昨今のセキュリティ動向 2

昨今のセキュリティ動向と

最新構築事例から見えるFortinet製品の優位性

シーティーシー・エスピー株式会社

2017年7月

昨今のマルウェアの動向

39万件

1日に発生する悪意ある

コードのサンプル数

（AV-Tsst.org参考）

5億件

全体のマルウェア数の推移

（AV-Tsst.org参考）

サイバーセキュリティの予想

2017年 サイバーセキュリティの予想（抜粋）

①高度な攻撃→効果を高める攻撃

「攻撃の効果と効率を高める能力を備えた

“人間のような”設計のマルウェアが登場」

②セキュリティ侵害に対して説明

IoTメーカーはセキュリティ侵害に対して

説明責任を負う（利害関係者へ）

③200億台のIoTデバイス

クラウドリソースにアクセスする

リモートデバイスが最大の弱点

④スマートシティへの攻撃

進展するビルの自動化および管理システムが、

ハッカーの標的になる可能性がある

⑤ランサムウェアの脅威

有名人・政治家・大規模企業など、注目度

の高いターゲットに的を絞って攻撃

⑥サイバーセキュリティのスキル

サイバーセキュリティに不可欠なスキルの不足を

テクノロジーによって埋める必要があり

サイバーセキュリティの予想検証

①高度な攻撃→効果を高める攻撃

サイバーセキュリティの予想検証

昨年順位

個人

順位

組織

昨年順位

1位

インターネットバンキングやクレジットカード情報の不正利用 1位

標的型攻撃による情報流出

1位

2位

ランサムウェアによる被害

2位

ランサムウェアによる被害

7位

3位

スマートフォンやスマートフォンアプリを狙った攻撃

3位

ウェブサービスからの個人情報の窃取

3位

5位

ウェブサービスへの不正ログイン

4位

サービス妨害攻撃によるサービスの停止

4位

4位

ワンクリック請求等の不当請求

5位

内部不正による情報漏えいとそれに伴う業務停止

2位

7位

ウェブサービスからの個人情報の窃取

6位

ウェブサイトの改ざん

5位

6位

ネット上の誹謗・中傷

7位

ウェブサービスへの不正ログイン

9位

8位

情報モラル欠如に伴う犯罪の低年齢化

8位

IoT機器の脆弱性の顕在化

ランク外

10位

インターネット上のサービスを悪用した攻撃

9位

攻撃のビジネス化（アンダーグラウンドサービス）

ランク外

ランク外

IoT機器の不適切な管理

10位

インターネットバンキングやクレジットカード情報の不正利用 8位

②セキュリティ侵害に対して説明

サイバーセキュリティの予想検証

③200億台のIoTデバイス

URL： https://japan.zdnet.com/article/35096854/

“インターネットに接続されるモノの数は

2017年前年の63億8000万台から31％増加して

84億台

”

“2017年のIoTデバイスの設置ベースで、一般消費者用デバイ

スは全体の63％を占め、

52億台

、産業用デバイスは

31億台

”

