sponsored

サイバー攻撃の侵入と拡大を根本から防ぐ“脱VPN”と「Fortinet ユニファイドZTNA」

「わずか3日」で狙われたVPNの脆弱性！ 対策が後手に回り500GBの情報漏洩… どうやったら防げた？

中堅食品商社のK社に、世界的に有名なサイバー犯罪グループからの脅迫状が届いた。K社から500GBのデータを盗み出しており、身代金を支払わなければそれを公開するという。侵入の手口は「VPN脆弱性の悪用」。しかし、その脆弱性はK社でもすでに把握していたものだった。なぜ防げなかったのか。

sponsored

パフォーマンスを犠牲にしない新しいネットワークセキュリティ「FortiGate-as-a-Service」

FortiGate-as-a-Service(FGaaS)は、真の従量課金モデルでASICアクセラレーテッドファイアウォールパフォーマンスを提供します。FGaaSがどのようにオペレーションを簡素化し、デプロイメントを高速化し、パフォーマンス負荷なしにMSSPや分散する企業拠点をサポートするかをご覧ください。

sponsored

社会が標的になる時代のサイバーセキュリティ──国家レベルの脅威とインフラ防衛

サイバー紛争が社会、クリティカルインフラストラクチャ、公共サービスをますます標的にしている状況について、法的枠組み、レジリエンス、対応に関する専門家の見解とともに探ります。

sponsored

ダークウェブで攻撃者がやり取りする情報も把握、ASMから進化した“CTEM”＝「FortiRecon」

化学メーカーの研究データが漏洩！ 脆弱性診断が見落としたVPN装置… どうやったら防げた？

中堅化学メーカーQ社では、製造技術や研究データを厳重に保護するために、脆弱性診断サービスを利用してセキュリティ対策を強化していた。しかし、ランサムウェア攻撃が発生し、研究データの一部が盗み出される被害に遭う。原因は、社内の誰も把握していなかった「古いVPN装置」が存在したことだった。

sponsored

シャドーAIの可視化と利用制御、DLPによる機密情報漏洩防止も可能な「FortiSASE」

病院から患者の個人情報漏洩！ “AI世代”研修医が引き起こしたシャドーAI事故……どうやったら防げた？

Y県にある市立Z病院では、診療情報提供書（いわゆる“紹介状”）などの医療文書のドラフト作成業務を、若い研修医たちに依頼している。しかし“AI世代”の研修医の一人が、作成したドラフトのファイルを、外部の生成AIサービスにアップロードし、患者の氏名や病歴などのプライバシー情報を漏洩させてしまった。

sponsored

止まらないネットワークとセキュリティを融合　フォーティネット「FS-AXシリーズ」の目指す高み

安定性とセキュリティを両立　フォーティネットとアラクサラのシナジーには期待しかない

セキュリティで求められている「変化への対応」と、ネットワークで求められている「安定性」。長らく統合されなかった2つの技術領域を統合したセキュアネットワークを目指すフォーティネット。ミッションクリティカル領域で高い実績を誇るアラクサラネットワークスを統合したことで、どのようなセキュアネットワークが実現されるのか？　フォーティネットジャパンで「FS-AXシリーズ」のマーケティングを担当する能見元英氏に話を聞いた。

sponsored

FortiSASEがセキュリティ対策の「すき間」を埋める

危機はエッジから現れる　今こそ検討すべきVPNからSASEへの移行

ランサムウェアや情報漏えいが猛威を振るう最中、注目すべきはセキュリティ対策の抜け漏れが発生しがちなシステムやネットワークの「すき間」だ。フォーティネットジャパンの今井 大輔氏は、脆弱性となりがちなVPNから、高度なアクセス制御と可視化を実現するためのSASEへの移行を提言する。

sponsored

FortiGateとFortiClient/ZTNAが実現したセキュリティと利便性の両立

インターネット前提の「β’モデル」に移行し、職員の働き方改革を推進した真庭市　

岡山県北部に位置する真庭市は、総務省のガイドラインに基づいた三層分離を前提とした「αモデル」から、クラウドサービスの有効活用を視野に入れた「β’モデル」への移行を実施した。コストやセキュリティへの懸念で二の足を踏む自治体が多い中、真庭市がβ’モデルに移行できたのは、フォーティネット製品の導入によるゼロトラストネットワークアクセス（ZTNA）とローカルブレイクアウト（LBO）の実現が大きい。導入・構築のポイントについて真庭市に聞いた。

sponsored

クラウドサービスの活用を見据えたサザビーリーグのチャレンジ

3台のハードウェアを1台のFortiGateに集約　使い勝手を変えずにプロキシサーバを入れ替え

衣食住の分野にまたがり多様なブランドを展開しているサザビーリーグでは、サポート期限到来を機に、インターネットやクラウドサービス利用時に代理接続を担うプロキシサーバをFortiGateに移行した。従業員の体感を変えることなく、それまでロードバランサーも含め3台のハードウェアで構成してきた仕組みを1台に集約し、ランニングコストを大きく削減した。

sponsored

成功と妥協から学ぶ大規模セキュリティ運用のリアル

Accelerate 2026のVoice of the Customerセッションでは、ExxonMobil、Microsoft Gaming、Lowe's、Sony Hawk-Eye、Adobeなどの企業のリーダーが、実用的で実世界のセキュリティとネットワーキングの教訓を共有します。

sponsored

セキュリティ予算は増えているのに防げない？ 最新調査が示す「複雑性のギャップ」

フォーティネットの「2026年クラウドセキュリティレポート」は、拡大する攻撃対象領域と、それに対応するセキュリティ能力との間に広がるギャップを明らかにしています。しかし、その原因は単なる投資不足ではないと指摘しています。

