標的型攻撃対策とスマートデバイス管理を強化した FortiOS 5.0 のご紹介 フォーティネットジャパン株式会社 www.fortinet.co.jp 1 Copyright Fortinet, Inc. All Rights Reserved.
FortiOS 5.0 リリースの背景 2 Copyright Fortinet, Inc. All Rights Reserved.
ネットワーク構築の傾向 10Gを越える帯域へ発展 ユビキタス ワイヤレス ネットワーク スマートデバイス /BYOD ビデオと音声 IPv6 ネットワーク 3 Copyright Fortinet, Inc. All Rights Reserved.
セキュリティ対策の傾向 脅威のスケールが拡大 トラフィックの可視化 検知の精度向上 さまざまなポリシー適用が必要 ログの増加 4 Copyright Fortinet, Inc. All Rights Reserved.
変わらないもの. IT 予算» 現状維持から削減傾向 部門の規模» 現状維持から縮小傾向 IT 部門によって管理されてインターネット接続されているデバイスの数は 2 年毎に倍増 5 Copyright Fortinet, Inc. All Rights Reserved.
FortiOS 5.0 のハイライト より管理性を高める 標的型攻撃との戦い クライアント レピュテーション UTM エンジンの拡張 ボットネット対策 PC とスマートデバイスをセキュアに デバイスの ID 管理 デバイスベースのポリシー エンドポイントコントロール スマートポリシーの策定 セキュアなゲストアクセス 可視化とレポーティング アイデンティティ中心のポリシー実行 よりセキュア より効率良く 150 以上の新機能と機能拡張 6 Copyright Fortinet, Inc. All Rights Reserved.
FortiOS 5.0 の想定ユーザ エンタープライス 官公庁 地方自治体向け» 標的型攻撃対策の強化» スマートデバイス /BYOD の より安全な社内ネットワークへのアクセスの実現» エンドポイントコントロール» 可視化とレポートによる管理性の向上» 無線 LAN のメッシュネットワークによる 大規模導入のサポート データセンター サービスプロバイダ向け»IPv6 の機能強化 7 Copyright Fortinet, Inc. All Rights Reserved.
FortiOS 5.0 の新機能 8 Copyright Fortinet, Inc. All Rights Reserved.
目次 標的型攻撃対策 スマートデバイス /BYOD エンドポイントコントロール 可視化 IPv6 機能強化 無線 LANの新機能 9 Copyright Fortinet, Inc. All Rights Reserved.
FortiOS 5.0 のセキュリティ強化 FortiClient 5.0 感染端末 社内 リモートサイト FortiGuard ボットネット C&C サーバ 10 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策 スマートデバイス /BYOD エンドポイントコントロール 可視化 IPv6 機能強化 無線 LANの新機能 11 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策の新機能 12 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策の新機能 13 Copyright Fortinet, Inc. All Rights Reserved.
ローカル サンドボックス AV エンジン V2.0 ライトウェイト仮想マシンエミュレータ ローカル サンドボックス 14 Copyright Fortinet, Inc. All Rights Reserved.
ローカル サンドボックス OS に非依存のファイル Analysis Java Script Flash PDF などのマルウェア インジェクションを検出 ブロック ライトウェイト仮想マシンエミュレータ ローカル サンドボックス 15 Copyright Fortinet, Inc. All Rights Reserved.
ローカル サンドボックス OS に非依存のファイル Analysis Java Script Flash PDF などのマルウェア インジェクションを検出 ブロック ローカル ライトウェイト仮想マシンエミュレータ サンドボックス Web アプリなどの マルウェア検知 16 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策の新機能 17 Copyright Fortinet, Inc. All Rights Reserved.
クラウド サンドボックス FortiGate! 1 疑わしいファイル FortiCloud クラウド サンドボックス 18 Copyright Fortinet, Inc. All Rights Reserved.
クラウド サンドボックス FortiGate 2 不審な実行ファイルなどを 解析のため送信! 疑わしいファイル FortiCloud クラウド サンドボックス 19 Copyright Fortinet, Inc. All Rights Reserved.
