Fortinet for AWS


ネットワークからWebアプリケーション、マルウェア対策まで、AWS 環境におけるセキュリティ対策を統合的に解決


AWS環境の包括的なセキュリティ対策を実現するFortinet

フォーティネットは、20年以上にわたってサイバーセキュリティ対策ソリューションを手がけてきた技術・経験をベースに、AWS環境における包括的なセキュリティ対策を実現します。FortiGate、FortiWebなど、ネットワークからWebアプリケーション、マルウェア対策まで幅広い製品ラインナップを展開。AI/機械学習の活用により、多様化し続ける脅威からお客様の環境を保護し、強固なセキュリティ対策をサポートするサービスを提供し続けています。

FortiGateは、FortiGuard Labsによるグローバルな脅威インテリジェンス情報を活用し、日々進化するサイバー脅威への対策を実現する次世代ファイアウォールです。また、ネットワーク可視化により、自社環境の現状やリスクを容易に把握でき、効率的かつ最適な対策を支援します。

FortiWebは、Webアプリケーションを狙った攻撃が複雑化する中、Bot対策やAPI保護に対応する次世代WAF(Webアプリケーションファイアウォール)です。機械学習を搭載し、高い検知精度を実現。従来のシグネチャベースでは対策できなかった未知の攻撃パターンにも対処できます。

FortiAnalyzerは、フォーティネット製品のログを管理・分析し、カスタマイズ可能なレポート機能を搭載しています。SOCチームによるインシデントレスポンスをプレイブックやインシデント管理画面で一元的に可視化でき、脅威への迅速な対応や原因究明を可能にします。

複数のフォーティネット製品を集中管理し、ネットワーク/セキュリティ運用の効率化を実現します。デバイスの設定やセキュリティポリシーなどを一元管理できる他、大規模なセキュアSD-WANの構成・導入を簡素化するなど、運用を支援する機能を搭載。1つの画面で状況を確認でき、ネットワークやセキュリティ対策の最適化に貢献します。

アプリケーションやファイルを仮想環境で実行し、マルウェア検知を目指すサンドボックスを提供。AIを活用した2段階のサンドボックスアプローチにより、未知のマルウェアも特定可能になる他、各種Fortinet製品との連携により、シンプルな設定でセキュリティ対策を自動化します。

スパムメール、フィッシング、マルウェアなど、Eメールを悪用した多様な攻撃から保護するEメールセキュリティ。強力なアンチスパム・アンチマルウェアに加え、コンテンツ無害化・なりすまし検知・FortiSandbox連携などの先進技術を搭載し、Eメールベースの脅威から防護。標的型攻撃への対策としても有効です。


Fortinet for AWS 共催オンラインセミナー

インテリジェントかつシームレスに AWS 環境を保護する方法とは

幅広いラインアップでセキュリティサービスを提供している AWS パートナー フォーティネットが、AI・機械学習のテクノロジーを活用して、どのように AWS 環境におけるセキュリティ対策のコスト削減と運用負荷軽減を実現するのか、実際のユースケースに基づいて具体的に解説するセミナーを開催いたします。セキュリティ対策における運用負荷やコスト削減にお悩みのお客様に必見の内容です。ぜひご参加ください。


狙われやすいWebアプリケーションを保護する次世代WAF「FortiWeb」

シグネチャベースの検知に加え、機械学習による検知で強固なセキュリティを実現する「FortiWeb」は、幅広いセキュリティ対策が求められる中でも、特に攻撃のターゲットとなりやすいWebアプリケーションを強力に保護します。外部に公開しているWebアプリケーションは誰でもアクセスできることから、攻撃者が狙いやすく、Webアプリケーションの脆弱性を悪用したサイバー攻撃も後を絶ちません。こういった攻撃からWebアプリケーションを保護する次世代WAF「FortiWeb」はAWS環境に構築したWebアプリケーション保護に最適なソリューションです。

 

FortiWeb for AWSの主な機能と強み

2段階検知による検知精度の向上

FortiWebでは、観測されるトラフィックに基づく統計的確率分析である「アノマリ検知」と、FortiGuard Labsの分析により導いた脅威モデルに基づく「パターン検知」の2段階で検査します。これにより、良性のトラフィックが誤って検知されることを防ぐとともに、異常なリクエストをより確実にブロック。検知精度を大幅に向上します。

Bot攻撃からも保護

Webアプリケーションを狙ったサイバー攻撃が、シグネチャベースの従来型WAFでは対応できない不規則な挙動をするBotを利用したものが主流となりつつあります。FortiWebは、13の要素からアクセスの挙動を機械学習で分析し、異常な動作を検出。また、マウスやキーボードの動きを分析して、Botかどうかを判定し、悪意あるBot攻撃からも防御します。

APIを狙った攻撃にも対応

いまや一般的になりつつあるAPIですが、Webアプリケーションでも例外ではなく、APIで外部連携するケースが増えています。ここでも、APIを不正に利用した攻撃をいかに防ぐかが課題に。FortiWebは、API保護にも対応。REST APIのデータ構造を機械学習で解析し、数理モデルを構築することで、悪意あるAPIリクエストを排除します。

機械学習による高度な検知

シグネチャベースの防御だけではなく、機械学習を用いることで、誤検知・過検知を抑制し、高精度での脅威検知を実現します。また、従来のWAFで必要だったシグネチャのチューニングを機械学習により自動化することで、運用負荷を軽減し、開発担当者がアプリケーション開発に注力できる体制をサポートします。

