FortiGateで 実 現 する 最 新 セキュリティソリューション Sep 2005 フォーティネットジャパン 株 式 会 社
ゲートウェイでの 脅 威 : 国 際 空 港 での 場 合 偽 造 パスポート 不 正 入 国 ( 本 人 じゃないなど) 親 善 国 かどうか 麻 薬 持 込 禁 制 品 持 込 ( 植 物 肉 ポルノなど) 不 正 輸 入 ( 免 税 額 以 上 の 物 品 ) ハイジャック 感 染 症 の 侵 入 (SARSなど)
ゲートウェイでのセキュリティ: 国 際 空 港 での 場 合 脅 威 偽 造 パスポート 不 正 入 国 親 善 国 かどうか 麻 薬 持 込 禁 制 品 持 込 不 正 輸 入 ハイジャック 感 染 症 の 侵 入 パスポート 照 合 セキュリティ 対 策 不 正 入 国 パスポートと 本 人 照 合 (USでは 虹 彩 チェックも) VISAの 発 行 とチェック 持 ち 物 検 査 ( 一 部 : 麻 薬 犬 ペットボトル 検 査 ) 手 荷 物 検 査 (スキャナー 開 梱 チェック) 預 け 入 れ 品 チェック (スキャナー) 金 属 探 知 機 靴 の 検 査 人 体 熱 センサー
2005 年 8 月 の 主 なセキュリティ 事 件 -その 壱 キーロガーや 偽 URLなど フィッシングの 手 口 が 悪 質 化 APWG http://nikkeibp.jp/wcs/j/comp/390319 企 業 はスパイウエア 対 応 に 月 間 13 万 ドル 分 のIT 時 間 を 消 費 米 FaceTime http://nikkeibp.jp/wcs/j/comp/390321 不 正 プログラムの 配 布 にブログ 悪 用 するハッカーが 急 増 中 http://nikkeibp.jp/wcs/j/comp/388992/ 三 重 県 のサーバが 不 正 アクセス 被 害 フィッシング 詐 欺 への 悪 用 が 目 的 http://cgi1.itmedia.co.jp/g/02_0108052110_/enterprise/articles/0507/29/new s086.html カード 情 報 大 量 流 出 事 件 - 決 済 会 社 に 何 が 起 こったのか http://enterprise.watch.impress.co.jp/cda/infostand/2005/08/01/5853.html NTT 西 日 本, 業 務 用 PDAの 紛 失 で214 件 の 顧 客 情 報 が 漏 えい http://itpro.nikkeibp.co.jp/free/ncc/news/20050801/165653/ 海 賊 版 ゲーム 装 うIMワーム Hagbard http://www.itmedia.co.jp/enterprise/articles/0508/01/news068.html キャッシュカードを 悪 用 するフィッシング 被 害 額 は1 年 で 約 27 億 5000 万 ドルに http://japan.cnet.com/svc/nlt2?id=20086088 英 ロンドン 爆 弾 テロに 乗 じた 詐 欺 メールに 警 告 http://cgi1.itmedia.co.jp/g/02_0408051d10_/enterprise/articles/0508/03/new s086.html 米 のATMカードの 詐 欺 被 害 は1 年 で27 億 5000 万 ドル フィッシングが 原 因 http://pcweb.mycom.co.jp/news/2005/08/03/100.html 正 規 リンク 使 う ebayサイトの 脆 弱 性 突 くフィッシング 攻 撃 http://cgi1.itmedia.co.jp/g/02_0308051911_/enterprise/articles/0508/03/news012.ht ml 過 去 1 年 で 推 定 300 万 人 の 米 国 人 がカード 不 正 使 用 被 害, 総 額 は27 億 ドル 超 http://itpro.nikkeibp.co.jp/free/itpro/usnews/20050803/165755/ 英 ロンドン 爆 弾 テロに 乗 じた 詐 欺 メールに 警 告 