昨今のセキュリティ動向と最新構築事例から見えるFortinet製品...

(C) Copyright 2017 CTCSP Corporation. All rights reserved.

昨今のセキュリティ動向と最新構築事例から見えるFortinet製品の優位性

シーティーシー・エスピー株式会社

2017年7月

(C) Copyright 2017 CTCSP Corporation. All rights reserved.2

昨今のセキュリティ動向


昨今のマルウェアの動向

3

39万件1日に発生する悪意あるコードのサンプル数

（AV-Tsst.org参考）

5億件全体のマルウェア数の推移（AV-Tsst.org参考）


サイバーセキュリティの予想

4

出典：フォーティネットが予想する2017年のサイバーセキュリティ：説明責任に対する注目の高まりURL：http://www.fortinet.co.jp/security_blog/161115-fortinet-2017-cybersecurity-predictions.html

2017年サイバーセキュリティの予想（抜粋）

①高度な攻撃→効果を高める攻撃

「攻撃の効果と効率を高める能力を備えた“人間のような”設計のマルウェアが登場」

②セキュリティ侵害に対して説明

IoTメーカーはセキュリティ侵害に対して説明責任を負う（利害関係者へ）

③200億台のIoTデバイス

クラウドリソースにアクセスするリモートデバイスが最大の弱点

④スマートシティへの攻撃

進展するビルの自動化および管理システムが、ハッカーの標的になる可能性がある

*スマートシティ：ITや環境技術などの先端技術を駆使して街全体の電力の有効利用を図ること

⑤ランサムウェアの脅威

有名人・政治家・大規模企業など、注目度の高いターゲットに的を絞って攻撃

⑥サイバーセキュリティのスキル

サイバーセキュリティに不可欠なスキルの不足をテクノロジーによって埋める必要があり


サイバーセキュリティの予想検証

5

①高度な攻撃→効果を高める攻撃

URL：http://threatmap.fortiguard.com/

セキュリティメーカーがAIを搭載するようにハッカーもAIを使用して攻撃



6

昨年順位個人順位組織昨年順位

1位インターネットバンキングやクレジットカード情報の不正利用 1位標的型攻撃による情報流出 1位

2位ランサムウェアによる被害 2位ランサムウェアによる被害 7位

3位スマートフォンやスマートフォンアプリを狙った攻撃 3位ウェブサービスからの個人情報の窃取 3位

5位ウェブサービスへの不正ログイン 4位サービス妨害攻撃によるサービスの停止 4位

4位ワンクリック請求等の不当請求 5位内部不正による情報漏えいとそれに伴う業務停止 2位

7位ウェブサービスからの個人情報の窃取 6位ウェブサイトの改ざん 5位

6位ネット上の誹謗・中傷 7位ウェブサービスへの不正ログイン 9位

8位情報モラル欠如に伴う犯罪の低年齢化 8位 IoT機器の脆弱性の顕在化ランク外

10位インターネット上のサービスを悪用した攻撃 9位攻撃のビジネス化（アンダーグラウンドサービス）ランク外

ランク外 IoT機器の不適切な管理 10位インターネットバンキングやクレジットカード情報の不正利用 8位

出典：IPA 情報セキュリティ10大脅威 2017URL：https://www.ipa.go.jp/security/vuln/10threats2017.html

②セキュリティ侵害に対して説明



7

③200億台のIoTデバイス

URL： https://japan.zdnet.com/article/35096854/

“インターネットに接続されるモノの数は2017年前年の63億8000万台から31％増加して84億台”

“2017年のIoTデバイスの設置ベースで、一般消費者用デバイスは全体の63％を占め、52億台、産業用デバイスは31億台”



8

④スマートシティへの攻撃

参照元URL：http://itpro.nikkeibp.co.jp/ICT/security-insight/incident.html



9

⑤ランサムウェアの脅威

ランサムウェア「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。

ランサムウェアのタイプファイル暗号化型：画像・文章・データなどのファイルに制限をかける

端末ロック型：端末の特定のソフトウェア

ランサムウェアの種別

No 名前タイプファイル拡張子日本語

1 Crypt0L0cker ファイル暗号化 .encrypted ○

2 CryptoWall ファイル暗号化ランダム文字列 ×

3 TeslaCrypt ファイル暗号化 .vvv ×

4 Locky ファイル暗号化 .lovky ○

5 Android端末のランサムウェア端末ロック型 - ○

6 Zepto ファイル暗号化 .zepto ○


最近のランサムウェア攻撃

WannaCry（別名もあり）は、MicrosoftのWindowsを標的としたランサムウェアの一種になります。昨今ニュースでも大々的に報道された大規模のサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、感染後は身代金としてビットコインを要求するものです。

