FortiSandbox ― データシート

FortiSandbox

FortiSandbox 500F、1000D、2000E、3000E、3500D、FortiSandbox VM、FortiSandbox Cloud

セキュリティ ファブリックで

幅広い攻撃対象に対応

ネットワーク、メール、Web アプリケー

ション、そしてエンドポイントをキャン

パスからクラウドまで包括的に保護す

る、一体型の拡張可能なアーキテクチャ

が、高度な標的型攻撃からの効果的な保

護を実現します。

FortiCare Worldwide

Support

support.fortinet.com

導入モード

スタンドアロンフォーティ

ネット製品との統合

FortiGuard Security

Services

www.fortiguard.com

ゼロデイや高度なマルウェアの

検知と減災を自動化

ネイティブ統合とオープン API によって、

フォーティネットや他社の保護ポイント

からのオブジェクトの送信を自動化し、

脅威インテリジェンスをリアルタイムで

共有することで、脅威への瞬時の対応と

同時に制約のあるセキュリティリソース

への負荷の軽減を可能にします。

独立機関による認定と

トップクラスの評価

独立機関による実環境での厳格なテスト

では、既知および未知の脅威の検知に関

して常に最高評価を獲得しています。

第三者機関の認定

フォーティネットの FortiSandbox は、フォー

ティネット セキュリティ ファブリックと統

合された ATP（高度な脅威保護）ソリュー

ションの中核として幅広いデジタル攻撃対

象に対応し、急速に進化する標的型攻撃の

脅威からの保護を可能にします。独立機関によるテストで常に最高評価を獲得しており、ゼロデイ、高度

なマルウェアの検知と減災の自動化によって、実用的なインテリジェンスをリアルタイムで提供します。

機能

分析用にファイルを送信し、 分析結果を受信 1 送信デバイス上でオブジェクトをブロック / エンドポイント上でファイルを隔離 2a 統合されたデバイスにセキュリティ侵害 指標（IOC）を共有 3a 分析結果をFortiGuardと共有（オプション） 3b エンドポイントの隔離 2b 2c より詳細な検査および応答 クエリ 減災 すべての顧客 / デバイスの保護を改善 4 アップデート

図 3：FortiSandbox の脅威減災ワークフロー _{**FortiSandbox Cloudでは現在未対応。} 図 1：ウィジェットを使ってリアルタイムの脅威ステータスをダッシュボードに表示

サンドボックスによるマルウェア分析

2 段階のサンドボックスアプローチによって、今ある保護機

能がさらに強固なものになります。不審なファイルや高リス

クのファイルは、豊富な実績を誇るフォーティネットの AV

エンジン、FortiGuard グローバルインテリジェントクエリ *、

およびコードエミュレーションを使用した第 1 段階の分析

にかけられます。第 2 段階の分析は、隔離された環境で実

行され、システムの動作とコールバックの検知を使って攻撃

のライフサイクル全体を明らかにします。図 1 に示すように、

発見された新たな脅威がリアルタイムで表示されます。

FortiGate、FortiMail、FortiWeb**、FortiADC**、FortiProxy**、

FortiClient（ATP エージェント）、そしてファブリック・レ

ディ パートナー各社のファイル送信のサポートだけでな

く、他社のセキュリティ製品についても、明確に定義され

たオープン API セットによってサポートされています。

レポート / 調査ツール

キャプチャしたパケット、オリジナルファイル、トレーサーのログ、

スクリーンショットを使用した詳細なレポート機能によって、ファ

イルの検査後に詳細な脅威情報が提供され、実効性の高い対策を

実施できます。これにより、迅速な修復が可能になります。

脅威の減災

FortiSandbox はフォーティネットの様々なセキュリティ製品との

統合が可能で、極めてシンプルな設定で保護対策の自動化が実現

します。不正なコードが特定されると、FortiSandbox がリスク評

価を返し、ローカルのインテリジェンスがフォーティネットや他

社の登録デバイス / クライアントとリアルタイムで共有されて、

新しい高度な脅威に対する対策と予防措置に利用されます。ロー

カルインテリジェンスをフォーティネットの脅威研究チームであ

る FortiGuard Labs と共有し、世界中の企業や組織の保護に活用

することもできます（オプション）。図 3 に、自動減災プロセスの

ワークフローを示します。

図 2：内蔵ツールによる詳細なマルウェアレポート * FortiGuard脅威インテリジェンスコミュニティにおける、新たな脅威（既知の無害 および有害）に関するリアルタイムのIOC（Indicators of Compromise：侵害指標） チェックサービス