http://cgi1.itmedia.co.jp/g/02_0408051d10_/enterprise/articles/0508/03/news086.ht ml 正 規 リンク 使 う ebayサイトの 脆 弱 性 突 くフィッシング 攻 撃 http://cgi1.itmedia.co.jp/g/02_0308051911_/enterprise/articles/0508/03/news012.ht ml ドコモの 情 報 漏 えいで 総 務 省 が 指 導 http://cgi1.itmedia.co.jp/g/02_0508051b10_/mobile/articles/0508/04/news079.html キーロガーをホスティングしているサイト526 件 を 確 認 ~APWG 調 査 http://internet.watch.impress.co.jp/cda/news/2005/08/04/8676.html カード 情 報 流 出 のCardSystemsに 証 拠 保 全 命 令 http://cgi1.itmedia.co.jp/g/02_0408050d11_/enterprise/articles/0508/04/news017.ht ml 楽 天 の 個 人 情 報 漏 洩 事 件 被 害 件 数 が3 万 6000 件 に 拡 大 -- 楽 天 以 外 の 情 報 も http://japan.cnet.com/svc/nlt2?id=20086199 大 規 模 な DNSキャッシュ 汚 染 攻 撃 の 可 能 性 -- 専 門 家 が 警 鐘 http://japan.cnet.com/svc/nlt2?id=20086175
2005 年 8 月 の 主 なセキュリティ 事 件 -その 弐 個 人 情 報 3 万 6239 件 カード 番 号 1 万 件 楽 天 市 場 店 舗 問 題 大 規 模 漏 えい に http://cgi1.itmedia.co.jp/g/02_0808050710_/news/articles/0508/07/news001.html 滋 賀 県 のサーバに 不 正 アクセス http://cgi1.itmedia.co.jp/g/02_0808050f10_/news/articles/0508/05/news097.html 特 報 123 284 3 万 6239 件 楽 天 流 出 事 件 が 拡 大 http://www.atmarkit.co.jp/news/200508/09/rakuten.html AMCの 顧 客 情 報 流 出 ビッダーズでも8,456 人 分 を 確 認 http://internet.watch.impress.co.jp/cda/news/2005/08/10/8758.html 総 務 省 個 人 情 報 流 出 に 関 してNTT 西 日 本 に 厳 重 注 意 http://internet.watch.impress.co.jp/cda/news/2005/08/10/8775.html 商 品 が 届 きません 詐 欺 ですか? ebay 利 用 者 を 狙 うフィッシングメール http://internet.watch.impress.co.jp/cda/news/2005/08/11/8788.html CNN ABCなど 米 大 手 企 業 にワーム 被 害 http://cgi1.itmedia.co.jp/g/02_1208050b10_/enterprise/articles/0508/17/news030.ht ml JIPDEC 個 人 情 報 保 護 の 講 演 会 で 情 報 流 出 http://cgi1.itmedia.co.jp/g/02_1208051410_/enterprise/articles/0508/17/news050.ht ml Zotob ワーム 予 想 以 上 のペースで 感 染 を 拡 大 http://japan.internet.com/webtech/20050818/12.html 三 菱 重 工 業 の 発 電 所 検 査 情 報 がWinnyで 流 出 Antinny 亜 種 に 感 染 http://internet.watch.impress.co.jp/cda/news/2005/08/30/8955.html みずほ 銀 行 顧 客 情 報 47,301 人 分 を 紛 失 ~ 内 部 で 誤 って 廃 