーティネットは、FortiClientとFortiEDRの機能を一体化する統合型クライアント、FortiEndpointを開発しました。FortiEndpointは安全な接続、エンドポイントセキュリティ、高度な脅威検知とレスポンスを提供します。

 主要機能のZTNA、エンドポイント保護プラットフォーム(EPP)、および拡張検知とレスポンス(XDR)を1つのソリューションに統合することで、接続を保護し、脅威検知の精度を高め、レスポンスを自動化します。強力かつ合理化されたこのクライアントによって、IT / セキュリティチームは拡張されたネットワーク環境の可視性と制御を強化できます。

 FortiEndpointは従来のエンドポイント保護だけでなく、より広範なセキュリティエコシステムに統合できる包括的ソリューションも提供します。FortiEndpointは、エンドポイント保護における4つの必須機能に対応しています。

・接続:VPN、ZTNA、CASB(クラウドアクセスセキュリティブローカー)を介して、すべてのアプリケーションへのセキュアで制御されたアクセスを可能にします。
・防止:エンドポイントを強化して既知の攻撃を防ぎ、攻撃対象領域を縮小します。
・保護:振る舞いベースでAIを活用した動的保護により、最も高度な攻撃も防御します。
・対応:AIガイド付きの手順を自動化または使用して、フォーティネット セキュリティ ファブリックやサードパーティツールへの攻撃で生じた損害を見つけて修復します。

FortiReconの統合により脅威の可視性と管理が向上

 FortiEDRとFortiReconの統合によって、外部攻撃対象領域を包括的に可視化できるようになり、セキュリティオペレーションが強化されます。セキュリティアナリストはFortiReconを使用して、脆弱性の深刻度、脅威インテリジェンスフィードの関連性、エンドポイントへの影響といった重大リスク要因に基づき、アラートやインシデントの優先順位を判断できます。

 FortiGuard脅威リサーチチームでは、エキスパートが攻撃者に関するインテリジェンスを組織ごとに収集し、ダークWebでの活動、オープンソースのインテリジェンス、脅威の技術的指標などを明確化します。こうした機能強化によって、管理者はプロアクティブにリスクを評価し、インシデントレスポンスを迅速化するほか、攻撃者に関する深い洞察を得て資産保護を強化することができます。また、組織にとって最も深刻な脅威に重点を置いたセキュリティ対策を立てることもできます。

あらゆる場所ですべてのエンドポイントを保護

 FortiEDRは、組織がサイバー脅威に先んじることができるエンドポイントセキュリティを提供します。展開の簡素化、保護機能の強化、可視性の向上、さらには俊敏性とレジリエンスを実現し、オンプレミスとクラウドの両環境でユーザーを保護します。

 フォーティネットはAIドリブンの脅威検知、ZTNA、フォーティネット セキュリティ ファブリックでの緊密な統合を活用してエンドポイントセキュリティを強化し、セキュリティオペレーションを合理化し、ITチームの業務を簡素化します。このように総合的な戦略により、組織はエンドポイントを効果的に保護すると共に、変化の激しい脅威情勢の一歩先を行くことができます。

 フォーティネットの統合型エージェント、FortiEndpointについて詳しくはこちらをご覧ください。

■関連サイト

Fortinet トップへ