— 地方公共団体様向け — マイナンバー制度に対応した新たなセキュリティ対策についてマイナンバー制度の開始にあたり、特定個人情報との連携においてセキュリティを強化することが求められています。中間サーバーへ接続する端末を設置するネットワークセグメントには、悪意のある未知の攻撃（ゼロデイ攻撃）から守るためにサンドボックスの導入が推奨されています。地方公共団体様におかれましては、予算とセキュリティ管理者が不足するなかで、運用が容易で導入コストの低いセキュリティソリューションの導入が求められています。ファイアウォール LG-WAN 中間サーバー・プラットフォーム WAF/IDS 中間サーバー接続端末サンドボックス団体内統合宛名システム住基システム住基ネットセグメントファイアウォール住基ネットCS 既存基幹システムサンドボックスとは？サイバー犯罪者が従来のマルウェア対策ソリューションを巧妙に回避し、ネットワークに深刻なマルウェアの脅威をもたらすケースが増えています。サンドボックスは仮想OS環境で疑わしい検体を実行し、その挙動を詳細に分析することで巧妙に仕組まれたマルウェアを検出します。中間サーバー接続に求められるセキュリティ対策地方公共団体におけるマイナンバー制度の運用にあたり、所轄官庁の共用ネットワークから中間サーバーへの接続におけるセキュリティ対策が示されています。「共用環境（庁内LAN接続あり）」の場合においては、「サンドボックス装置の導入」が『重要』として定義されております。また専用環境や共用環境（庁内LAN接続なし）の場合においても『推奨』とされております。中間サーバー接続端末が攻撃を受けた場合だけでなく、セキュリティの弱い庁内のその他の端末を踏み台にしてネットワークへ侵入されると、秘匿性の高い情報が漏えいするリスクとなります。地方公共団体様におけるサンドボックス製品導入の課題 ➢ 検出しても止まらない脅威サンドボックス製品には、ゼロデイマルウェアを検出してレポートを生成しても、脅威をブロックするためには、サードベンダー製のセキュリティ製品と組み合せたり、シグネチャの作成を管理者自らがセキュリティベンダーに依頼しなくてはならないことがあります。自営で防御まで対応するためには高度なセキュリティスキルを持った人材を育成する必要があります。もしくは運用を外部委託する必要性が想定されます。 ➢ 限られた導入予算ウェブメールファイルサンドボックス（メール用）サンドボックス（ファイル用）未知のマルウェア対策のためのサンドボックス導入を行う場合、 Webトラフィックだけでは不十分で、メールやファイルトラフィックなどプロトコルごとにサンドボックスを導入することがセキュリティ上必要です。しかしながらそのような導入方法は費用が大きく膨らみます。また、SSLトラフィックまで検査を行う場合は、ロードバランサー製品の導入が必要となる場合もあります。さらには初期導入時だけでなく、運用面においてもSOCサービスに運用委託する場合はさらに経常的に発生する費用の負担が大幅に増加します。 www.fortinet.co.jp サンドボックス（ウェブ用） P2 サンドボックス導入における課題をフォーティネットが解決します！既知・亜種の脅威を防御 FortiGuard Labs ➢ ゼロデイ攻撃のブロックまで自動化 FortiSandboxが検知したゼロデイマルウェアはFortiGuard Labs FortiGate に自動送信されて、解析された後に新しいシグネチャが精製され、新しいシグネチャを自動配信迅速にFortiGateに自動配信されます。これにより管理者の運用作業負荷を大きく軽減することが可能となります。疑わしいファイルを自動送信 FortiGuard LabsからのDBアップデートによりFortiGateの防御力は常に強化されるため、疑わしいファイル判定も最小限で済み、 FortiSandboxのハードウェアリソースをむやみに消費することもありません。 FortiSandbox ウェブ未知の脅威を検知し、 FortiGuard Labsへ自動送信メールファイルなお、FortiSandbox単体でのご利用をご希望の場合は、ワンアーム接続により導入いただくことも可能です。 ➢ 低い初期導入・運用コスト暗号化されたSSLトラフィックを含め、標的型攻撃の侵入経路となる各種プロトコルをFortiGateとFortiSandboxによるシームレスな運用で保護することができます。インスタントメッセンジャー FortiSandboxはプロトコルごとに複数のサンドボックスを導入する必要がなく、包括的なプロトコルの検査が可能です。それにより、初期導入コストだけなく運用コストも低く抑えることができるため、限りあるIT予算において効率的かつ効果的なセキュリティ対策投資を実現します。見やすい日本語GUI画面とレポートで管理性も向上 FortiGateの日本語GUI環境はFortiSandboxにも採用されています。これにより直観的な操作性と可視化が可能となります。また、グラフィカルなレポート機能も標準で実装しており、地方公共団体様における定期的なレポート作成作業も簡素化することができます。勿論お客様お好みのフォーマットへの変更も可能です。 FortiGateと同様の日本語GUIで、オペレーションで迷うことはありません。既知のウィルス新種のウィルスゼロデイ攻撃の発生をサマリー画面から簡単に認識できます。 P3 物理？仮想？インフラ環境に合わせたサンドボックス導入が可能！小規模導入から本格的な導入まで物理／仮想どちらでも導入が可能です。 FortiSandbox-VMの場合は最小2～最大52仮想環境まで構築が可能であり、他のフォーティネット仮想アプライアンス製品群と統合することでインフラ環境のさらなる最適化推進が可能となります。 VM数 FortiSandbox-3000D FortiSandbox-1000D FortiSandbox-VM 28 8 4～54 都道府県・政令市市都道府県～市町村選定目安 SSLインスペクション連携※ 価格仮想基盤上に統合フォーティネットジャパンの販売パートナーにお問い合わせください。 ※‌FortiGateもしくはSSLアクセラレータにてSSLトラフィックを検査対象とする場合、処理が増大するため上位機種をご推奨しており、FortiSandboxそのものにSSLトラフィックを検知させる機能がある訳ではありません。フォーティネット製品のリアルタイム防御を支えるFortiGuard Labs FortiGuard Labs（フォーティガードラボ）には世界中に200名以上のセキュリティ専門化が在籍し、脅威の情報収集と分析を絶えずおこなっています。アンチウイルスシグネチャ、アプリケーション制御、侵入検知、Webフィルタリング、アンチスパム、IP レピュテーションなどの最新のデータベースが24時間365日、お客様にて導入されたフォーティネット製品へ配信されています。〒106-0032 東京都港区六本木 7-18-18　住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2015 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 Mynumber-Web-201509-R1