棄 の 可 能 性 http://internet.watch.impress.co.jp/cda/news/2005/08/30/8957.html 世 界 陸 上 でCabirワームが 携 帯 に 感 染 http://www.itmedia.co.jp/enterprise/articles/0508/12/news009.html FAX 使 った 新 手 のフィッシング 詐 欺 に 注 意 http://www.itmedia.co.jp/enterprise/articles/0508/12/news010.html 画 像 クリックで 不 当 請 求 ワンクリック 詐 欺 へ 注 意 呼 びかけ IPA http://cgi1.itmedia.co.jp/g/02_1108051110_/enterprise/articles/0508/16/news040.ht ml 個 人 情 報 16 億 件 の 窃 盗 で 有 罪 評 決 http://cgi1.itmedia.co.jp/g/02_1008050a11_/news/articles/0508/16/news013.html
セキュリティのポイント(2005 年 8 月 ) フィッシングの 被 害 が 拡 大 中 - 正 規 リンクでの 詐 欺 やDNS 汚 染 など 防 ぐのが 難 しくなってきている ゼロデイアタックまであとわずか - 脆 弱 性 発 表 からワーム 出 現 までの 時 間 が 短 く なってきている
企 業 を 狙 う 脅 威 スパイウェア ボットネット トロイの 木 馬 フィッシング インターネットからの 情 報 漏 えい マスメール 型 ウイルス Webウイルス DoS 攻 撃 スパムメール P2Pソフト
主 な 侵 入 方 法 スパイウェア Webからのダウンロード 効 果 的 な ゲートウェイセキュリティ Web Webアンチウイルス Webコンテンツフィルタリング P2Pソフト 経 由 の 侵 入 IPS 主 な 活 動 HTTPなどからの 情 報 発 信 IPS
ボットネット 主 な 侵 入 方 法 スパムメール 効 果 的 な ゲートウェイセキュリティ Webからのダウンロード Webアンチウイルス アンチスパム P2Pソフト 経 由 の 侵 入 外 部 からコントロール Webコンテンツフィルタリング IPS IPS コントロール(RIC,HTTPなど) 外 部 を 攻 撃 攻 撃 IPS
主 な 侵 入 方 法 トロイの 木 馬 Webからのダウンロード 効 果 的 な ゲートウェイセキュリティ Webアンチウイルス IPS P2Pソフト 経 由 の 侵 入 Webコンテンツフィルタリング
主 な 侵 入 方 法 フィッシング メールでの 誘 導 効 果 的 な ゲートウェイセキュリティ アンチスパム 偽 サイトに 誘 導 Webでの 情 報 入 力 Webコンテンツフィルタリング
インターネット 経 由 の 情 報 漏 えい 効 果 的 な ゲートウェイセキュリティ メールでの 送 信 アンチスパム キーワード 検 索 Webメールでの 送 信 Webコンテンツフィルタリング 掲 示 板 への 書 き 込 み
主 な 侵 入 方 法 マスメール 型 ウイルス メール 効 果 的 な ゲートウェイセキュリティ メールアンチウイルス アンチスパム Webアンチウイルス Webメール 主 な 活 動 メール メールアンチウイルス
Webウイルス 効 果 的 な ゲートウェイセキュリティ Web Web 閲 覧 Webアンチウイルス Webコンテンツフィルタリング
DoS 攻 撃 効 果 的 な ゲートウェイセキュリティ ファイアウォール IPS
スパムメール 効 果 的 な ゲートウェイセキュリティ アンチスパム メールサーバ スパムメール
P2Pソフト 効 果 的 な ゲートウェイセキュリティ IPS
まとめ ファイア ウォール IPS Web アンチウイルス Webコンテンツ フィルタリング スパイウェア ボットネット トロイの 木 馬 メール アンチウイルス アンチスパム フィッシング 情 報 漏 えい マスメール 型 ウイルス Web 型 ウイルス DoS 攻 撃 スパムメール P2Pソフト 脅 威 有 効 な 対 策 すでにファイアウォールとアンチウイルスだけでは 万 全 ではありません
Why Fortinet?