クラウド サンドボックス! エミュレート 各種 FortiGate OS (Win/Mac/Linux) パッチレベル Application Version 疑わしいファイル 全ファイルタイプ をエミュレート 検査 ( ) Scoring Classification ネットワーク Activity API call ファイルシステム変更 permission 変更 メモリ レジストリ変更 全ファイルタイプ Tor Network 20 Copyright Fortinet, Inc. All Rights Reserved. サンドボックス Full 仮想マシンエミュレータ FDN 3 エミュレート シグネチャ生成 Portable Executable(PE): DLL Font Files Object Code Browser Script OS Script PDF Flash など
クラウド サンドボックス FortiGate! 疑わしいファイル 4 シグネチャダウンロード FortiCloud 21 Copyright Fortinet, Inc. All Rights Reserved.
クラウド サンドボックス FortiGate! 疑わしいファイル 5 以降は防御 FortiCloud クラウド サンドボックス 22 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策の新機能 23 Copyright Fortinet, Inc. All Rights Reserved.
クライアント レピュテーション 1ユーザの気付かないアクセスが徐々に開始感染端末? FortiGate 悪意のあるサイト? 24 Copyright Fortinet, Inc. All Rights Reserved.
クライアント レピュテーション FortiGate 1 ユーザの気付かないアクセスが徐々に開始 潜在的なゼロデイ攻撃を識別 感染端末 2 振る舞いベースのレピュテーション複数のスコアベクトル 3 脅威ステータス リアルタイム 相対評価 ドリルダウン 相関分析 悪意のあるサイト? ID 識別 ポリシー エンフォースメント スコアの計算 ランキング 25 Copyright Fortinet, Inc. All Rights Reserved.
クライアント レピュテーション スコアリング 1ユーザの気付かFortiGate 外部への不正なコネクションの試み潜在的なないアクセスが ( 例 :DNSに存在しないdomainへアクセス ゼロデイ攻撃を徐々に開始識別 セキュリティポリシーによるブロック歴 route tableにないipへアクセス HTTP 404 errorsなど ) 感染端末振る舞いベースのレピュテーション脅威ステータス 各 Protection( IPS マルウェア リアルタイム 相対評価 複数のスコアベクトル ApplicationControl) 2 3 ドリルダウン 相関分析 Webアクセスのアクティビティによる検知歴 疑わしい地域 ( 国 ) へのアクセス悪意のあるサイトなど? ID 識別 ポリシー エンフォースメント スコアの計算 ランキング 26 Copyright Fortinet, Inc. All Rights Reserved.
クライアント レピュテーション 感染端末のアクティビティをトラッキング 検知 FortiGate 感染端末? 4 疑わしいクライアント情報を 管理者へレポーティング 悪意のあるサイト? 27 Copyright Fortinet, Inc. All Rights Reserved.
クライアント レピュテーション 振る舞いを監視 記録することで デイバイスに潜む未知のマルウェアを検出 デバイスの認識 感染端末 振る舞いの評価 振る舞い監視 記録 複数のスコアベクトル 脅威の分析 / レポート リアルタイム 相対評価 ドリルダウン 相関分析 ポリシーの適応 危険度スコアの設定 危険ランキングの表示 28 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策の新機能 29 Copyright Fortinet, Inc. All Rights Reserved.
ボットネット対策 フローベースのアンチウイルス シグネチャ 感染端末 2C&C サーバへ アクセス FortiGate 1AV シグネチャ 3 拡張 AV エンジンで 遮断! FortiGuard C&C サーバ 30 Copyright Fortinet, Inc. All Rights Reserved.
ボットネット対策 URL フィルタリング 端末 1 ボットネットの URL へ 誘導されるユーザ FortiGate 2URL フィルタリング データベース ボットネットサイト : URL 3URL フィルタリングで 遮断! FortiGuard C&C サーバ 31 Copyright Fortinet, Inc. All Rights Reserved.
ボットネット対策 アドバンスド アプリケーション制御と不正侵入検知 / 防御 (IPS) 1Application シグネチャ IPS シグネチャ 感染端末 2C&C サーバへ 通信 コマンド FortiGate 3 特有の通信コマンド 挙動を見て遮断! FortiGuard C&C サーバ 32 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策の新機能 33 Copyright Fortinet, Inc. All Rights Reserved.
ウォーターマーク ( 情報漏洩防止 :DLP) 1Fortinet ウォーターマーキングソフトウェア 管理者は ファイルにウォーターマークを付けて管理 Water Mark FortiGate 2 仕事で必要なため 社員がダウンロード 4FortiGate が発見して 外部流出を防御! 3 何らかの原因で! Water Mark 外部へ送信 FDN 34 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃からの 防御サイクルを実現! 35 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策 スマートデバイス /BYOD エンドポイントコントロール 可視化 IPv6 機能強化 無線 LANの新機能 36 Copyright Fortinet, Inc. All Rights Reserved.