導入オプション

容易な導入配備

FortiSandbox は、単体のアプライアンスで数多くのプロトコルの検証をサポートしているため、ネットワークインフラストラクチャを簡

素化し容易に運用することが可能です。さらに、セキュリティ ファブリックに統合することで、高度な脅威保護のレイヤーが既存のセキュ

リティアーキテクチャに追加されます。

FortiSandbox は、市場で最も柔軟性の高い分析アプライアンスで、お客様固有の構成や要件に最適な導入オプションを選択することがで

きます。さらに、企業や組織はこれらの導入オプションを組み合わせて選択することが可能です。

スタンドアロン

FortiSandbox のこの導入モードでは、ICAP サーバーとして、ある

いはネットワークスイッチのスパン（ミラーリング）ポートまた

はネットワークタップからの入力が使用できます。また、管理者

が GUI を使用してオンデマンドでファイルをアップロードするこ

とや、CIFS / NFS プロトコル経由でファイルレポジトリをスキャン

することも可能で、複数ベンダーの製品による既存の脅威保護ア

プローチを強化する場合に理想的な選択肢となります。

フォーティネット製品との統合

FortiGate、FortiMail、FortiWeb**、FortiADC**、FortiProxy**、

FortiClient（ATP エージェント）などの幅広いフォーティネット製

品や他社のセキュリティ製品は、不審なコンテンツをインターセ

プトすることが可能で、FortiSandbox と連携するように構成され

ている場合は、その不審なコンテンツを FortiSandbox に送信しま

す。また、統合されているこのようなデバイスすべてにおいてタ

イムリーに保護対策が改善されるとともに、詳細なレポート機能

も提供されます。

この方法では、他の FortiSandbox も統合されるため、リアルタイ

ムのインテリジェンスを瞬時に共有でき、複数の FortiSandbox を

地理的に離れた場所に導入する大企業にとって、大きなメリット

となります。このゼロタッチの自動化モデルは、国やタイムゾーン

が異なる場所への包括的な保護に最適です。

**FortiSandbox Cloudでは現在未対応。 図 4：スタンドアロン導入モード 図 5：フォーティネット製品との統合導入モード

主な機能と特長

管理 WebUI および CLI による設定が可能 複数の管理者アカウントを作成可能 設定ファイルのバックアップとリストア 不審なファイルが検出されると電子メールで通知 電子メールによるレポート送信 一元化された検索ページでは、管理者による検索条件のカスタマイズが可能 高頻度なシグネチャの自動更新 新しい VM イメージの自動確認とダウンロード 仮想マシンの状態監視 管理者向けの Radius 認証 ネットワーク / 導入 静的ルーティングのサポート ファイル入力方式：オフライン / スニファーモード、オンデマンドのファイルアップ ロード、統合されたデバイスからのファイル送信 閉じたネットワーク環境でスキャンするサンプルに対して、擬似的にネットワーク アクセスをシミュレーションするオプション 高可用性クラスタリングのサポート ポート監視により、クラスタ内のフェイルオーバーをサポート システム統合 ファイル送信方式：FortiGate、FortiMail、FortiWeb、FortiADC、FortiProxy、 FortiClient（ATPエージェント） ファイルステータスのフィードバックとレポート：FortiGate、FortiMail、FortiWeb、 FortiADC、FortiProxy、FortiClient（ATP agent） 動的な脅威DBアップデート： FortiGate、FortiMail、FortiWeb、FortiADC、 FortiProxy、FortiClient（ATP agent） – 登録済エンティティ向けの定期的な動的DBのプッシュ送信 – ファイルのチェックサムと不正URLのDB データベースプロキシの更新：FortiManager リモートログ管理：FortiAnalyzer、Syslog Server JSON APIを使用することで、サンプルをアップロードし、実用的なマルウェアインジ ケーターをダウンロードして修復するプロセスの自動化が可能 認定他社製品との統合：CarbonBlack、Ziften、SentinelOne FortiSandbox間でのIOC（Indicators of Compromise：侵害指標）の共有 高度な脅威保護 ランサムウェアをはじめとする新たな脅威の検査、パスワード保護されたマルウェア の減災 実行されていないコード内に存在する可能性のある脅威を特定する静的コード分析 ヒューリスティック / パターン / レピュテーションベースの分析 仮想OSサンドボックス： – 複数インスタンスの同時処理に対応