FortiGate 以 外 の 方 法 1 ~セキュリティソフトウェアで 構 築 ~ サーバ 機 サーバOS セキュリティソフトウェアがすべて 自 由 に 選 択 可 能 ファイアウォール VPN + + セキュリティ ソフトウェア サーバOS Webフィルタリング アンチウイルス 汎 用 サーバ 機 IPS サーバ アンチスパム クライアント
FortiGate 以 外 の 方 法 2 ~ 単 機 能 アプライアンスで 構 築 ~ セキュリティ 機 能 ごとにアプライアンスを 選 択 可 能 VPN ファイアウォール Webフィルタリング アンチウイルス IPS サーバ アンチスパム クライアント
フォーティネットからの 提 案 ~FortiGateで 構 築 ~ サーバ 充 実 した 各 セキュリティ 機 能 イニシャル ランニングコストがリーズナブル 管 理 工 数 軽 減 省 スペース クライアント
幅 広 いビジネス 規 模 に 対 応 する FortiGateラインナップ SOHO ブランチオフィス 中 規 模 大 規 模 サービスプロバイダ FortiGate-5000 FortiGate-3600 FortiGate-3000 冗 長 電 源, 仮 想 ドメイン ス ル ー プ ッ ト ブロードバンド ルータとしての 機 能 も 搭 載 FortiGate-400A FortiGate-300A FortiGate-200A FortiGate 500A FortiGate 800 FortiGate-1000 ギガビット 搭 載 高 ポートデンシティ ギガビット 性 能 FortiGate-100A FortiGate-60 高 可 用 性 FortiGate-50A
導 入 例 1 全 機 能 ONで 導 入 ファイアウォール +VPN +アンチウイルス +アンチスパム +Webコンテンツフィルタリング + 侵 入 検 知 防 御 (IPS)
導 入 例 2 既 存 のFWを 残 して 導 入 アンチウイルス +アンチスパム +Webコンテンツフィルタリング + 侵 入 検 知 防 御 (IPS)
FortiGuardセンター 世 界 中 の10ヶ 所 以 上 の データーセンターから 配 信 FortiGuardセンター Webポータル & Eメールデータベース 自 動 化 アップデートにより 世 界 中 のFortiGateが5 分 以 内 に アップデート 可 能
新 しい 脅 威 への 対 応 スピード パターンファイルの 更 新 の 早 さの 比 較 次 のグラフは 日 本 国 内 において 代 表 的 なアンチウイルスベンダー4 社 が 2005 年 8 月 に 発 表 されたMS05-039の 脆 弱 性 を 利 用 する6 種 類 のウイルスに 対 して パターンファイルを 更 新 した 時 間 を 調 査 し 更 新 した 時 間 が 早 かったベンダー 順 にグラフ 化 したものです グラフは ドイツの 第 三 者 機 関 AV-Test.org による 調 査 データを 元 に 作 成 ( 調 査 月 :2005 年 8 月 )
ゼロデイ アタックへの 対 応 ヒューリスティックにウイルスを 検 出 できたのは FortiGateだけ! 6 種 類 のウイルスに 対 して ヒューリスティックにウイルスを 検 出 できたかどうかを 表 したものです FortiGateのみが 全 てのウイルスをヒューリスティックに 検 出 することができました つまり パターン ファイルの 更 新 前 にウイルスを 疑 わしいファイルとして 発 見 できたのです ウイルス1 Bozari.A ウイルス2 Bozari.B ウイルス3 Drudgebot.B ウイルス4 IRCBot!Var ウイルス5 Zotob.A ウイルス6 Zotob.B FortiGate A 社 B 社 C 社 グラフは ドイツの 第 三 者 機 関 AV-Test.org による 調 査 データを 元 に 作 成 ( 調 査 月 :2005 年 8 月 )
