イベントレポート

「セキュリティは対策製品を導入したら終わり」じゃない。
CTCグループが提供する多層防御の運用サービスとは?

賑わう「Fortinet Security World 2018」東京会場

賑わう「Fortinet Security World 2018」東京会場

クラウドからIoT/OT、インフラストラクチャまでセキュリティの守備範囲が多岐に渡るにつれて、企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなってきています。このような課題を解決するCTCグループの一押しソリューションをご紹介します。

FORTINET Sentinel One

フォーティネット主催「Fortinet Security World 2018」へ出展

2018年6月、高性能サイバーセキュリティソリューションのリーディングベンダーであるフォーティネットが主催する「Fortinet Security World 2018」へ出展しました。

  • デジタル攻撃の領域が広くなった分、すべてをカバーするのが困難になってきている。
  • 進化する標的型攻撃に対する人員・スキルが不足している。
最新機種(FortiGate 6500F)の発表

最新機種(FortiGate 6500F)の発表

本イベントは、上記の課題に対し企業はどのような対策を行うべきか、専門家のセッションや先進ソリューションを通してご紹介する、「AI、クラウド、IoT。ビジネスを進化させるセキュリティ対策の最前線」と題したセキュリティイベントです。

昨年に引き続き、CTCSPはCTCと共同出展し、セキュリティソリューションのトレンドと戦略的な対策をご紹介しました。IoTの急速な普及とワークスタイルの多様化により、サイバー攻撃のリスクは増加する一方です。CTCグループブースでは、機械学習を活用したエンドポイント保護製品「SentinelOne」とフォーティネット社のUTM製品「FortiGate」、それにCTCのマネージドセキュリティサービス「CTC-MSS」を加えた多層防御ソリューションを展示しました。

CTCグループが提供する多層防御の運用サービスとは?

多層防御ソリューションの紹介に耳を傾けるお客様

多層防御ソリューションの紹介に耳を傾けるお客様

それでは、CTCグループの多層防御ソリューションについて詳しくご紹介します。

そもそも、なぜ「SentinelOne」と「FortiGate」を組み合わせるに至ったのでしょうか?

次々に生まれ巧妙化する脅威に対応するため、企業は多くのセキュリティ対策製品を導入しています。このように複数の対策製品を導入した結果、脅威に関する情報が分断され、管理が複雑になり、活用や運用の効率化が低下してしまったということはないでしょうか。
セキュリティ対策の効果を高めるためには、ネットワークからエンドポイントまでを一元的に状況把握し、製品同士を自動連携させることで、組織全体に渡って脅威の侵攻や拡散を防止し、影響範囲の特定や被害の対処を自動化することが重要です。
SentinelOneとFortinetは相互の製品が連携することで防御力を高めます。SentinelOneとFortiGateの連携では、エンドポイントではSentinelOneが高度な脅威を検出し、FortiGateに該当端末の情報を伝達し、端末のネットワーク通信を遮断することで、さらなる拡散被害を防ぎます。SentinelOneとFortiSandboxの連携では、SentinelOneとFortiSandboxが相互に検出した脅威に関するIOC(脅威情報)を共有することで、それが未知の脅威であった場合にも、ネットワークとエンドポイントでの自動かつリアルタイムな遮断を実現します。
また、運用管理をシンプルにしながら、ネットワーク全体の可視性を高めるために、Fortinet Security Fabricにおいて情報の統合を実現しています。各端末の保護の状態やSentinelOneによって検出された脅威の有無は、Fortinet Security Fabricの管理インターフェースに統合されています。管理の一元化によってセキュリティ運用の負担軽減にも貢献します。

上述の通り、近年の高度化・巧妙化した脅威に対し、単独で完全な防御を提供できる製品やサービスはないからこそ、相互補完的な組み合わせによって多層防御を実現する態勢を構築することが重要です。とはいえ、セキュリティツールの組み合わせが複雑になるほど運用管理負担も大きくなってしまい、ユーザー企業単独で適切な運用管理体制を構築するのは困難になります。CTCグループが提供する総合的な製品/サービス群は、優れたツールを適切に組み合わせた上で運用管理までを包括的に支援します。上手に利用することで、ユーザー企業の負担は大幅に軽減され、高水準のセキュリティを維持できるでしょう。

UTMセキュリティアプライアンス「FortiGate」

ファイアウォール、VPN、侵入検知・防御機能に加え、アンチウイルス、Webフィルタ、アンチスパムといった処理を実現する高性能・高機能なUTM(Unified Threat Management:統合脅威管理)セキュリティアプライアンスです。

https://www.ctcsp.co.jp/products/fortinet/fortigate.html

次世代エンドポイントセキュリティ「SentinelOne」

SentinelOneはAI活用型検出エンジンによる予測的な脅威を検出/防御と、脅威検出後の詳細調査、被害軽減、さらにはランサムウェア被害のファイル復旧を実現する自律型エンドポイントセキュリティです。
脅威防御力の詳細は以下をご参照ください。

セキュリティとコストを最適化!理想のランサムウェア対策
https://www.business-on-it.com/2008-countermeasure/

おすすめ記事

ページトップへ