サイバーセキュリティの予想検証

サイバーセキュリティの予想検証

⑤ランサムウェアの脅威

 ランサムウェア

「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。

 ランサムウェアのタイプ

ファイル暗号化型：画像・文章・データなどのファイルに制限をかける

端末ロック型

：端末の特定のソフトウェア

 ランサムウェアの種別

No

名前

タイプ

ファイル拡張子

日本語

1

Crypt0L0cker

ファイル暗号化

.encrypted

○

2

CryptoWall

ファイル暗号化

ランダム文字列

×

3

TeslaCrypt

ファイル暗号化

.vvv

×

4

Locky

ファイル暗号化

.lovky

○

5

Android端末のランサムウェア

端末ロック型

-

○

6

Zepto

ファイル暗号化

.zepto

○

最近のランサムウェア攻撃

WannaCry（別名もあり）は、MicrosoftのWindowsを標的としたランサムウェ

アの一種になります。昨今ニュースでも大々的に報道された大規模のサイバー攻撃

が開始され、150か国の23万台以上のコンピュータに感染し、感染後は身代金とし

てビットコインを要求するものです。

• 感染方法：メール・ワーム

• 対象：Windows XPやそれと同様のサポート終了のOS

• 原因：脆弱性を利用したソースコードEternalBlueバックドアDoublePulsar

• 内容：Windows SMBv1の脆弱性を利用して感染する

• 場所：全世界

• 被害：150か国約23万台

• 身代金：300ドル→600ドル（入金しないとデータが復元できない）

• 対処方法：Windows社では脆弱性に対応した臨時パッチを公開

サイバーセキュリティの予想検証

⑥サイバーセキュリティのスキル

出典：経済産業省

IT人材の需給に関する推計結果の概要

フォーティネットネットワークソリューション

UTMアプライアンス（次世代ファイアウォール）

FortiGateは、Fortinet社が独自に開発した専用プロセッサーFortiASICを搭載

しており、他社を追随しない圧倒的なパフォーマンス実現することができる製品です。

ファイアウォール機能以外にも複数のセキュリティ機能（アンチウイルスやIPSなど）

を備えている統合脅威管理製品（UTM）として利用する事も可能です。

FortiGate-200D

FortiGate-800D

FortiASIC NPネットワークプロセッサ

ファイアウォール、VPNなどネットワークレベル

の防御機能するネットワークプロセッサー

FortiASIC CPコンテンツプロセッサ

アンチウイルス、IPS、 Webフィルタリングといったコンテ

ンツレベルでの防御機能を担うネットワークプロセッサー

フォーティネットネットワークソリューション

FortiGate-60E

FortiGate-90E

FortiGate-100E

FortiGate-200D

FortiGate-300D

FortiGate-500D

FortiGate-1000D

FortiGate-1500D

FortiGate-3200D

FortiGate-3700D

FortiGate-3810D

大規模・データセンター向け

中～大規模オフィス向け

小～中規模オフィス向け

SOHO向け

High

FortiGate-800D

参考価格：¥200,000～

FG-60E-BDL ：¥218,000

FG-300D-BDL ：¥2,488,000

FG-1500D-BDL：¥13,834,000

※初年度センドバック付、バンドルライセンス付

導入費用：¥500,000～

基本設定、ポリシー設定、トレーニング

参

考

価

格

UTMアプライアンス（次世代ファイアウォール）

フォーティネットネットワークソリューション

オールインワンメールアプライアンス（FortiMail）

Fortinet社は、従来培ってきたUTMの技術力とノウハウを

持って、オールインワンアプライアンスとして、提供しています。

ゲートウェイモード機能として使用し、アンチスパム・アンチウイ

ルスをフィルタリングをかけることが可能です。

多層型サンドボックスアプライアンス（FortiSandbox）

未知の脅威に対抗する統合ソリューションを提供しています。

FortiSandboxは、スタンドアロン構成の他、FortiGateや

FortiMailシリーズとの連携が可能で、お客様の固有のネット

ワーク構成に基づいて提供が可能です。

FortiMail-400E

FortiMailは、アンチスパム業界で権威ある英国の研究機関「Virus Bulletin」による

スパムテスト認定において、35期連続でVBSpamアンチスパムアワード認定を取得し

ております（2009年7月～2015年3月 合格35回、不合格0回）。

FortiSandbox-3000E

フォーティネットネットワークソリューション

製

品

ラ

イ

ン

ア

ッ

プ

ユーザー数（目安）

400

1,000

3,000

5,000～

メール・

トランザクション数

80,000

157,000

680,000

1,800,000

アンチスパム+

アンチウイルス

61,000

126,000