ハイパフォーマンス アンチウイルス 処 理 のために 独 自 開 発 した 専 用 ASICと 専 用 OSによって 驚 異 的 な 処 理 スピードを 実 現 ネットワークの パフォーマンスを 損 なうことなく リアルタイムにアプリケー ション 層 サービス(ウイルスやコンテンツフィルタリング)を 提 供 します ( 下 グラフ: 自 社 調 べ 2005 年 ) Footnote
クライアント 無 制 限 ライセンス 接 続 機 器 のカウントが 面 倒 高 額 なライセンス クライアント 無 制 限 手 間 も 無 く 価 格 もリーズナブル
統 合 アプライアンス 市 場 でのポジション 統 合 アプライアンス 製 品 市 場 で 国 内 シェアにおいてNo.1を 獲 得 2004 年 9 月 市 場 調 査 会 社 IDC 社 が 発 表 したレポート Unified Threat Managementセキュリティ 製 品 市 場 において フォーティネットが 新 しいカ テゴリーである UTM セキュリティアプライアンス 市 場 において 市 場 シェア 第 一 位 を 獲 得 http://www.fortinet.co.jp/news/pr/2004/pr093004.html http://www.idc.com/getdoc.jsp?containerid=pr2004_09_10_182902
フォーティネット 会 社 概 要 2005/9 現 在 2000 年 10 月 ケン ジーによって 設 立 ネットスクリーン 社 の 創 立 者 であり 前 CEO ( 現 在 のジュニパー 社 ) 世 界 中 に 拠 点 を 持 つグローバル 企 業 本 社 : 米 国 カリフォルニア 州 サニーベール 社 員 数 :570 人 以 上 オフィス 数 :30 (オーストラリア カナダ 中 国 フランス ドイツ 香 港 インド 日 本 韓 国 マレーシア シンガポール スウェーデン 台 湾 タイ 英 国 など) 世 界 で 唯 一 ASICベースのアンチウイルスを 提 供 リアルタイム ネートワーク プロテクション のニーズに 対 応 UTM 市 場 のマーケットリーダー(IDC 調 べ) UTM=Unified Threat Management/ 統 合 脅 威 管 理 2003 年 2 月 フォーティネットジャパン 設 立 社 長 : 岡 本 吉 光 オフィス: 溜 池 山 王 間 接 販 売 のみ: 販 売 は 一 次 代 理 店 経 由 CONFIDENTIAL
How to buy?
How to buy ファイアウォール/VPNは 標 準 装 備 FortiGuard アンチウイルス アンチスパム Webコンテンツフィルタリング 不 正 侵 入 防 御 (IPS) FortiCare 初 年 度 必 要 オプション 購 入 の 必 要 なし 初 年 度 のForticCare は 本 体 に 含 まれます 翌 年 以 降 購 入 の 必 要 なし オプション 必 要
FortiGuardとは 各 機 能 のサブスクリプション(ライセンス)です アンチウイルス アンチスパム Webコンテンツフィルタリング 侵 入 防 御 (IPS) 複 数 を 同 時 購 入 すると 割 引 になります 例 :アンチウイルス+アンチスパムは 単 体 の 合 計 より 安 く 買 えます モデル 毎 に 型 番 が 違 います FortiGate100Aと200AではFortiGuardの 型 番 が 違 います クライアントライセンスは 無 制 限 です 何 台 クライアントを 接 続 しても 許 諾 違 反 になりません 毎 年 購 入 する 必 要 があります サービス 有 効 期 間 を 超 えると 使 用 できなくなります 複 数 年 ライセンスはボリュームディスカウント 毎 年 購 入 よりも 安 く 買 えます
FortiCareとは 技 術 サポート 一 次 代 理 店 様 経 由 で 提 供 されます FortiOSファームウェアのアップデートやアップグレード 一 次 代 理 店 様 経 由 または 直 接 ダウンロード ハードウェアの 修 理 交 換 一 次 代 理 店 様 経 由 で 提 供 されます 初 年 度 はFortiGate 本 体 にバンドルです 翌 年 以 降 ご 購 入 ください
