「WannaCry」「Petya」といったランサムウェアの流行が世界を騒がせる昨今、サイバー攻撃の脅威は増すばかりだ。これに立ち向かう企業の経営者やセキュリティ担当者などを対象に、フォーティネットジャパンは7月7日、企業向けセキュリティカンファレンス「Fortinet SecurityWorld 2017」を東京都内にて開催した。本稿では、その基調講演の模様をレポートする。

「第3世代の脅威」への対抗策

「IoTやスマートデバイスの普及によって、今や何百億台のデバイスがつながっています。このハイパーコネクティブな世界では、インターネットが生まれたころには想像もしなかったトラフィックが95%を占めているのです。これが、今私たちが直面している問題だと言えるでしょう」

――冒頭、こう切り出したのは、米Fortinet創業者であり、取締役会会長兼CEOを務めるケン・ジー氏だ。氏は、「ハイパーコネクティビティ時代のネットワークセキュリティ」と題し、インターネットの進化とそれに伴い次々に登場する新たな脅威について、対策を交えて語った。

米Fortinet創業者であり、取締役会会長兼CEOを務めるケン・ジー氏

氏は過去30年間を振り返り、「インターネットセキュリティには3つのジェネレーションがあった」と説明する。第1世代は、外部との境界に対するセキュリティの時代だ。コンピュータや社内ネットワークは、ファイアウォールやVPN接続によって不正なアクセスから守られていた。

続く第2世代において、大きな変化が訪れた。PCに接続された周辺機器からウイルスやマルウェアが侵入するようになったのだ。

「ファイアウォールのポリシーを越えて侵入する脅威からコンテンツを守るために、我々は次世代ファイアウォールを作り始めました」(ジー氏)

Fortinetが創業した2000年当時、スマートフォンやクラウドはまだ普及しておらず、IoTもそれほど注目されていなかった。しかし今は、データはクラウドや各種機器で収集・蓄積されている。これまでのように、ネットワーク上の「点」でセキュリティを確保するやり方では通用しない。

「今、インフラそのものを守る第3世代のセキュリティが立ち上がろうとしています。我々は、現在の環境に対応するための提案として『フォーティネット セキュリティファブリック』を発表しています」(ジー氏)

Fortinetが提唱するセキュリティファブリックとは、同社のセキュリティ製品だけでなく、APIを介した他社製品との連携なども駆使し、エンドポイントやアクセスポイント、アプリケーション、クラウドなど広く保護しようというコンセプトだ。ジー氏は、このセキュリティファブリックの利点を表す言葉として「Broad(幅広い)」「Powerful(高性能)」「Automated(自動化)」の3つのキーワードを挙げる。

セキュリティファブリックのイメージ

Broadは、従来型のファイアウォールやUTM(統合脅威管理)などに比べて広範囲をカバーできることを指す。また、Powerfulを実現するのが、Fortinetが独自に設計した特定用途向け集積回路「SPU(Security Processing Unit)」だ。SPUベースのソリューションを使うことで、ネットワークセキュリティによるパフォーマンスの低下を回避しつつ、コストも抑えられるという。そして、Fortinetが今春リリースしたセキュリティOS「FortiOS 5.6」では、セキュリティ侵害への迅速な対応を可能にする自動化(Automated)機能が搭載された。

「私たちは、常に次世代で何が必要なのかを検討しながらセキュリティについて考えています。セキュリティファブリックは、幅広いカバレッジ、パワー、自動化、拡張性を提供することで、将来に渡ってデータを守ります」(ジー氏)