フォーティネットジャパンは5月26日、エンドポイントセキュリティソリューション「FortiEDR」を国内市場で提供開始したと発表した。2019年に買収したEDRベンダーの米enSiloの製品をフォーティネットのポートフォリオに加え、同社の各種製品が連携してネットワーク全体の可視化やオペレーションの自動化を実現する「セキュリティファブリック」のコンセプトに統合した。

フォーティネットジャパンの山田麻紀子・プロダクトマーケティングマネージャー(右)と
宮林孝至・サブジェクトマターエキスパート

 FortiEDRは、エンドポイントで脅威の保護(EPP)と検知・対処(EDR)を行うセキュリティソリューション。「感染前、感染後のいずれに対してもリアルタイムでエンドポイント端末を保護する機能を備えている」(マーケティング本部の山田麻紀子・プロダクトマーケティングマネージャー)ことを特徴とする。

 具体的には、脅威の侵入・実行前では、不正なデバイスを検出する、アプリケーションの脆弱性を可視化して仮想パッチを当てるなどして、セキュリティリスクを低減。また、カーネルベースで動作し、機械学習を用いた検索エンジンでシグネチャレスで脅威を検知することが可能。侵入・実行後では、振る舞いをベースに不審な通信やシステム上の挙動を検知してリアルタイムにブロックする。検知した脅威は5種類に分類した上で、感染端末の隔離やプロセスの停止など、プレイブックに基づいて脅威の分類に応じた対処を自動で行う。プレイブックはユーザー自身で編集が可能なほか、「必要に応じて管理者が手動で対応することもできる」(技術本部の宮林孝至・サブジェクトマターエキスパート)。また、ランサムウェアの感染時など、悪意のある変更に対するロールバックにも対応する。

 強みの一つは「セキュリティファブリックとの連携による効率的な運用」(山田マネージャー)。ネットワークセキュリティOS「FortiOS」を核に、UTMの「FortiGate」や「FortiSandbox」「FortiSIEM」などの各ソリューションと連携して効率的なセキュリティ運用を実現する。

 FortiEDRの導入・運用をサポートするサービスも用意する。導入時に利用する「Deploymentサービス」では、フォーティネットのエンジニアがリモートで初期のセットアップやトレーニングを提供。オプションの「FortiResponder MDRサービス」では、専門チームのエンジニアが24時間365日で監視し、アラートのトリアージやリモートでの修復などを行う。

 同社ではFortiEDRの販売対象として、従業員数1000人以上の企業、業種別では製造業、OT、重要インフラ、小売業などを想定する。「エンドポイントの数が500台程度の中堅規模の組織でも、機能を限定して使ってもらうことで対応が可能」(山田マネージャー)としている。(前田幸慧)