sponsored

シャドーAIの可視化と利用制御、DLPによる機密情報漏洩防止も可能な「FortiSASE」

病院から患者の個人情報漏洩！ “AI世代”研修医が引き起こしたシャドーAI事故……どうやったら防げた？

Y県にある市立Z病院では、診療情報提供書（いわゆる“紹介状”）などの医療文書のドラフト作成業務を、若い研修医たちに依頼している。しかし“AI世代”の研修医の一人が、作成したドラフトのファイルを、外部の生成AIサービスにアップロードし、患者の氏名や病歴などのプライバシー情報を漏洩させてしまった。

sponsored

Gartner Peer Insightsにて3年連続Customers’ Choiceに選出されたフォーティネットのセキュリティサービス

フォーティネットは、セキュリティ・サービス・エッジ市場において、3年連続でCustomers’ Choiceの1社に選出されました。

sponsored

クラウドを悪用したTruffleNet攻撃インフラストラクチャを分析

最近、TruffleNetと呼ばれる新たな攻撃インフラストラクチャを観測しました。ある事例では、複数の認証情報の侵害を伴い、57の異なるクラスCネットワークの800を超えるユニークホストからの活動が確認されました。

sponsored

ネットワーク機器とデバイスを自動で可視化、インシデントや障害の原因調査も容易にする「FortiSwitchNMS（FSWNMS）」

工場内からサイバー攻撃発生、しかし攻撃元が見つからない！ ……どうやったら防げた？

中堅製造業のW社では、工場内ネットワークのIT/OT資産管理を、昔ながらの“Excel台帳”で行っていた。近年では接続するデバイスが増え、ネットワークも複雑化しているが、担当者が多忙のため棚卸し調査はできていない。そんなとき、工場内からサイバー攻撃が疑われる不審なパケットの送信が検出された。

sponsored

古いOSで動くPCやサーバーこそセキュリティ強化が必要、そこで役立つ「FortiEDR」

工場の“サポート切れOSパソコン”がランサムウェアの感染源に！ ……どうやったら防げた？

中堅精密部品メーカーのQ社では、生産性向上を目指し、データ分析に基づく製造プロセス改善の取り組みを進めていた。だがその最中、工場内でランサムウェア感染事故が発生し、製造ラインが2週間にわたって完全停止してしまう。原因は、小さなUSBメモリと“サポート切れOS”の製造装置制御用パソコンだった。

sponsored

FortiEDRはレガシーOSにも、ランサムウェアにも効果あり

古いOSを使い続けるのはやめるべきだ──危険な攻撃を防ぐ方法は？

Windows 10のサポート切れがいよいよ現実となり、レガシーOSの脆弱性を狙った攻撃が本格化することが予想される。ビジネスを止めてしまうランサムウェア攻撃も猛威を振るっており、情報システム部としては対策が急務になっている。こんな日本企業を救うかもしれないFortiEDRについて、フォーティネットジャパン システムエンジニアの宮林孝至氏に話を聞いた。

sponsored

フォーティネットが目指すOTならではのアプローチとは？

守るべきは現場の安全、工場やプラントを守るOTセキュリティ

製造業やプラント、発電所などには、既存のITと異なるOT（Operational Technology）と呼ばれる制御システムが存在する。こうしたOTに対するサイバー攻撃が激化する現在、フォーティネットジャパンはOTに特化したユーザー企業の支援を提供している。OTビジネス開発部 担当部長である藤原健太氏に、OTとITの違いや対策のアプローチ、日本の製造業がいま手がけるべきOTセキュリティについて聞いてみた。

sponsored

クラウドサービスの活用を見据えたサザビーリーグのチャレンジ

3台のハードウェアを1台のFortiGateに集約　使い勝手を変えずにプロキシサーバを入れ替え

衣食住の分野にまたがり多様なブランドを展開しているサザビーリーグでは、サポート期限到来を機に、インターネットやクラウドサービス利用時に代理接続を担うプロキシサーバをFortiGateに移行した。従業員の体感を変えることなく、それまでロードバランサーも含め3台のハードウェアで構成してきた仕組みを1台に集約し、ランニングコストを大きく削減した。

sponsored

「自分たちの工場のセキュリティは自分たちで守る」 現場と一体になって進めたリコーのOTセキュリティ

デジタルサービス企業への変革に取り組むリコーでは、情報セキュリティ、プロダクトセキュリティは推進してきたものの、「工場セキュリティ」をどう実現するかが課題となっていた。同社はまず現状把握からスタートし、現場の意見を大切にしながらリファレンス工場での対策を推進。そのモデルを国内外の各工場に展開しようとしている。

sponsored

AIは諸刃の剣。リスクを理解し、防御力を最大化するAIリテラシーとは

フォーティネットの「サイバーセキュリティスキルギャップレポート」で、AIの専門知識を持つ人材の供給が不足していることが明らかになりました。

sponsored

1200人以上の逮捕に貢献。フォーティネットの「サイバー犯罪対策」が受賞

フォーティネットは、サイバー犯罪の撲滅、インテリジェンスの共有、およびコミュニティレジリエンスでのリーダーシップが評価され、2025年にCrime Stoppers Internationalより2つの賞が授与されました。

sponsored

オンプレミスからクラウドまでシームレスに防御 「FortiGuard SOCaaS」でハイブリッド環境に対応

フォーティネットは、AI主導の効率化、より深い統合、FortiSASEとの連携により、マネージドSOCaaSを拡大しました。これにより、あらゆる組織が専門家主導のSOC機能を利用できるようになりました。

sponsored

デザインと信頼性を両立。フォーティネットの「FortiGate Ruggedシリーズ」がレッド・ドット賞を2年連続受賞

FortiGate Ruggedシリーズが2025年レッド・ドット・プロダクトデザイン賞を受賞。フォーティネットの信頼性の高いセキュリティを産業エッジに提供する、用途に最適化されたコンパクトなデザインが評価されました。

