UTM(統合脅威管理機器)とは



様々に変容を遂げている昨今の複雑なサイバー攻撃に、我々は事業継続していくために「適応」していくことが求められています。


その脅威への対策として、様々なセキュリティ機能を集約するUTM (統合脅威管理機器)を利用することにより、オフィスのセキュリティレベルを高めます。
この機器をインターネットとオフィスネットワークの出入口に設置することによって、そこを通過する全てのトラフィック(通信)を監視、リアルタイムに防御・防止を行います。

外部からの脅威に対する防御だけでなく、内部からの情報漏洩に対しても防止することが可能なため、昨今のクライアント様のセキュリティ要件を満たす条件を大幅にクリアできる一つとなります。



今やランサムウェアなどの被害拡散を抑えるための内部対策セキュリティ機器も出てきております。
まずはセキュリティの基本ベースとして、脅威からの「防御」「防止」を先に行う必要があり、オフィス内ネットワークのセキュリティを高めていくことが重要であり、UTMの導入が促進されている理由の一つになっています。

また、今後のハイブリッドワークへの対応において、テレワーク先のインターネットアクセス方法を整えていくためのベースとなるセキュリティ機器となります。


画像:ネットワーク機器利用実態調査 2018/日経 xTECH
 


具体的な機能


Fortinet 社が提供するFortiGate シリーズは、以下の代表的なセキュリティサービス機能などがリアルタイムに同時に実行できる高性能・高機能なUTMセキュリティプライアンスです。
あらゆる攻撃の方法・攻撃サイクルからネットワークを保護し、検知と防御・防止を兼ね備えたの高いレスポンス性を備えています。

ネットワークファイアウォール

業界基準のステートフルインスペクション技術を用いたファイアウォール。
Dos攻撃や脆弱性を狙ったコードによる攻撃など、様々な影響を及ぼす外部からの不正なアクセスをリアルタイム防御します。

IPS(不正侵入防御)

5000以上のシグネチャにより、不正コマンドの受け取りや情報の不正取得を目的とする脅威を探し出し、且つブロックすることで、ネットワークを保護します。
プッシュ型配信により、最新のシグネチャファイルへ短時間で適宜、更新されますため最新のセキュリティ環境が保たれます。

アプリケーション制御

危険度の高いアプリケーションの識別し、その不当なアクセスをブロックまたは制限します。また、業務に不要なアプリケーションの使用を指定することで制限することも可能です。

Web&コンテンツフィルタリング

業界で最も高精度なフィルタリング機能により、マルウェアやスパイウェア等の感染の恐れのある悪質なサイトへのアクセスを未然に防止します。
データベースのサイト総数は4,500万以上、サポート言語数は70以上、77種類にカテゴリ化されたURLデータベースにより保護します。

アンチスパム(迷惑メール対策)

リアルタイムにFortinet社のデータベースと通信し、スパムメール(迷惑メール)を識別し、メールを介して、不正な添付ファイルや悪質なサイトへアクセスしてしまう脅威から保護します。



アンチウィルス、アンチスパイウェア、アンチマルウェア

業界をリードする高度な脅威検知エンジンにより、最新のウィルスやマルウェア、その亜種によるデータ侵害や被害のリスクを抑制します。そして、情報漏洩の核でもあるスパイウェアの通信をも防御します。
プッシュ型配信により最新のパターンファイルへ短時間で更新し、懸念であるキーロガーなどのグレイウェアの検出・防御も可能です。


リモートアクセスVPN

独自のFortiASICのハードウェアアクセラレーションによって高速な通信を可能とし、データ侵害を防止・保護します。
FortigateのリモートアクセスVPNは、トラフィック(通信)を全てこのUTMを介して行うことが可能なため、社内オフィスと同一のセキュリティ環境下で業務を行うこと可能となります。
外出先やご自宅(テレワーク先)などから社内ネットワークにアクセスし、時間や場所にとらわれずに業務の継続をセキュアに行いたいというご要望を実現します。


FortiCloud

FortiGateのログ管理、アクセス情報の可視化、レポート生成やデバイス管理、また、未知の脅威から保護が可能となるクラウド型のSandbox機能も提供します。
このFortiCloudは、サブスクリプションライセンスで提供されるため、新たなハードウェア・ソフトウェアを購入する必要はありません。
別途、有償(年間)により、ログの保管期間を1年間とすることが可能なため、セキュリティポリシーに応じた対応が可能となります。

 

Fortigateの優位性

世界、日本で年間売上首位の実力

日経 xTECHの2018年度の調査において、外部ネットワークと社内ネットワーク間の境界防御用セキュリティ製品として、45.8%の企業がUTM・ファイアウォールを導入しており、そのUTM/ファイアウォールのマーケットシェアの1位は、フォーティネット社(Fortinet)で34.7%のシェアを獲得、全世界ベースでもUTM関連製品の出荷台数でトップシェアを誇っています。