• 感染方法：メール・ワーム

• 対象：Windows XPやそれと同様のサポート終了のOS

• 原因：脆弱性を利用したソースコードEternalBlueバックドアDoublePulsar

• 内容：Windows SMBv1の脆弱性を利用して感染する

• 場所：全世界

• 被害：150か国約23万台

• 身代金：300ドル→600ドル（入金しないとデータが復元できない）

• 対処方法：Windows社では脆弱性に対応した臨時パッチを公開

10

WannaCry（ワナクライ） Cyber Attack 2017/5/12時点



11

⑥サイバーセキュリティのスキル

出典：経済産業省 IT人材の需給に関する推計結果の概要

情報セキュリティ人材は2020年まで19.3万に不足すると予想


フォーティネットにおけるネットワークソリューション


フォーティネットネットワークソリューション

13

UTMアプライアンス（次世代ファイアウォール）

FortiGateは、Fortinet社が独自に開発した専用プロセッサーFortiASICを搭載しており、他社を追随しない圧倒的なパフォーマンス実現することができる製品です。ファイアウォール機能以外にも複数のセキュリティ機能（アンチウイルスやIPSなど）を備えている統合脅威管理製品（UTM）として利用する事も可能です。

FortiGate-200D

FortiGate-800D

FortiASIC NPネットワークプロセッサファイアウォール、VPNなどネットワークレベルの防御機能するネットワークプロセッサー

FortiASIC CPコンテンツプロセッサアンチウイルス、IPS、 Webフィルタリングといったコンテンツレベルでの防御機能を担うネットワークプロセッサー



14

FortiGate-60E

FortiGate-90E

FortiGate-100E

FortiGate-200D

FortiGate-300D

FortiGate-500D

FortiGate-1000D

FortiGate-1500D

FortiGate-3200D

FortiGate-3700D

FortiGate-3810D大規模・データセンター向け

中～大規模オフィス向け

小～中規模オフィス向け

SOHO向け

FortiGateシリーズは豊富なラインナップを提供

High

Low

FortiGate-800D

参考価格：¥200,000～FG-60E-BDL ：¥218,000FG-300D-BDL ：¥2,488,000FG-1500D-BDL：¥13,834,000※初年度センドバック付、バンドルライセンス付導入費用：¥500,000～基本設定、ポリシー設定、トレーニング

High

参考価格

ファイアウォールスループット

UTMアプライアンス（次世代ファイアウォール）



15

オールインワンメールアプライアンス（FortiMail）

Fortinet社は、従来培ってきたUTMの技術力とノウハウを持って、オールインワンアプライアンスとして、提供しています。ゲートウェイモード機能として使用し、アンチスパム・アンチウイルスをフィルタリングをかけることが可能です。

多層型サンドボックスアプライアンス（FortiSandbox）

未知の脅威に対抗する統合ソリューションを提供しています。FortiSandboxは、スタンドアロン構成の他、FortiGateやFortiMailシリーズとの連携が可能で、お客様の固有のネットワーク構成に基づいて提供が可能です。

FortiMail-400E

FortiMailは、アンチスパム業界で権威ある英国の研究機関「Virus Bulletin」によるスパムテスト認定において、35期連続でVBSpamアンチスパムアワード認定を取得しております（2009年7月～2015年3月合格35回、不合格0回）。