TECH

ゼロトラストネットワークアクセスの実現には「組織体制の見直し」も欠かせない

【提言】「VPNの安全性」が通用しない時代　ZTNAへの困難な移行を経営層はサポートせよ

かつては「安全なリモートアクセス手段」として広く利用されていたVPNが、その「構造上の問題」から、現在ではサイバー攻撃の格好のターゲットとなっています。しかし、VPNに代わるものと期待されるZTNA（ゼロトラストネットワークアクセス）も、導入にはさまざまな障壁があります。フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

sponsored

「サイバー犯罪の破壊においてインセンティブが重要」　世界経済フォーラム年次総会2026パネルにて

世界経済フォーラム年次総会2026で開催されたフォーラムの年次総会におけるフォーティネットの認定セッションでは、「サイバー犯罪の破壊へのインセンティブ付与」と題されたこのセッションは、官民セクターのリーダーを集め、協力、インセンティブ、説明責任をどのように運用化してサイバー犯罪の経済性を変えることができるかを検討しました。

sponsored

Webシェルを悪用し脆弱なシステムを乗っ取る「EncystPHP」

EncystPHPは、リモートコマンドの実行、永続化メカニズム、Webシェルの展開を含む高度な機能を備えています。

sponsored

「AI対応セキュリティチームは今や必須要件」　2025年グローバルサイバーセキュリティスキルギャップレポートより

「2025年グローバルサイバーセキュリティスキルギャップレポート」は、AI対応セキュリティチームがリスク管理の必須要件となっている理由を説明します。

sponsored

AI対応のなりすまし、サードパーティの侵害、ランサムウェア主導の恐喝が単一のインシデントで収束したときに何が起こるか

フォーティネットはカリフォルニア大学バークレー校のCenter for Long-Term Cybersecurity(CLTC)およびグローバルパートナーと協力して、AI対応サイバー犯罪机上演習(TTX)の シリーズを通じてこれらの動態を検証してきました。シリーズの3回目の演習であるOperation Black Iceは、探求から圧力への転換を示しました。AI対応のなりすまし、サードパーティの侵害、ランサムウェア主導の恐喝が単一のインシデントで収束したときに何が起こるかを検証しました。

sponsored

被害者のコンピュータを完全に遠隔操作するファイルレスRemcos RATを使った攻撃

FortiGuard Labsは、実環境で活動している新たなフィッシング攻撃を発見しました。この攻撃ではRemcosの新たな亜種が配布されています。Remcosは、システムリソース管理、リモート調査、ネットワーク管理、Remcosエージェント管理などを含む多様な機能を備えた軽量の商用リモートアクセスツール（RAT）です。

sponsored

Microsoft Defenderの無効化に使われる多段階型マルウェア攻撃

FortiGuard Labsは先日、ロシア国内のユーザーを主な標的とする多段階型のマルウェア攻撃を発見しました。この攻撃はソーシャルエンジニアリングから始まり、定型的で無害に見えるよう細工された、ビジネス関連のおとり文書が配信されます。

sponsored

偽の配送書類に仕込まれた遠隔操作ツールによる攻撃を発見

ファイルレスRemcos RATを使った攻撃により、リモートWordテンプレートとCVE-2017-11882が悪用され、システム全体が完全に侵害されます。

sponsored

Windowsの未知テレメトリファイルがマルウェアの痕跡を隠す可能性

FortiGuard IRサービス（FGIR）は、最近インシデントレスポンスを実施した際に、痕跡を隠してマルウェアがリサーチャーの手に渡ることを回避するためにアンチフォレンジック手法を多用したランサムウェア攻撃に対応しました。脅威アクターは検知を回避するために、作成したファイルとフォルダを削除し、ログをクリアし、マルウェアを難読化していました。

sponsored

今すぐ始める量子戦略の準備

量子コンピュータが現在の公開鍵暗号を破ることができる日「Q-Day」はまだ数年先かもしれませんが、データセキュリティに対する量子コンピュータの脅威はすでに存在しています。将来的に量子コンピュータが実用化された際に復号化することを前提として、現時点では解読不可能な暗号化された機密データを収集しておくHNDL（Harvest Now, Decrypt Later）攻撃は、すでに存在している脅威です。このような状況では、すべての組織にとって、データの耐量子暗号化をすぐに始めることが重要です。そうすることで、量子コンピュータが実用化された後でも、すでに脅威アクターに収集されているデータの安全を確保することができます。

sponsored

フォーティネットのNSC認定トレーニングコースで情報システムセキュリティ専門家の資格を取得

フォーティネットトレーニングインスティテュートのコースは、ISC2 CPEクレジットの対象となりました。これにより、CISSP資格保持者はスキル向上と資格維持が可能となります。

sponsored

匿名通報が抑止力に。サイバー犯罪と戦う新しい国際モデル

Fortinet-CSIサイバー犯罪報奨プログラムは、世界中のコミュニティを動員することで、サイバー脅威の安全な報告、および抑止力の拡大に貢献し、デジタルレジリエンスを強化します。

sponsored

サイバー犯罪の「産業化」が加速する!? 2026年の脅威を読み解く

フォーティネットの「2026年のサイバー脅威予測レポート」は、サイバー犯罪がAI主導の産業化したエコシステムへと進化している状況を分析します。