画像:ネットワーク機器利用実態調査 2018/日経 xTECH

高機能な複数セキュリティをリアルタイム実行する高性能

ファイアウォール、IPSec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェアを含む)、IPS、アンチスパム、Webコンテンツフィルタリング、P2Pファイル交換ソフトに代表される脅威となりうるアプリケーション防御など、複数のセキュリティ機能を1台の筐体に統合しています。
従来の複数製品やサービスによるポイントソリューションの課題であった導入・管理コスト増大、管理工数の負担、耐障害性などの問題を解決し、コストを削減。FortiGateをベースとした、セキュリティの拡張を目指すことが可能です。

自社で幅広いテクノロジーを保有

独自のSPU(セキュアプロセッシングユニット)が実現するセキュリティプロセッサにより、機器のハイパフォーマンスを支えています。それは、シンプルで高性能な接続性を提供します。


ネットワークプロセッサ:FortiOSの機能とインラインで連携して、比類ないパフォーマンスのネットワーク機能、そしてハイパースケールのステートフルファイアウォール機能を提供します。
コンテンツプロセッサ:メインCPUのコプロセッサとして機能するコンテンツプロセッサ (CP9)は、多くのリソースを必要とする処理の負荷を軽減すると同時にコンテンツのインスペクションを強化して、セキュリティ機能の動作を加速します。
System-on-a-Chipプロセッサ:ネットワークプロセッサとコンテンツプロセッサ、さらにはRISCベースのCPUを統合したSoC4では、アプライアンスの設計が簡素化され、セキュリティを低下させることなく、圧倒的なパフォーマンスが実現します。


脅威インテリジェンスを提供するフォーティネットのリサーチ力

世界中で発生する最新の脅威の情報を一元管理し、セキュリティに関する各分野の専門家によって、その研究と対策を迅速に実施し、速やかにFortiGateと連携し、情報を発信するとともに、脅威が蔓延する前に最新のシグネチャを配信・提供しています。


業界トップクラスの脅威インテリジェンスを提供し、悪意のあるサイバー攻撃からお客様を保護するミッションを、「高品質の分析」「新たに発見された脅威に対し、連携型の自動化された保護をほぼリアルタイムで提供」「利用が容易な高パフォーマンスなセキュリティを提供」「包括的に保護することで、はじめてセキュリティギャップを解消」として提供しています。


世界で高い評価を受けている、効果的で実績のあるセキュリティ

フォーティネット社は、他のどのベンダーよりも多くのNGFW(UTM)を導入しているだけでなく、より多くの賞や認定を受けています。
これまでの数々の認定を取得し、多くの賞を受賞してきており、今後も最先端技術を駆使して、ネットワークセキュリティ市場を牽引していくセキュリティベンダーといえます。

フォーティネットは、2020年のガートナー社のマジック・クアドラント・レポートで、以下の2部門にわたり、リーダーの1社に位置づけられました。
また、第三者機関によるテストと認証においては、業界でも最も証明な第三者機関のパフォーマンス/有効性テストに積極的に参加しており、いずれの製品も常に優れた評価を獲得しています。


<Virus Bulletin>
・VB100、VBSpam、VBWebの3つの認定をすべて獲得している唯一のベンダー
・15回連続でVBWebを獲得
・「VPSpam+」の最高評価
<MITRE>
100%保護(全てのテストケース/いずれもシグネチャ非依存/いずれも設定不要)


<ICSA Labs>
・6つのテクノロジー分野で認定を獲得
・高度な脅威の検知(ATD)テストサイクルに20回連続で合格
<AV comparatives>
・最新の実環境での保護テストの100%の有効性評価


ユーザー環境に最適な理想的なプラットフォームが選択可能


※:ファイアウォールスループットは、1518バイトUDPパケットの値です
※:脅威保護スループットは、ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態の値です。
※:IPSスループットは、HTTP/エンタープライズトラフィック混合の値です。


FortiGate製品は、インターネット回線スピードや、従業員規模、クラウドサービスの利用率・オンラインミィーティングの利用率など、インターネット使用量や使用環境に応じたFortiGateの最適なプラットフォームを取り揃えています。

最適なプラットフォームの選択にあたりまして、インターネット回線からネットワーク全体の構成をヒアリングの上、ご提案しております。


クライアントライセンス無制限

ユーザー単位ではなくFortiGateの機器単位での料金体系を採用しているので、イニシャルコストもランニングコストも低く抑えることができます。

 

Too UTMソリューション

2004年以降、日本でUTM市場シェアのFortiGate製品を数多くのグラフィック・デザイン業界、動画・アニメ業界へ導入いただいます。
一般企業とは違う重いデータの取り扱いを踏まえ、また、継続したセキュリティを行うためのご導入のし易さが要となってきます。

「Too UTMソリューション」として、FortiGate製品本体と複数年(4〜5年)のセンドバック基本保守・ライセンス、初期設定導入費用をパックにしてご提供いたします。
複数年に合わせたリースにて月額に均すことで、継続したセキュリティ環境の構築と運用が可能となります。



 

*アンチウイルスライセンス、アンチスパムライセンス、不正侵入検知/ 防御ライセンス、Web フィルタリング ライセンスが含まれます。


page top