FortiSandbox-3000E



16

製品ラインアップ

ユーザー数（目安） 400 1,000 3,000 5,000～

メール・トランザクション数

80,000 157,000 680,000 1,800,000

アンチスパム+アンチウイルストランザクション数

61,000 126,000 500,000 1,500,000

FML-400E-BDL

¥2,543,000

FML-200E-BDL

¥1,288,000

FML-1000D-BDL

¥6,436,000

FML-3000E-BDL

¥12,552,000

FML-VM04

¥3,285,000

FML-VM01

¥696,000

FML-VM02

¥1,353,000

FML-VM08

¥4,830,000

※上記は本体のみの定価になります（保守は含みません）。※ライセンスが必要な場合は別途選択する必要があります。

参考価格：¥1,288,000～導入費用：¥500,000～基本設定、ポリシー設定、トレーニング

オールインワンメールアプライアンス



17

製品ラインアップ

VMサウンドボックス処理（ファイル数/時）

160 1,120

AVスキャン処理（ファイル数/時）

6,000 15,000

VM数 8 56*

冗長電源 ○ ○形状 2RU 2RU

FSA-1000D

¥9,465,000

FSA-3000E

¥26,269,000

※上記は本体のみの定価になります（保守は含みません）。※ライセンスが必要な場合は別途選択する必要があります。

参考価格：¥9,465,000～導入費用：¥500,000～基本設定、ポリシー設定、トレーニング

多層型サンドボックスアプライアンス


フォーティネットネットワークソリューション①

18

FortiGateのトラフィック分析

• 多くの既知の脅威は、FortiGateで検出

• 疑わしい未知の脅威をピックアップ

FortiSandboxのデータ解析

• 自身の仮想環境で実行し、振る舞いを解析

• 外部通信を行う挙動に対しても、さらに分析

• 既知のマルウェアか、どの程度のリスクがある新種のマルウェアなのかをレポート

ネットワーク

FortiGate

FortiGateの機能でファイルをサブミット

FortiGuard

ハッシュベースでハイリスクなコンテンツは次から止める

FortiSandbox

そして、FortiGuardから配信されるアップデートに含まれる

Sandboxの投資効果を倍増して効果的にリスクを抑える事が可能

自動化により管理負担を大幅に軽減

FortiGateと連携した導入例


フォーティネットネットワークソリューション②

19

FortiGate・FortiMailと連携した導入例

FortiMail

Mailの配送を保留してまずは、SandBoxでスキャン、通常のAntiVirus AntiSPAM等ももちろん適用される

FortiGuardの諸機能は全て利用可能で AntiSPAMは特に平時から有効

FortiGuard

FortiGate

FortiGuardからのアップデートサイクル

安全が確認された物のみリリースされ、配送

ハイリスクなコンテンツは「最初から配送されない」

自動化された標的型対策としてとても有効

標的型攻撃の主な侵入経路はeメール標的に向けた適切なメッセージ(メール本文)を、攻撃者から能動的に送ることができる

悪意のあるプログラムを標的に実行させるため、技術的な偽装方法や、ソーシャルエンジニアリングが可能

FortiMailが疑わしいメールの配送を保留 FortiSandboxの分析が終わるまで、メールの配送をストップ

分析結果が判明後、アクションを実行（隔離・削除）


フォーティネットネットワークソリューション③

20

FortiGate・FortiMailをFortiCloud FortiGaurdと連携した導入例

FortiMail

FortiGuardの諸機能は全て利用可能で AntiSPAMは特に平時から有効

FortiGuard FortiSandboxCloud Service

FortiGate

FortiGuardからのアップデートサイクル

安全が確認された物のみリリースされ、配送

FortiGateとFortiMailをFortiCloud FortiGuardサービスと連携することが可能

FortiGateのトラフィック分析

FortiSandboxのデータ解析

FortiMailが疑わしいメールの配送を保留 FortiSandboxの分析が終わるまで、メールの配送をストップ

分析結果が判明後、アクションを実行（隔離・削除）

Mailの配送を保留してFortiCloud SandBoxでスキャン、通常のAntiVirus AntiSPAM等もちろん適用される

FortiGateハッシュベースでハイリスクなコンテンツは次から止める

※注意：FortiGuard FortiSandbox Cloud Serviceを利用する場合は、FortiGateまたはFortiMailに対象ライセンスが必要となります。



