Fortinet 創業者兼CEO ケン・ジー氏

フォーティネットは7月7日、同社のネットワークOSの最新版「FortiOS 5.6」を日本市場に投入すると発表した。日本のエンドユーザーには、ユーザーインタフェースの日本語化などに対応したFortiOS 5.6.1から本格提供を開始する。

説明会には、同社のイベント「FORTINET SECURITY WORLD 2017」の開催に伴い、来日した創業者兼CEOのケン・ジー氏が登壇した。同氏は、「日本は米国に次いで、大きな市場であり、可能性も大きい。今後、IoT、クラウド、セキュリティファブリックに投資していく」と語った。

ジー氏が言及した「セキュリティファブリック」とは、同社が昨年に発表したアーキクテチャだ。IoTやリモートデバイスからインフラストラクチャのコア、クラウドに至るまで、脅威からの防御を行うよう設計されている。同アーキクテチャでは、従来の自律したシステムを、拡張性、可視化、セキュリティ、実行可能、オープンという5つの重要かつ相互に依存した特性で設計された単一のアーキテクチャに組み込んでいる。

今回発表された「FortiOS 5.6」は、セキュリティファブリックの可視性とセキュリティを強化するものとなる。

フォーティネットジャパン 技術本部 本部長 宮西一範氏

フォーティネットジャパン 技術本部 本部長の宮西一範氏は、「これまで、当社のセキュリティアプライアンスであるFortiGateはネットワークのエッジで使われることが多かった。しかし、昨今は企業の中に脅威が入り込んでくるケースが増えており、その対策として、社内にセグメンテーションを作ることが必要となってきている。それには、ログやハードウェアなどの管理が煩雑になるという課題もあり、セキュリティファブリックはこうした課題を解決する」と、セキュリティファブリックが必要とされる背景を説明した。

セキュリティファブリックのコアとなる製品は「FortiGate」とキュリティレポートアプライアンス「FortiAnalyzer」で、Wi-Fi、エンドポイント、標的型攻撃関連、メール、Webアプリケーションファイアウォールなども、場合に応じて組み込むことできる。

セキュリティファブリックでは、可視性として、さまざまなデバイスに関連した情報をリアルタイムでダッシュボードに整理して提示する。「セキュリティファブリックの可視性は、ネットワーク全体、エンドポイントにいて、資産がどこにあるかを把握することを可能にする」と宮西氏。

また、コントロールにおいては、脆弱性を把握して修正というプロセスを繰り返していく。

セキュリティ ファブリックの概要

セキュリティ ファブリックの要素「可視性」と「コントロール」

宮西氏は、「FortiOS 5.6」における強化点として、「Root FortiGateでネットワーク全体の可視性の提供」「履歴情報・脅威トレンドの提供」「ダウンストリームデバイスでの隔離」「監査機能によるチェックサイクル」を挙げた。

デモでは、「どのスイッチに接続する端末に脆弱性があるかを可視化」「端末のシグネチャやOSのバージョンを確認して、最新版でない場合はアップデートを実行」することが示された。

「FortiOS 5.6」における強化点

「FortiOS 5.6」のユーザーインタフェースの画面