– サポートするOS：Windows XP*、Windows 7、Windows 8.1、Windows 10、 MacOS、Android – 侵入対策技術：スリープ状態のコール、プロセスおよびレジストリの照会 – コールバックの検出：活性化したマルウェアが実行する不審なURLへのアクセス、 ボットネットによるC&Cサーバとの通信および攻撃トラフィック – キャプチャしたパケット、オリジナルファイル、トレーサーのログおよびスクリーン ショットのダウンロード – サンドボックスインタラクティブモード * カスタムVMでサポート サポートするファイルタイプ：.7Z、.ace、.apk、.app、.arj、.bat、.bz2、.cab、.cmd、.dll、 .dmg、.doc、.docm、.docx、.dot、.dotm、.dotx、.eml、.exe、.gz、.htm、html、.iqy、.iso、.jar、 .js、.kgb、.lnk、.lzh、Mach-O、.msi、.pdf、.pot、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、 .ppt、.pptm、.pptx、.ps1、.rar、.rtf、.sldm、.sldx、.swf、.tar、.tgz、.upx、url、.vbs、WEBLink、 .wsf、.xlam、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx、.xz、.z、.zip サポートするプロトコル / アプリケーション： – スニファーモード：HTTP、FTP、POP3、IMAP、SMTP、SMB – BCCモードSMTP – FortiGateとの統合モード：HTTP、SMTP、POP3、IMAP、MAPI、FTP、IMおよび これらのSSL暗号化バージョン – FortiMailとの統合モード：SMTP、POP3、IMAP – FortiWebとの統合モード：HTTP – ICAPクライアントとの統合モード：HTTP VMのカスタマイズにより各種ファイルタイプをサポート VMイメージのトラフィックをシステムトラフィックから分離 スニファーモードでのネットワーク脅威検知：ボットネットの挙動やネットワーク 攻撃、不審なURLへのアクセスの特定 SMB / NFSネットワーク共有のスキャンおよび不審なファイルの隔離。スキャンの スケジューリングが可能 ドキュメントファイルに埋め込まれたURLのスキャン サードパーティ製Yaraルールとの統合オプション オプションで不審なファイルをクラウドサービスに自動送信し、アナリストによる 分析とシグネチャの作成が可能 サードパーティによる追加のスキャニングに対応するネットワーク共有へのファイル 転送オプション ファイル送信によるブラックリストおよびホワイトリスト作成 スキャンとクエリ用のメールやファイルからのURL送信 監視およびレポート リアルタイムの監視用ウィジェット（ソースおよび期間を選択して表示可能）： スキャン結果の統計、スキャン実行情報（経時的）、標的となったホスト上位 リスト、検出されたマルウェア上位リスト、感染されているURL上位リスト、 コールバックドメイン上位リスト イベントの詳細ビューアー：挙動、マルウェア名、評価、種類、ソース、送信先、 検出時刻およびダウンロード経路を動的にテーブル表示 ログ: GUIでの表示、RAWログファイルのダウンロード 不審なファイルに関するレポート生成：ファイルの特性や挙動に関する詳細レポート: ファイルの変更、プロセスの挙動、レジストリの挙動、ネットワークの挙動、仮想 マシンのスナップショット、挙動の時系列チャート 追加的な分析：ファイルのダウンロード: サンプルファイル、サンドボックストレー サーのログ、PCAPキャプチャおよびインジケーター（STIXフォーマット）

技術仕様

FortiSandbox 500F FortiSandbox 1000D FortiSandbox 2000E

ハードウェア 形状 1 RU 2 RU 2 U ネットワークインタフェース 4 x GbE RJ45 インタフェース 6 x GbE RJ45 インタフェース、 2 x GbE SFP インタフェース 4 x GbE RJ45 インタフェース、 2 x 10 GbE SFP+ インタフェース ストレージ 1 x 1 TB 2 x 2 TB 2 x 2 TB