21

製品型番定価台数小計

FortiGate FG-300D-BDL-871-12 ¥2,746,000 2 ¥5,492,000

合計 ¥5,492,000


FortiGate FG-800D-BDL-871-12 ¥5,126,000 2 ¥10,252,000

FortiMail FML-1000D-BDL ¥6,436,000 2 ¥12,872,000

FortiSandbox FSA-1000D ¥9,465,000 1 ¥9,465,000

合計 ¥32,589,000

プラン①（未知の攻撃対策-クラウド/中規模のご提案）

• ユーザー数：約300人

• FortiGate（冗長化）：NGFW、AV、AS、Webフィルタリング、FortiSandbox-Cloud付き

• その他：FortiCloudで検査、センドバック付き（保守は別途お問合せ）

プラン②（未知の攻撃対策-オンプレミス/中規模のご提案）

• ユーザー数：約1,000～1,500人

• FortiGate（冗長化）：NGFW、AV、AS、Webフィルタリング付き

• FortiMail （冗長化）：AV、AS付き

• その他：センドバック付き（保守は別途お問合せ）

標的型攻撃対策のご提案プラン（概算プラン）



22

プラン③（未知の攻撃対策-オンプレミス/大規模のご提案）

• ユーザー数：約3,000人

• FortiGate：NGFW、AV、AS、Webフィルタリング付き

• FortiMail ：AV、AS付き

• その他：センドバック付き（保守は別途お問合せ）


FortiGate FG-1500D-BDL ¥13,834,000 2 ¥27,668,000

FortiMail FML-3000D-BDL ¥12,552,000 2 ¥25,104,000

FortiSandbox FSA-3000E ¥26,269,000 1 ¥26,269,000

合計 ¥79,041,000

①～③のご提案プランの補足：・FortiMailはゲートウェイモードのみのサポートとなります。・ご提案プランのユーザー数はお客様の状況や使用方法によって構成が変更になる場合があります。・構築費用は上記定価の中には含まれません。別途算出が必要となります。・初年度はセンドバック保守付となります。次年度以降の保守費用は別途算出が必要です。・初年度・次年度クロスセンドバック、平日オンサイト、拡張オンサイトは必要に応じて別途選択が可能です。・NGFW=Next Generation Firewall、AV=アンチウイルス、AS=アンチスパム

標的型攻撃対策のご提案プラン（概算プラン）


セキュリティPOCプログラムについて（CTAP・標的型攻撃・その他）


Cyber Threat Assesment Program（CTAP）

セキュリティPOCプログラム（CTAPプログラム）について• 目的：

お客様におけるセキュリティリスクを把握し、アプリケーション利用状況の可視化を行い、今後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります。

• 内容：

お客様のネットワークにFortiGateを設置させて頂きます。設置させて頂いたFortiGateとお客様のネットワークへ接続（ミラーポートへ接続）し、ログデータをもとにレポートを作成し、診断結果をご報告いたします。

• 対象機器：

FortiGate-100D、FortiGate-300D、FortiGate-1500Dのいずれか

*当社ではFortiGate-1500Dを推奨しております。

• 対象OS：

FortiOS v5.4.2（現在2017/7/7）

24

FortiGate-1500DFortiGate-300DFortiGate-100D



セキュリティPOCプログラム（CTAPプログラム）の機器構成

25

FortiGateミラーリング

トライアル機器（弊社ご提供部分）お客様ネットワーク

トライアルイメージ

お客様のログデータをもとにレポートを無償で作成いたします。

セキュリティ診断：①セキュリティリスクの把握②アプリケーション利用状況の把握

トライアルキャンペーンの流れ：

1.ヒアリング（ネットワーク環境をヒアリング）

2.機器選定・発送（トライアル機器を発送）

3.機器構成のご説明（トライアル概要をご説明）

4.機器設置（弊社技術員で設置）

5.機器撤去（弊社技術員で設置）

6.レポートをご説明



セキュリティPOCプログラム（CTAPプログラム）の結果

26

FortiGate-1500D

ミラーリング

画面イメージ

お客様のネットワークの状況をレポート化実施しなければならない対策が一目でわかります

レポートの主な内容セキュリティリスク

Botnet、不正侵入、ウイルス、スパイウェア、アドウェアアプリケーション利用状況セキュリティリスクの高いアプリケーション、利用頻度の高いアプリケーション、ネットワーク帯域の消費が高いアプリケーション、アクセス頻度の高いWebサイト、OSやアプリケーションの脆弱性


