フォーティネットジャパンは6月11日、ネットワークセキュリティプラットフォーム「FortiGate」のオペレーティングシステム「FortiOS 5」に新機能を追加したと発表した。サポート契約を結んでいるクライアントについては、既に提供を開始している。 追加された機能は「セキュリティ設定オプション」、「ネットワーク利用状況の『見える化』」「高度な脅威保護(ATP)」の3点。
セキュリティ設定オプションでは、企業が自社のセキュリティ要件に合わせ、FortiGateアプライアンスの機能をプリセット設定オプションの中からワンクリックで利用できるようになった。
プリセットされている設定は以下の通り。
- 高性能ファイアウォール(VPN含む)
- NGFW(ファイアウォール、侵入防止、アプリケーションコントロール)
- ATP(高度脅威保護、エンドポイントコントロール)
- WF(Webフィルタリング、Explicitプロキシ)
- NGFW + ATA(NGFWとATPの機能)
- UTM(前述の全設定に加え、Eメールフィルタリング、データ損失防止、脆弱性スキャンを含む)
ネットワーク利用状況の「見える化」については、ネットワークアクティビティの履歴やリアルタイムでのアクティビティをより深いレベルで認識できるクライアント・レピューテーションという機能が追加される。この機能により、管理者は相関性のあるデータを抜き出して、特定の脅威に関連するトップクライアントの発見や疑わしいWebサイト、IPアドレスの隔離ができる。
抽出可能なデータは「IP」「ポート」「GeoIP」「セッションタイプ」「ユーザー名」「ネットワーク利用」「ネットワークカバレッジ」「ネットワーク接続アプリケーション」「デバイスの種類」など。
高度な脅威保護機能(ATP)では、ボットネット ブラックリストの作成、アンチマルウェア シグニチャー、クラウド型のサンドボックスが提供される。高度な標的型攻撃(ATA)からの保護を目的としており、ゼロデイ脆弱性や未発見のマルウェア、フィッシングメール、パスワードのハッキングを介して行われる攻撃などに対する保護を行う。