スマートデバイス /BYOD 管理性をより高め PC とスマートデバイスをセキュアに デバイスベースのポリシー エンドポイントコントロール 37 Copyright Fortinet, Inc. All Rights Reserved.
デバイス識別 デバイスの識別 デバイス &OS フィンガープリント デバイスの分類 & マネジメント デバイスコンテキストの表示 デバイスベースポリシー デバイス / デバイスグループに対して FW ポリシーを適用 デバイスタイプの識別 デバイスコンテキスト情報の可視化 デバイスやデバイスタイプに基づいた FW ポリシーの適用 スマートデバイス /BYOD の安全性を高める環境構築 スマートデバイス /BYOD 環境に求められる要素 デバイスの識別 デバイス毎のセキュリティポリシー制御 ユーザとデバイスの可視化 デバイスグループリスト 38 Copyright Fortinet, Inc. All Rights Reserved.
デバイス識別 見える化 Control IT 認識 / 識別 デバイス識別 ( アイデンティフィケーション ) アクセスコントロール セキュリティアプライアンス エージェントレス エージェントベース デバイス識別ポリシー UTM プロファイル スマートデバイス /BYOD 環境のセキュリティ デバイス / デバイスグループに対して異なるセキュリティポリシーを設定 Windows AD やユーザ認証環境との連携でユーザとデバイスの可視化 39 Copyright Fortinet, Inc. All Rights Reserved.
デバイスごとのポリシー 発信元 宛先 #1 宛先 #2 ANTIVIRUS/ ANTISPYWARE デバイスグループ #1 デバイス #1 デバイス #2 ポリシー サービス Port #1 サービス Port #2 ANTISPAM APPLICATION 情報漏洩防止 (DLP) INTRUSION CONTROL PREVENTION UTM プロファイル #1 UTM プロファイル #2 WEB フィルタリング ING デバイス識別ベースの セキュリティーポリシー デバイスまたはデバイスグループにアクセスポリシーとプロファイルを割り当てる デバイスは自動的にデバイスグループに分類される カスタムデバイスグループを定義することもできる 40 Copyright Fortinet, Inc. All Rights Reserved.
ユーザ認証と組み合わせ 1 ユーザ認証との組合せ Windows AD 等のユーザ認証との組合せによってユーザ個々の利用デバイスを可視化できる トラフィックログに対してユーザ デバイスの可視化 41 Copyright Fortinet, Inc. All Rights Reserved.
ユーザ認証と組み合わせ 2 統合クライアント FortiClient 5.0 ( エンドポイントコントロール ) Web フィルタ リモート VPN 脆弱性スキャン アンチウィルス アプリケーションファイアウォール 二要素認証 WAN 最適化 * Windows および MAC OSX 無償で利用可能 FortiGate と連携することでより強固なエンドポイントセキュリティを実現 * MAC 版にこの機能はありません 42 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策 スマートデバイス /BYOD エンドポイントコントロール 可視化 IPv6 機能強化 無線 LANの新機能 43 Copyright Fortinet, Inc. All Rights Reserved.
FortiClient 5.0 クライアントのコントロール FortiGate から FortiClient をコントロール クライアント端末の状態チェック Off-net セキュリティポリシーの強制 VPN 設定プロビジョニング エンドポイントロギング クライアント端末が一定のセキュリティ要件を満たすよう強制 セキュリティと VPN の設定を FortiGate から配布 クライアントの行動をロギング FortiClient クライアント端末の状態チェック (Captive Portal) FortiClient がインストールされ 稼働しているかどうかチェック 44 Copyright Fortinet, Inc. All Rights Reserved.
FortiClient 5.0 -Off-Net(Off-FortiGate) プロテクション FortiClientは自身を FortiGateに登録し セキュリティポリシーを受け取り実行 1 2 FortiClient は最後に受け取ったセキュリティポリシーと VPN 設定を実行 LAN ON インターネット OFF FortiGate に 未接続時 : off-net も 接続時 と同等のセキュリティを提供 FortiGate のアプリケーションおよび Web フィルタプロファイルを利用可能 45 Copyright Fortinet, Inc. All Rights Reserved.