電源装置 1 x PSU 2 x 冗長 PSU 2 x 冗長 PSU システム性能 VM 数 6 *** 8 24 *** サンドボックスのプリフィルター処理（ファイル数 / 時） 1 _{4,500 6,000 12,000} VM のサンドボックス処理（ファイル数 / 時） 120 160 480 実環境の処理効率（ファイル数 / 時） 6002_、3603 ₈₀₀2_、4803 _2,4002_、1,4403 スニファースループット 500 Mbps 1 Gbps 4 Gbps サイズ 高さ x 幅 x 奥行 44 x 438 x 320 mm 89 x 437 x 368 mm 88 x 438 x 530 mm 重量 8.5 kg 12.52 kg 12.25 kg 動作環境 消費電力（平均 / 最大） 30.1 / 76.3 W 115 / 138 W 164.7 / 175.9 W 最大電流 100 V / 8 A、240 V / 4 A 100 V / 5 A、240 V / 3 A 100 V / 8 A、240 V / 4 A 放熱 260.34 BTU/h 471 BTU/h 600.17 BTU/h

電源 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz 湿度 5 ～ 90%（結露しないこと） 5 ～ 95%（結露しないこと） 5 ～ 90%（結露しないこと） 動作温度 0 ～ 40 ℃ 0 ～ 40 ℃ 0 ～ 40 ℃

保管温度 -20 ～ 70 ℃ -25 ～ 70 ℃ -20 ～ 70 ℃ 準拠規格

規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、BSMI、KC、UL / cUL、CB、GOST

FortiSandbox 3000E FortiSandbox 3500D

ハードウェア 形状 2 RU 3 RU（標準の 5 ノードの場合、最大 8 ノード） ネットワークインタフェース 4 x GbE RJ45 インタフェース、 2 x 10 GbE SFP+ インタフェース 20 x GbE RJ45 インタフェース、10 x 10 GbE SFP+ インタフェース （ノードあたり4 x GbE RJ45インタフェース、2 x 10 GbE SFP+インタフェース） ストレージ 4 x 2 TB 5 x 2 TB（ノードあたり 2 TB） 電源装置 2 x 冗長 PSU 2 x 冗長 PSU システム性能 VM 数 56 *** 36 * （60 にアップグレード可能 **）（ノードあたり 8） サンドボックスのプリフィルター処理（ファイル数 / 時） 1 _{15,000 30,000 * （48,000 にアップグレード可能 **）（ノードあたり 6,000）} VM のサンドボックス処理（ファイル数 / 時） 1,120 720 * （1,200 にアップグレード可能 **）（ノードあたり 160） 実環境の処理効率（ファイル数 / 時） 5,6002、3,3603 3,600 （6,000 にアップグレード可能 **）（ノードあたり 800）2 2,160 （3,600 にアップグレード可能）（ノードあたり 480）3 スニファースループット 8 Gbps 2 Gbps サイズ 高さ x 幅 x 奥行 89 x 437 x 738 mm 133 x 445 x 749 mm 重量 19.52 kg 39.92 kg 動作環境 消費電力（平均 / 最大） 538.6 / 549.6 W 625 / 735.6 W 最大電流 100 V / 9.8 A、240 V / 5 A 100 V / 12 A、240 V / 8 A 放熱 1,943.82 BTU/h 2,728.9 BTU/h 電源 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz 湿度 8 ～ 90%（結露しないこと） 8 ～ 90%（結露しないこと） 動作温度 10 ～ 35 ℃ 10 ～ 35 ℃ 保管温度 -40 ～ 70 ℃ -40 ～ 70 ℃ 準拠規格

規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、BSMI、KC、UL / cUL、CB、GOST 注：数値はすべて｢最大｣の性能値であり、利用環境およびシステム構成に応じて異なります。 1 _{FortiSandboxでは、FortiGuard Intelligenceを利用してプリフィルタリングを実行します。} 2 _{プリフィルターおよび動的分析が連続的に実行される場合は、実環境のWebおよび電子メールのトラ} フィックに基づいて算出されます。 3 _{プリフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに} 基づいて算出されます。 * HAクラスタモードにおいて1台のブレードをマスターとして使用する前提に基づく数値。 ** 同一のシャーシにSAM-3500Dノードを3つ追加することでアップグレード可能。

*** FortiSandbox 500Fは2つ、FortiSandbox 2000Eは4つ、FortiSandbox 3000Eは8つのWindows VM ライセンスがハードウェアに付属しています。残りのライセンスは、アップグレードライセンスと して販売されます。