高いセキュリティレベル

フォーティネットのセキュリティ研究部門「FortiGuard Labs」では、セキュリティベンダとして培ってきた広範な知見・技術を元に、グローバルで脅威インテリジェンスの情報を分析し、定期的に最新の情報を更新・配信し、OWASP Top 10に挙げられるリスクに対応するほか、ゼロデイ攻撃も最大限防御します。

容易なデプロイとオートスケール対応

事前に定義されたポリシーを利用することで、数分でAWS環境にFortiWebを展開することができます。利用状況や要件の変化に応じてスケールさせることも可能で、Amazon EC2のオートスケールにも対応します。利用した分だけ料金発生するオンデマンド並びに、パートナー経由でライセンスを購入するBYOLでもご利用可能です。


FortiWeb for AWS デプロイオプション

FortiWebをAWS環境で利用する場合、お客様の環境やユースケースにあわせて4つの方法から選択できます。

AWS WAF マネージドルール

「AWS WAF」のマネージドルールとして提供。簡単な設定で、すぐに利用を開始できます。FortiGuard Labsから定期的に更新される脅威情報に基づき、セキュリティポリシーを最新の状態に保ちます。

FortiWeb–VM

Amazon EC2インスタンス上にFortiWebを構築することで、ハードウェアベースのFortiWebアプライアンスと同等の機能を利用できます。必要に応じて、インスタンスをスケールアウトすることもでき、要件にあわせた柔軟な構成が可能です。

FortiWebコンテナ

FortiWeb は Dockerコンテナとして、Amazon ECS のコンテナ上でも展開できます。FortiWeb をコンテナイメージとして利用し、アプリケーションチェーンにバンドルすることができます。

FortiWeb as a Service

フォーティネットは、AWS上でFortiWebのSaaSを提供。アプリケーションと同じAWSリージョンのWAFゲートウェイを介して利用できます。自社リソースを用意する必要がなく、運用をすべて任せることができる点がメリットです。


ホワイトペーパー ダウンロード

AWS 環境におけるセキュリティ対策の考え方や課題、フォーティネットのセキュリティソリューションによる解決策などをまとめたホワイトペーパーをご用意しました。

クラウドセキュリティの最適化に向けた重要なステップ

クラウド移行によるビジネスメリットを最大化するために必要なセキュリティソリューションの最適化とステップについて解説した資料です。セキュリティソリューションをトータルに提供するフォーティネット製品の全体像を理解することができます。

AWSでのWebアプリケーションおよびAPIの高度な保護

AWS環境でWebアプリケーションを展開する際に検討すべきセキュリティ課題は何か、また、その解決策としてWAFを導入する際に検討すべき3つの要件について解説した資料です。WAFソリューションの評価に利用できるチェックリストもご用意しました。

アマゾン ウェブ サービス(AWS)リファレンスアーキテクチャ

AWS 環境におけるセキュアなアーキテクチャを実現するために必要な基本的な概念、および FortiGate を AWS 上で展開する際のアーキテクチャを解説した最新資料です。


ユースケースパターンのご紹介

ケース1:ECサイト

「FortiWeb」を活用し、運用負荷を軽減しつつ、Webサービスのパフォーマンスとセキュリティを両立

従来のWAFは運用に高度な専門知識が必要で、過検知・誤検知を防ぐため頻繁にチューニングしなければならず、運用負荷が高いことが課題でした。また、ECサービスのレスポンス低下が発生してしまい、改善が求められていました。これらの課題を解決するために 次世代 WAF「FortiWeb」を導入。機械学習の活用によって 過検知・誤検知を低減しつつ、運用負荷を抑えることに成功。結果、優れたパフォーマンスにより、Webサービスのレスポンスを維持したまま、強固なセキュリティ対策を実現しました。

ケース2 :オンラインバンキング

フォーティネットのセキュリティソリューションでネットワークからアプリケーションまで統合的な管理体制を実現

AWS上にクラウドサービスを立ち上げるにあたり、ネットワークとアプリケーション双方の保護を実現できるセキュリティソリューションを検討していたお客様は、要件として、AWS環境とのネイティブな統合、オートスケーリング、集中管理などを挙げていました。「セキュリティファブリック」のコンセプトに則り、幅広いラインナップで必要なセキュリティ対策を提供するフォーティネットのソリューションによって、クラウドから物理ネットワークまでエンドツーエンドでの可視化を実現し、包括的なセキュリティ対策を実現しました。


AWS テクノロジーパートナー フォーティネットジャパン会社概要

会社名:u フォーティネットジャパン合同会社

所在地: 〒106-0032 東京都港区六本木7-7-7 Tri-Seven Roppongi 9F

事業内容: フォーティネットはセキュリティソリューションを提供する企業です。数多くのセキュリティアプライアンスを出荷し、様々な企業や政府機関のセキュリティに貢献しています。

AWS パートナーとしてネットワーキングやセキュリティコンピテンシーを取得するフォーティネットは、セキュリティソリューションベンダとして、ネットワーク、アプリケーション、クラウド、モバイルなど多様な環境でのセキュリティ対策製品を提供しています。AI・機械学習を活用した先進的な取り組みにより、進化し続けるサイバー攻撃に対して、インテリジェントかつシームレスな AWS 環境の保護と、シビアな要件にも答える高いパフォーマンスを実現します。大手グローバル企業、サービスプロバイダー、政府機関などで採用されており、565,000社以上の導入実績を誇ります。