FortiClient 5.0 エンドポイントプロファイル FortiGate 設定画面 エンドポイントセキュリティ 端末のポリシー配布用プロファイル» アンチウィルスリアルタイムスキャンの強制» アプリケーションファイアウォールの強制» Web フィルタの強制» 脆弱性スキャンの強制» VPN 設定» ロギング FortiGate の UTM プロファイルを利用可» アプリケーションコントロール» Web フィルタ エンドポイントプロファイルは仮想 UTM(VDOM) に一つ 46 Copyright Fortinet, Inc. All Rights Reserved.
FortiClient 5.0 デバイス識別 FC FortiClient 有り FC FortiClient 無し 検知テクニック FortiClient 無しの場合» TCPフィンガープリントによるOSの特定» MACアドレスベンダーコードによるデバイス特定» FortiGateにL2で接続していなければならない FortiClient 有りの場合» FortiClientがOS デバイスを特定» ログインユーザも特定 DMZ INTERNET デバイスベースポリシー 47 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策 スマートデバイス /BYOD エンドポイントコントロール 可視化 IPv6 機能強化 無線 LANの新機能 48 Copyright Fortinet, Inc. All Rights Reserved.
ユーザ OS デバイスベースの可視化 デバイス情報を識別し 管理 & 可視化を向上させます また資産の投資に対する判断材料として使うこともできます 各 OS の利用比率を確認し脆弱性対応の指標に! デバイス識別を利用しスマートデバイス /BYOD 管理向上に!! ユーザ名からトラフィックを判断!!! AD 以外に SMTPなど Mail 情報からも端末ごとに詳細な出力識別可能!!!!! 49 Copyright Fortinet, Inc. All Rights Reserved.
脅威の詳細確認 (FortiGuard Encyclopedia) FortiGuard センターに照会せずローカルで説明が出力できます 50 Copyright Fortinet, Inc. All Rights Reserved.
レポート 通信の宛先を国別で出力します 送受信情報は見やすいグラフ表記!! 51 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策 スマートデバイス /BYOD エンドポイントコントロール 可視化 IPv6 機能強化 無線 LANの新機能 52 Copyright Fortinet, Inc. All Rights Reserved.
IPv6 セキュリティ機能対応一覧 ファイアウォール ウイルス対策 Web フィルタリング 情報漏洩防止 (DLP) E-mail フィルタリング VoIP ICAP 不正侵入検知 / 防御 (IPS) アプリケーション制御 機能 Administrative Access (HTTP/HTTPS/PING/SSH/TELNET/SNMP/FMG) Trusted Hosts 対応 Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes New New 53 Copyright Fortinet, Inc. All Rights Reserved.
標的型攻撃対策 スマートデバイス /BYOD エンドポイントコントロール 可視化 IPv6 機能強化 無線 LANの新機能 54 Copyright Fortinet, Inc. All Rights Reserved.
無線 LAN の新機能 -1- 無線 LAN IDS»FortiWiFi/FortiAP に無線 LAN IDS プロファイルを適用し 無線 LAN を通した攻撃や侵入を防御 対応する攻撃タイプ例 Unauthorized Device Detection Rogue/Interfering AP Detection Adhoc Network Detection and Containment 未認証デバイスの検知 悪意のある AP や電波干渉を引き起こす AP の検知 アドホックネットワークの検知 接続の停止 FortiGate (Controller) FortiWiFi/FortiAP Wireless Bridge Detection ワイヤレスブリッジの検知 Misconfigured AP Detection 不適切な設定がされた AP の検知 Weak WEP Detection 脆弱な WEP 利用の検知 攻撃 Multi Tenancy Protection マルチテナント環境での保護 MAC OUI Checking 不正な OUI(MAC アドレスのベンダーコード ) のチェック 55 Copyright Fortinet, Inc. All Rights Reserved.
無線 LAN の新機能 -2- 無線メッシュ»FortiGate/FortiWiFi/FortiAP をメッシュネットワーキングで接続することにより 広いエリアにまたがる無線 LAN を低コストで展開することができます ローカルブリッジ»FortiAP の無線 LAN を有線 LAN へブリッジすることで 有線 / 無線クライアントを同一ネットワークに配置できます» コントローラはリモートから FortiAP を管理できます 56 Copyright Fortinet, Inc. All Rights Reserved.
www.fortinet.co.jp 57 Copyright Fortinet, Inc. All Rights Reserved.