TECH

NIST CSFとの“両輪の取り組み”が必要な理由

【提言】SOC2だけでは不十分なセキュリティリスク対策、改善のポイントは

クラウドサービス事業者などが、セキュリティ対策を通じてデータを安全に管理、保護していることを示すために、顧客企業（委託元企業）に提供するのがSOC2レポートです。ただし、SOC2監査のための取り組みだけでは、セキュリティ侵害リスクが残ってしまいます。その理由と対策について、元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

sponsored

サイバーセキュリティにも持続可能な製品づくりに取り組む環境製品宣言

フォーティネットは、独立機関によって検証された信頼性の高い持続可能性データを、製品戦略に組み込むことに注力しています。その一環となるのが、自主的なサステナビリティ宣言のなかで最も厳格なタイプIII規格となる環境製品宣言（EPD）標準の活用です。

sponsored

インサイダーリスク、組織が直面する深刻な問題【サイバーセキュリティ意識向上月間】

フォーティネットがCybersecurity Insidersと共同で調査を実施し、作成した「2025年インサイダーリスクレポート」によると、データ漏洩を伴うインサイダー関連のインシデントは、現在も組織が直面する深刻でコストのかかるリスクとなっています。

sponsored

侵入に悪用される盗まれた認証やアカウント【IR中間レポート】

FortiGuardインシデントレスポンス（IR）チームは2025年度の前半において、複数の業種で数多くのエンゲージメントを処理しました。その大半は、金銭的動機による攻撃に起因すると考えられます。

sponsored

最も高い統合性・柔軟性・インテリジェント性を搭載する「フォーティネットのユニファイドSASE」

フォーティネットのユニファイドSASEは、最新のイノベーションによりグローバルでの展開がさらに拡大し、PoP（Points of Presence）が170拠点以上に増え、AIを活用した最新のSaaSセキュリティ機能が統合されています。これらの進歩を組み合わせることで、ハイブリッドワーカーの接続を迅速化し、保護を強化し、オペレーションを簡素化することが可能で、業界で最も高い統合性、柔軟性、およびインテリジェント性を備えたフォーティネットのユニファイドSASEを実現しています。

sponsored

【サイバーセキュリティ意識向上月間】今だからこそサイバーセキュリティのキャリアを追求・強化すべき理由

「サイバーセキュリティスキルギャップレポート 2025年度版」によると、約9割の組織が2024年にサイバー侵害を経験し、半数以上が損害額を100万ドル以上と報告しています。そして、これらの数字にはよく知られた原因があります。つまり、重要な職務を担うスキルを持った専門家が全く足りていないのです。

sponsored

Gartnerも高く評価。高度な脅威検知・調査・レスポンスを実現するFortiSIEM

フォーティネットは、Gartner®セキュリティ情報／イベント管理（SIEM）のMagic Quadrant™に8回連続で選出され、再びチャレンジャーの1社として位置づけられました。この最新の評価は、フォーティネットが2024年Gartner Peer Insights™のSIEM部門でCustomers’ Choiceの1社として評価されたわずか2社のベンダーのうちの1社であることも相まって、当社の継続的な革新性、顧客の信頼、そしてフォーティネット セキュリティ ファブリックとの緊密な統合による価値の差別化、統合自動化、およびIT／OT対応の分析を明確に示しているものと、私たちは考えています。

sponsored

中国から台湾、日本、マレーシアへとアジアを縦断したWinos 4.0攻撃

2025年1月、FortiGuard Labsは台湾のユーザーを標的とするWinos 4.0攻撃を確認しました。2月には、この脅威アクターがマルウェアファミリーを改変し、活動を拡大させていることが判明しました。当初は単独事案と思われたこの攻撃は、中国から台湾、次いで日本、そして最近ではマレーシアへと拡大した広範なキャンペーンの一部でした。

sponsored

協力関係とインテリジェンスの共有を促進して世界のサイバー犯罪を阻止【世界経済フォーラムのサイバーセキュリティ年次総会にて】

10月14日～16日、世界経済フォーラムの「2025年サイバーセキュリティ年次総会（AMC25）」がドバイで開催され、政府、企業、市民団体のリーダーたちが集結しました。同フォーラムのサイバーセキュリティセンター（C4C）は、フォーティネットも創設メンバーの一員であり、テクノロジーの進化が加速し地政学的な複雑さが増す中、世界的なサイバーレジリエンスの強化をコミットメントとして掲げています。

sponsored

インサイダーリスクはサイバーセキュリティにおける喫緊の課題【2025年インサイダーリスクレポート】

フォーティネットは組織が行っている対策を把握するため、Cybersecurity Insidersと共同でITおよびセキュリティ専門家を対象とした世界規模の調査を実施しました。その結果をまとめた「2025年インサイダーリスクレポート」では、内部関係者によるデータの損失が日常化しているにもかかわらず、多くの組織はこの問題に対処するためのプログラムを十分に強化していないことが明らかになりました。

TECH

ソフトウェア開発の外部委託、ウォーターフォール型……その課題を解決するために

【提言】進まない「Secure by Design」の浸透　日本企業に必要な変革とは（後編）

ソフトウェア開発において、企画／設計段階からセキュリティ対策を組み込む「Secure by Design」のアプローチに注目が集まっています。ただし、国内企業でSecure by Designをすでに実践している企業は1割に満たず、試行中／検討中の企業もごくわずかです。それを浸透させるにはどのような変革が必要なのか、元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。