500,000

1,500,000

FML-400E-BDL

¥2,543,000

FML-200E-BDL

¥1,288,000

FML-1000D-BDL

¥6,436,000

FML-3000E-BDL

¥12,552,000

FML-VM04

¥3,285,000

FML-VM01

¥696,000

FML-VM02

¥1,353,000

FML-VM08

¥4,830,000

参考価格：¥1,288,000～

導入費用：¥500,000～

基本設定、ポリシー設定、トレーニング

オールインワンメールアプライアンス

フォーティネットネットワークソリューション

製品ラインアップ

VMサウンドボックス処理

（ファイル数/時）

160

1,120

AVスキャン処理

（ファイル数/時）

6,000

15,000

VM数

8

56*

冗長電源

○

○

形状

2RU

2RU

FSA-1000D

¥9,465,000

FSA-3000E

¥26,269,000

参考価格：¥9,465,000～

導入費用：¥500,000～

基本設定、ポリシー設定、トレーニング

多層型サンドボックスアプライアンス

フォーティネットネットワークソリューション①

 FortiGateのトラフィック分析

• 多くの既知の脅威は、FortiGateで検出

• 疑わしい未知の脅威をピックアップ

 FortiSandboxのデータ解析

• 自身の仮想環境で実行し、振る舞いを解析

ネットワーク

FortiGate

FortiSandbox

 Sandboxの投資効果を倍増して効果的にリスクを抑える事が可能

 自動化により管理負担を大幅に軽減

FortiGateと連携した導入例

フォーティネットネットワークソリューション②

FortiGate・FortiMailと連携した導入例

FortiMail

Mailの配送を保留して

FortiGate

 ハイリスクなコンテンツは

「最初から配送されない」

 自動化された標的型対策

としてとても有効

 標的型攻撃の主な侵入経路はeメール

 標的に向けた適切なメッセージ(メール本文)を、攻撃者から能動的に送ることができる

 悪意のあるプログラムを標的に実行させるため、技術的な偽装方法や、ソーシャルエンジニアリングが可能

 FortiMailが疑わしいメールの配送を保留

 FortiSandboxの分析が終わるまで、メールの配送をストップ

フォーティネットネットワークソリューション③

FortiGate・FortiMailをFortiCloud FortiGaurdと連携した導入例

FortiMail

FortiGate

 FortiGateとFortiMailをFortiCloud FortiGuardサービスと連携することが可能

 FortiGateのトラフィック分析

 FortiSandboxのデータ解析

 FortiMailが疑わしいメールの配送を保留

 FortiSandboxの分析が終わるまで、メールの配送をストップ

Mailの配送を保留して

FortiGate

フォーティネットネットワークソリューション

製品

型番

定価

台数

小計

FortiGate

FG-300D-BDL-871-12 ¥2,746,000

2

¥5,492,000

合計

¥5,492,000

製品

型番

定価

台数

小計

FortiGate

FG-800D-BDL-871-12 ¥5,126,000

2

¥10,252,000

FortiMail

FML-1000D-BDL

¥6,436,000

2

¥12,872,000

FortiSandbox FSA-1000D

¥9,465,000

1

¥9,465,000

 プラン①（未知の攻撃対策-クラウド/中規模のご提案）

• ユーザー数：約300人

• FortiGate（冗長化）：NGFW、AV、AS、Webフィルタリング、FortiSandbox-Cloud付き

• その他：FortiCloudで検査、センドバック付き（保守は別途お問合せ）

 プラン②（未知の攻撃対策-オンプレミス/中規模のご提案）

• ユーザー数：約1,000～1,500人

• FortiGate（冗長化）：NGFW、AV、AS、Webフィルタリング付き

• FortiMail （冗長化）：AV、AS付き

• その他：センドバック付き（保守は別途お問合せ）

標的型攻撃対策のご提案プラン（概算プラン）

フォーティネットネットワークソリューション

 プラン③（未知の攻撃対策-オンプレミス/大規模のご提案）

• ユーザー数 ：約3,000人

• FortiGate：NGFW、AV、AS、Webフィルタリング付き

• FortiMail ：AV、AS付き

• その他

：センドバック付き（保守は別途お問合せ）

製品

型番

定価

台数

小計

FortiGate

FG-1500D-BDL

¥13,834,000 2

¥27,668,000

FortiMail

FML-3000D-BDL ¥12,552,000 2

¥25,104,000

FortiSandbox

FSA-3000E

¥26,269,000 1

¥26,269,000

合計

¥79,041,000

①～③のご提案プランの補足：

・FortiMailはゲートウェイモードのみのサポートとなります。

