写真1●フォーティネットの標的型攻撃対策アプライアンス「FortiSandbox-3000D」
[画像のクリックで拡大表示]
写真2●フォーティネットのデレク・マンキー グローバルセキュリティストラテジスト
[画像のクリックで拡大表示]
フォーティネットは2014年1月28日、標的型攻撃対策アプライアンス「FortiSandbox-3000D」の出荷を開始したと発表した(写真1)。アプライアンスのローカル環境にサンドボックスを用意し、疑わしいコードなどを実行させる装置となる。未知のマルウエアを検知して、IPS(不正侵入防止システム)やウイルス対策ゲートウエイとの組み合わせでマルウエア感染や情報漏洩を防ぐ。
同社のUTM(統合脅威管理)「FortiGate」シリーズでは、2012年12月に提供を開始したOS「FortiOS 5.0」でサンドボックス機能に対応した(関連記事:フォーティネット、UTM用の新OSでマルウエア検査のサンドボックスを搭載)。
新製品のFortiSandbox-3000Dは「ローカルでサンドボックスを動かすための製品になる。従来のFortiGateはクラウド環境にサンドボックスがある。コアとなる技術は同様のもの」(デレク・マンキー グローバルセキュリティストラテジスト、写真2)という位置付けとなる。
製品の強みとして、多層の検知エンジンと検出速度を挙げている。検知エンジンとしてはサンドボックスのほか、コードエミュレーション、感染コンピュータのコールバック検知などを搭載する。FortiGateのUTMや次世代ファイアウォール機能と連携させて統合的に運用できる。検知速度については「他社が2分以上かかる解析を、フォーティネットは1秒以下で実施できる」(マンキー氏)としている。
参考価格は2512万6000円。
■変更履歴
記事公開当初、参考価格を「3058万8000円」としていましたが,正しくは「2512万6000円」です。お詫びして訂正します。本文は修正済みです。[2014/02/04 10:00]
記事公開当初、参考価格を「3058万8000円」としていましたが,正しくは「2512万6000円」です。お詫びして訂正します。本文は修正済みです。[2014/02/04 10:00]