標的型攻撃対策トライアルキャンペーン

セキュリティPOCプログラム（標的型攻撃トライアル）について

• 目的：

お客様におけるセキュリティリスクを把握し、アプリケーション利用状況の可視化を行い、今後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります。

• 内容：

お客様のネットワークにFortiGateを設置させて頂きます。設置させて頂いたFortiGateとお客様のネットワークへ接続（ミラーポートへ接続）し、ログデータをもとにレポートを作成し、診断結果をご報告いたします。

• トライル機器：

FortiGate-1500Dx1台、FortiSandbox-3000E

27

FortiGate-1500D FortiSandbox-3000E



セキュリティPOCプログラム（標的型攻撃トライアル）の機器構成

28

FortiGate

FortiMail

ミラーリング

トライアル機器（弊社ご提供部分）お客様ネットワーク

トライアルイメージ

FortiSandbox

ファイルベースでデータを受け取る（ファイル組み立て処理をFortiGateにオフロード）

①不正な通信を可視化②不正ファイルをFortiSandboxへ転送③不要なファイルを除外

トライアルキャンペーンの流れ：

1.ヒアリング（ネットワーク環境をヒアリング）

2.機器選定・発送（トライアル機器を発送）

3.機器構成のご説明（トライアル概要をご説明）

4.機器設置（弊社技術員で設置）

5.マルウェア検出状況のご説明

6.機器撤去（弊社技術員で設置）

※上記はイメージ写真になります。



セキュリティPOCプログラム（標的型攻撃トライアル）の結果

29

FortiGate-1500D

FortiSandbox-3000E

ミラーリング

カテゴリ検知数内容

アンチウイルス 230 UTM機能のアンチウイルスで引っかかった数

カテゴリ検知数内容

既知の攻撃 12 FortiGuardで確認できる既知のマルウェア

未知の疑われるファイル合計 71

危険度高 35 UTM機能で引っかからなかった疑わしいファイル

危険度中 0 UTM機能で引っかからなかった疑わしいファイル

危険度低 36 UTM機能で引っかからなかった疑わしいファイル

画面イメージ

画面イメージ

セキュリティ対策を講じていても気付かないうちに攻撃を受けている場合も有

セキュリティトライアルご要望ありましたら別途ご相談ください。


事例：フリービットクラウド高セキュリティSIM(Wi-Fi)サービス


会社概要

31

会社名

英文社名

本社所在地

代表者

創立

資本金

社員数

事業内容

〒150-0044 東京都渋谷区円山町3-6 E・スペースタワー13F

URL： http://freebit.com/

代表取締役会長石田宏樹

代表取締役社長田中伸明

2000年5月1日

45億14百万円（2016年4月30日現在）

単体：202名/連結：678名（2016年4月30日現在）

1. インターネット接続事業者へのインフラ等提供事業

2. MVNE事業及びクラウド事業

3. インターネットビジネスに関するコンサルティング事業

フリービット株式会社東証一部【3843】

FreeBit Co., Ltd.