・ご提案プランのユーザー数はお客様の状況や使用方法によって構成が変更になる場合があります。

・構築費用は上記定価の中には含まれません。別途算出が必要となります。

・初年度はセンドバック保守付となります。次年度以降の保守費用は別途算出が必要です。

・初年度・次年度クロスセンドバック、平日オンサイト、拡張オンサイトは必要に応じて別途選択が可能です。

標的型攻撃対策のご提案プラン（概算プラン）

Cyber Threat Assesment Program（CTAP）

 セキュリティPOCプログラム（CTAPプログラム）について

• 目的：

お客様におけるセキュリティリスクを把握し、アプリケーション利用状況の可視化を行い、今

後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります。

• 内容：

お客様のネットワークにFortiGateを設置させて頂きます。設置させて頂いたFortiGateと

お客様のネットワークへ接続（ミラーポートへ接続）し、ログデータをもとにレポートを作成し

、診断結果をご報告いたします。

• 対象機器：

FortiGate-100D、FortiGate-300D、FortiGate-1500Dのいずれか

*当社ではFortiGate-1500Dを推奨しております。

• 対象OS：

FortiOS v5.4.2（現在2017/7/7）

Cyber Threat Assesment Program（CTAP）

 セキュリティPOCプログラム（CTAPプログラム）の機器構成

トライアル機器（弊社ご提供部分）

お客様ネットワーク

トライアルイメージ

トライアルキャンペーンの流れ：

1.ヒアリング（ネットワーク環境をヒアリング）

2.機器選定・発送（トライアル機器を発送）

3.機器構成のご説明（トライアル概要をご説明）

4.機器設置（弊社技術員で設置）

5.機器撤去（弊社技術員で設置）

6.レポートをご説明

Cyber Threat Assesment Program（CTAP）

 セキュリティPOCプログラム（CTAPプログラム）の結果

FortiGate-1500D

ミラーリング

画面イメージ

お客様のネットワークの状況をレポート化

実施しなければならない対策が一目でわかります

レポートの主な内容

セキュリティリスク

Botnet、不正侵入、ウイルス、スパイウェア、アドウェア

標的型攻撃対策トライアルキャンペーン

 セキュリティPOCプログラム（標的型攻撃トライアル）について

• 目的：

お客様におけるセキュリティリスクを把握し、アプリケーション利用状況の可視化を行い、今

後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります。

• 内容：

お客様のネットワークにFortiGateを設置させて頂きます。設置させて頂いたFortiGateと

お客様のネットワークへ接続（ミラーポートへ接続）し、ログデータをもとにレポートを作成し

、診断結果をご報告いたします。

• トライル機器：

FortiGate-1500Dx1台、FortiSandbox-3000E

FortiGate-1500D

FortiSandbox-3000E

標的型攻撃対策トライアルキャンペーン

 セキュリティPOCプログラム（標的型攻撃トライアル）の機器構成

トライアル機器（弊社ご提供部分）

お客様ネットワーク

トライアルイメージ

トライアルキャンペーンの流れ：

1.ヒアリング（ネットワーク環境をヒアリング）

2.機器選定・発送（トライアル機器を発送）

3.機器構成のご説明（トライアル概要をご説明）

4.機器設置（弊社技術員で設置）

5.マルウェア検出状況のご説明

標的型攻撃対策トライアルキャンペーン

 セキュリティPOCプログラム（標的型攻撃トライアル）の結果

FortiGate-1500D

FortiSandbox-3000E

ミラーリング

カテゴリ

検知数 内容

アンチウイルス

230

UTM機能のアンチウイルスで引っかかった数

カテゴリ

検知数 内容

既知の攻撃

12 FortiGuardで確認できる既知のマルウェア

未知の疑われるファイル合計

71

危険度高

35 UTM機能で引っかからなかった疑わしいファイル

危険度中

0 UTM機能で引っかからなかった疑わしいファイル

危険度低

36 UTM機能で引っかからなかった疑わしいファイル

画面イメージ

画面イメージ

セキュリティ対策を講じていても気付かないうちに

攻撃を受けている場合も有

セキュリティトライアルご要望ありましたら別途ご相談ください。

会社概要

会 社 名

英 文 社 名

本 社 所 在 地

代 表 者

創 立

資 本 金

社 員 数

事 業 内 容

〒150-0044 東京都渋谷区円山町3-6 E・スペースタワー13F

URL： http://freebit.com/

代表取締役会長 石田 宏樹

代表取締役社長

田中 伸明

2000年5月1日

45億14百万円（2016年4月30日現在）

単体：202名/連結：678名（2016年4月30日現在）

1.

インターネット接続事業者へのインフラ等提供事業

2.

MVNE事業及びクラウド事業

3.

インターネットビジネスに関するコンサルティング事業

フリービット株式会社 東証一部 【3843】

FreeBit Co., Ltd.

