フォーティネットジャパンは2012年12月4日、UTM(統合脅威対策)機器「FortiGate」用のOS新版「FortiOS 5.0」を発表し、同日に国内で提供を開始した。全機種を対象に、新OSへとアップデートできる。新版では、ゼロデイ攻撃対策用に2種類のサンドボックスを用意するなど、脅威対策機能を強化した。
同社によれば、150種類以上の機能を強化/追加したという。昨今のセキュリティ動向に沿ったポイントとしては、標的型攻撃への対策を強化したほか、BYOD(私物デバイス活用)向けの機能を強化した。
標的型攻撃に対しては、新たに二つのサンドボックスを追加した。一つはローカルで動作する簡易サンドボックス。実際のOSや実際のアプリケーションを使わない仮想的な環境を用意しており、ここでJavaScriptコード、Flashプログラム、脆弱性を突く典型的なPDFの挙動などを検知する。診断に必要な時間は「ウイルス検出などの機能と同程度」(同社)としている。
もう一つのサンドボックスは、クラウドで提供する。ファイルのコピーをクラウドに送信し、クラウド側に用意した実OS/実アプリケーション環境で実際に動作させる。複数のOSバージョンやアプリケーションのパッチレベルを用意しており、マルウエアの振る舞いを、より確実に検知する。検知したマルウエアについては共有シグネチャを作成。シグネチャ更新のタイミングで入手できる。
標的型対策では、ボットなどのマルウエアに感染したクライアントPCの動作を封じ込める機能「クライアント・レピュテーション」も新規に用意した。個々のクライアントPCの振る舞いをスコア化して監視/記録するという手法をとる。出口対策では、漏洩させたくない文書にあらかじめマークを付けておくことで、マークが付いた文書をインターネット外部に出て行かないようにする「ウォーターマーク」機能を追加した。
BYOD向けの対策としては、例えばFortiOS 5.0から直にクライアントPCを管理できるクライアントソフト「FortiClient 5.0」を使うことで、社外などのようにUTMを使っていないオフライン時にも、社内と同様のセキュリティポリシーを適用できるようにした。これにより、例えばVPN経由でないとインターネットにアクセスできないように制御できる。