マネージドサービスサーバー運用代行サービス

File server & Security暗号化を超えるセキュリティを実現したファイルサーバー

フリービットクラウド VDC PROIaaS型パブリッククラウド

フリービットクラウド VDC Privateプライベートクラウドサービス

セキュリティマネジメントサービスサイバー攻撃の脅威からシステムを保護

Backup OrchestraSaaS型法人向けバックアップサービス

IaaS

SaaS

Managed

フリービットクラウド


フリービット様のセキュリティSIMのご紹介

32

企業様向けの高セキュリティSIM(Wi-Fi)サービス 3つの特徴

①高セキュリティ通信※FortiGateのUTM機能を活用し、経由する通信をセキュリティチェックすることで高セキュリティな環境をご提供します。

②フリービットクラウドへダイレクトアクセス※クラウドへの閉域ダイレクトアクセスが可能な環境を実現し、人からのアクセスだけでなく、IoTとしての活用が可能です。

③社内へのVPNアクセス※ルータとCloud VPN GatewayでVPNを構築することで、外出先からの社内アクセス環境を実現します。

FortiGate-3000シリーズ


FortiGate-3000シリーズ

フリービット様のセキュリティSIMのご紹介

33

企業様向けの高セキュリティSIM(Wi-Fi)サービスの全体像

フリービットデータセンター社外（外出先・自宅）自社オフィス（DCなど）

Internet

IPsecVPN

企業向けの高セキュリティSIM(Wi-Fi)サービス 3つの特徴

高セキュリティ通信クラウドへ

ダイレクトアクセス社内へのVPNアクセス

フリービットクラウドパブリッククラウドVDC


事例：フリービットクラウドVDC Private - 構築実績について-


フリービット様のIaaSサービス構築実績のご紹介

35

企業様向けのフリービットクラウドVDCサービス 3つの特徴

①高セキュリティ機能&高い安定性※UTM製品で多くの実績があるFortiGateを採用しており、SLA99.99%を実現しております。これにより、高い安定性を提供いたします。

②高い自由度（OS）※有償ライセンスから無償ライセンスまで幅広いOSをご提供しており、いずれも複雑なシステムの稼働実現を可能にしています。

③利便性の高い管理コンソール※仮想マシンの作成・クローン（データセンター間も含む）まで容易にでき、実際の機器が手元にあるかのような利便性を追求しています。


フリービット様のIaaSサービスについて

36

フリービットクラウドサービスの全体像

UTM：FortiGate 仮想基盤：VMware バックボーン：FreeBit

企業向けのフリービットクラウドVDCサービス 3つの特徴

高セキュリティ機能高い安定性

高い自由度（OS）利便性の高い管理コンソール

SLA99.99％

FortiGate-1500D


フリービット様のIaaSサービスの仮想Firewall構築事例

37

FortiGate-1500Dを採用した 3つの特徴

①高パフォーマンス&高い安定性※UTM製品で数多く導入されているFortiGateを採用していただきました。クラウド事業者でも実績があり高い安定性が見込まれる。

②高機能による利便性の高さ※最新のセキュリティ対策がFortiGateで提供することができ、利用ユーザーが安心して仕様できる環境が提供できる。

③数多くのポリシー数を安全に移行可能※仮想ファイヤフォール（VDOM100以上）の構築・移行実績を評価頂き、当社をご選択頂きました。1台につき約2,000ポリシーの移行が必要。

FortiGate-1500DFortiGate-3040B



38

高パフォーマンス&高い安定性像

高パフォーマンス・安定性 VDOM安全に移行可能高機能・利便性の高さ

FortiOS オペレーティング・システム

統合セキュリティ

FortiASIC ネットワーク・プロセッサ

FortiASIC コンテンツ・プロセッサ

過去数十年における豊富な実績

豊富な構築実績

FIREWALL

APPLICATIONCONTROLANTISPAM

VPN

WEB FILTERINGDLP

WANOPTIMIZATION

ANTIVIRUS/ANTISPYWARE

IPS

FortiGate-1500D

FortiGate-3040B

仮想ファイヤウォール（100VDOM）

仮想ファイヤウォール（100VDOM）

FortiGate-1500Dを採用した 3つの特徴



39

当社をご選択いただいた3つの理由

①リプレース機器のサイジング※現在の運用に即した機器を導入しなければならなく、実際の通信状況を確認し、適切な機器をご提案した。

②サービス停止が不可※各お客様に対してサービス提供しているため、システムを停止することができない。システムを停止せずに安全に移行する必要があった。当社で豊富な実績があった。

③VDOM含めたセキュリティポリシーの移行※ VDOMを含めたセキュリティポリシーを別の機器に移行する場合、コンフィグの差異が発生。この差異を間違えが無いよう確認した。

FortiGate-1500DFortiGate-3040B


展示ブースも出展しております。お立ち寄りください。ご清聴ありがとうございました。

シーティーシー・エスピー株式会社[email protected]

TEL：03-5712-8070

昨今のセキュリティ動向と最新構築事例から見えるFortinet製品...

Documents

Transcript of 昨今のセキュリティ動向と最新構築事例から見えるFortinet製品...

昨今のセキュリティ動向と 最新構築事例から見えるFortinet製品...

Documents

Transcript of 昨今のセキュリティ動向と 最新構築事例から見えるFortinet製品...

昨今のセキュリティ動向と最新構築事例から見えるFortinet製品...

Transcript of 昨今のセキュリティ動向と最新構築事例から見えるFortinet製品...