マネージドサービス

サーバー運用代行サービス

File server & Security

暗号化を超えるセキュリティを

実現したファイルサーバー

フリービットクラウド VDC PRO

IaaS型パブリッククラウド

フリービットクラウド VDC Private

プライベートクラウドサービス

セキュリティマネジメントサービス

サイバー攻撃の脅威からシステムを保護

Backup Orchestra

SaaS型法人向けバックアップサービス

IaaS

SaaS

Managed

フリービットクラウド

フリービット様のセキュリティSIMのご紹介

企業様向けの高セキュリティSIM(Wi-Fi)サービス 3つの特徴

①高セキュリティ通信

※FortiGateのUTM機能を活用し、経由する通信をセキュリティチェックすること

で高セキュリティな環境をご提供します。

②フリービットクラウドへダイレクトアクセス

※クラウドへの閉域ダイレクトアクセスが可能な環境を実現し、人からのアクセス

だけでなく、IoTとしての活用が可能です。

③社内へのVPNアクセス

※ルータとCloud VPN GatewayでVPNを構築することで、

外出先からの社内アクセス環境を実現します。

FortiGate-3000シリーズ

フリービット様のセキュリティSIMのご紹介

 企業様向けの高セキュリティSIM(Wi-Fi)サービスの全体像

フリービットデータセンター

社外（外出先・自宅）

自社オフィス（DCなど）

Internet

企業向けの高セキュリティSIM(Wi-Fi)サービス 3つの特徴

高セキュリティ通信

クラウドへ

ダイレクトアクセス

社内へのVPNアクセス

フリービットクラウド

パブリッククラウドVDC

構築実績について-フリービット様のIaaSサービス 構築実績のご紹介

企業様向けのフリービットクラウドVDCサービス 3つの特徴

①高セキュリティ機能&高い安定性

※UTM製品で多くの実績があるFortiGateを採用しており、SLA99.99%を

実現しております。これにより、高い安定性を提供いたします。

②高い自由度（OS）

※有償ライセンスから無償ライセンスまで幅広いOSをご提供しており、いずれも

複雑なシステムの稼働実現を可能にしています。

③利便性の高い管理コンソール

※仮想マシンの作成・クローン（データセンター間も含む）まで容易にでき、

実際の機器が手元にあるかのような利便性を追求しています。

フリービット様のIaaSサービスについて

 フリービットクラウドサービスの全体像

UTM：

FortiGate

仮想基盤：

VMware

バックボーン：

FreeBit

企業向けのフリービットクラウドVDCサービス 3つの特徴

高セキュリティ機能

高い自由度（OS）

利便性の高い

SLA99.99％

フリービット様のIaaSサービスの仮想Firewall構築事例

FortiGate-1500Dを採用した 3つの特徴

①高パフォーマンス&高い安定性

※UTM製品で数多く導入されているFortiGateを採用していただきました。

クラウド事業者でも実績があり高い安定性が見込まれる。

②高機能による利便性の高さ

※最新のセキュリティ対策がFortiGateで提供することができ、

利用ユーザーが安心して仕様できる環境が提供できる。

③数多くのポリシー数を安全に移行可能

※仮想ファイヤフォール（VDOM100以上）の構築・移行実績を評価頂き、

当社をご選択頂きました。1台につき約2,000ポリシーの移行が必要。

FortiGate-1500D

FortiGate-3040B

フリービット様のIaaSサービスの仮想Firewall構築事例

高パフォーマンス&高い安定性像

高パフォーマンス・安定性

高機能・利便性の高さ

VDOM安全に移行可能

FortiOS オペレーティング・システム

統合セキュリティ

FortiASIC ネットワーク・プロセッサ

FortiASIC コンテンツ・プロセッサ

豊富な構築実績

FortiGate-1500D

FortiGate-3040B

仮想ファイヤウォール（100VDOM）

仮想ファイヤウォール（100VDOM）

FortiGate-1500Dを採用した 3つの特徴

フリービット様のIaaSサービスの仮想Firewall構築事例

当社をご選択いただいた3つの理由

①リプレース機器のサイジング

※現在の運用に即した機器を導入しなければならなく、実際の通信状況を確認し、

適切な機器をご提案した。

②サービス停止が不可

※各お客様に対してサービス提供しているため、システムを停止することができない。

システムを停止せずに安全に移行する必要があった。当社で豊富な実績があった。

③VDOM含めたセキュリティポリシーの移行

※ VDOMを含めたセキュリティポリシーを別の機器に移行する場合、

コンフィグの差異が発生。この差異を間違えが無いよう確認した。

FortiGate-1500D

FortiGate-3040B

展示ブースも出展しております。

お立ち寄りください。

ご清聴ありがとうございました。

シーティーシー・エスピー株式会社

[email protected]

TEL：03-5712-8070