Copyright© 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに 〒106-0032 東京都港区六本木 7-7-7　　 Tri-Seven Roppongi 9 階

www.fortinet.co.jp/contact

インテグレーションマトリックス

FortiGate FortiClient FortiMail FortiWeb FortiADC FortiProxy

FortiSandbox アプライアンスと VM

ファイル入力 * FortiOS 5.0.4

以降 FortiClient for Windows OS 5.4以降 FortiMail OS 5.1以降 FortiWeb OS 5.4 以降 FortiADC OS 5.0以降 FortiProxy OS 1.0以降 ファイルステータスの

フィードバック * FortiOS 5.0.4以降 FortiClient for Windows OS 5.4以降 FortiMail OS 5.1以降 FortiWeb OS 5.4 以降 FortiADC OS 5.0以降 FortiProxy OS 1.0以降 ファイルの詳細レポート * FortiOS 5.4

以降

FortiClient for Windows OS 5.4 以降 FortiMail OS 5.1 以降 ― FortiADC OS 5.0 以降 FortiProxy OS 1.0 以降 動的な脅威DB アップデート * FortiOS 5.4 以降

FortiClient for Windows OS 5.4 以降 FortiMail OS 5.3 以降 FortiWeb OS 5.4 以降 FortiADC OS 5.0 以降 FortiProxy OS 1.0 以降 FortiSandbox Cloud ファイル入力 * FortiOS 5.2.3

以降 ― FortiMail OS 5.3以降 FortiWeb OS 5.5.3以降 ― FortiProxy OS 1.0以降 ファイルステータスの フィードバック * FortiOS 5.2.3以降 ― FortiMail OS 5.3 以降 FortiWeb OS 5.5.3以降 ― FortiProxy OS 1.0 以降 ファイルの詳細レポート * FortiOS 5.2.3 以降 ― ― ― ― FortiProxy OS 1.0 以降 動的な脅威DB アップデート * FortiOS 5.4以降 ― FortiMail OS 5.3 以降 FortiWeb OS 5.5.3以降 ― FortiProxy OS 1.0 以降 *一部のモデルではCLIによる設定が必要

技術仕様

FortiSandbox 1000D FortiSandbox 2000E

FortiSandbox 3000E FortiSandbox 3500D FortiSandbox 500F

FortiSandbox VM FortiSandbox Cloud

システム要件

サポートするハイパーバイザー VMware ESXi バージョン 5.1 以降、Linux KVM CentOS 7.2 以降、AWS（オンデマンド / BYOL） － 仮想 CPU 数（最小 / 最大） 4 / 無制限（仮想 CPU 数を Windows VM 数 + 4 と一致させることを推奨します ) － メモリ（最小 / 最大） 8 GB / 無制限 － 仮想ストレージ容量（最小 / 最大） 30 GB / 16 TB － 仮想ネットワークインタフェース（最小） 6 － システム性能 スニファースループット 1 Gbps － サンドボックスのプリフィルター処理（ファイル数 / 時） 1 _{システム構成に依存 ****} ローカル VM クラウド VM VM 数 ノードあたり 8 VM、クラスタあたり最大 99 ノード 5（最大 200 Windows Cloud VM） **** VM のサンドボックス処理（ファイル数 / 時） システム構成に依存 100、最大 4,000 **** 実環境の処理効率（ファイル数 / 時） 2 _{システム構成に依存 500、最大 20,000}2_{、300、最大 12,000}3 _**** 注：数値はすべて｢最大｣の性能値であり、利用環境およびシステム構成に応じて異なります。 1 _{FortiSandboxでは、FortiGuard Intelligenceを利用してプリフィルタリングを実行します。} 2 _{プリフィルターおよび動的分析が連続的に実行される場合は、実環境のWebおよび電子メールのトラフィックに} 基づいて算出されます。 3 _{プリフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに基づいて} 算出されます。

**** 詳細については、FortiSandbox CloudのService Descriptionをご参照ください。 https://docs.fortinet.com/d/fortisandbox-cloud-service-description 販売代理店 図研ネットウエイブ株式会社 本社 〒222-8505 神奈川県横浜市港北区新横浜3-1-1 TEL : 045-473-6821 FAX : 045-473-1782 西日本営業所 〒530-0002 大阪市北区曽根崎新地1-4-20 桜橋IMビル8F TEL：06-4256-7130