Fortinet Product Line Up
Fortinet Product Line Up FortiClient -クライアント 用 アンチウイルス パーソナルファイアウォール VPNクライア ント Webコンテンツフィルタ FortiLog -FortiGateのロギング 用 アプライアンス FortiManager - 複 数 のFortiGateのポリシー 管 理 が 可 能 アプライアンス FortiReporter -セキュリティのレポートと 分 析 用 ソフトウェア FortiMail -Eメール 専 用 アプライアンス(アンチウイルス&アンチスパム)
FortiClient ~クライアント 用 ソフトウェア~ クライアント 用 アンチウイルス Eメールの 送 受 信 ファイルへのアクセス レジス トリの 変 更 をリアルタイムスキャン パターンファイル エンジンの 自 動 更 新 パーソナルファイアウォール アプリケーションごとに 通 信 許 可 が 可 能 セキュリティレベルが 容 易 VPNクライアント 業 界 標 準 の 暗 号 化 アルゴリズム(DES 3DES AES) マルチ リモートネットワーク 機 能 Webコンテンツフィルタ 56のカテゴリから 規 制 可 能 2700 万 以 上 のサイトを 登 録 済 み
FortiLog ~FortiGateのロギング/レポート 作 成 を 集 中 管 理 ~ システム 規 模 に 合 わせ3つのラインナップを 容 易 - FortiLog-100A 400 800 一 台 のFortiLogで10-100 台 のFortiGateのロギングが 可 能 FortiGate からFortiLog へのログレコードの 送 信 は 暗 号 化 を 使 用 容 易 なWebベースのGUI レポート 攻 撃 レポート ウイルスレポート イベントレポート Eメール 利 用 レポート Web 利 用 レポート 帯 域 利 用 レポート プロトコル レポート FortiGateユニット 別 時 間 帯 別 カテゴリー 別 発 生 源 別 の 攻 撃 検 知 数 の 多 いウイルス プロトコル 別 の 検 知 ウイルス ファイアウォールイベント 全 般 イベント セキュリティ 関 連 イベント 曜 日 別 のイベント 受 信 および 送 信 の 多 いユーザ 利 用 の 多 いユーザ 頻 繁 にブロックされたサイト 禁 止 サイトアクセス 試 行 の 多 いクライアント 帯 域 利 用 の 多 いユーザ 日 別 時 間 別 の 帯 域 利 用 プロトコルファミリー 別 の 帯 域 利 用 利 用 の 多 いプロトコル FTP 利 用 の 多 いユーザ Telnet 利 用 の 多 いユーザ
FortiManager ~FortiGateのポリシー 管 理 と 適 用 を 集 中 管 理 ~ 各 管 理 者 の 権 限 設 定 が 可 能 FortiGateのグルーピングが 可 能 WebベースGUIを 実 装 500-5000 台 のFortiGateを 集 中 管 理 FortiGateとFortiManger 間 は 暗 号 化 通 信 システム 規 模 に 合 わせ2つのラインナップを 用 意 FortiManager400/3000 モニタリング - 機 器 状 態 システム 状 態 セッション トラフィックなど
FortiReporter ~ 総 合 的 なセキュリティレポートの 作 成 と 分 析 用 ソフトウェア~ 400 種 類 以 上 のレポートを 自 動 作 成 複 数 ベンダーのサポート マルチ 言 語 サポート 日 本 語 対 応
F0rtiMail ~Eメール 用 アンチスパム&アンチウイルス 専 用 アプライアンス~ 2つのラインナップを 用 意 FortiMail400/3000 3つの 設 置 モード トランスペアレント( 透 過 型 )モード, ゲートウェイモード, サーバモード 5.4 万 通 /1hの 高 速 処 理 (FM400で 全 機 能 ON 時 ) アーカイブ 機 能 ベイジアン 統 計 など 複 数 のスパム 検 知 技 術 を 実 装 メールサーバ 機 能 グラフィカルなレポート 機 能
ありがとうございました