Skip to content Skip to navigation Skip to footer

概要

フォーティネットのサンドボックスソリューションは、ゼロデイマルウェアやその他の高度なファイルベースの脅威を検知・分析します。このサービスを製品に組み合わせることにより、包括的かつ連携・統合された拡張可能なアプローチに基づいて、ファイルベースのゼロデイ脅威に対する高度な検知・防御を実現します。

インライン サンドボックスは、業界初のNGFW上でのインラインブロッキングを実現します。また、Platform-as-a-Service、Software-as-a-Service、仮想マシン、ハードウェア アプライアンスなど柔軟な導入オプションで利用可能なため、あらゆるユースケースや組織のタイプに対応することが可能です。

 

リアルタイム解析による即時保護

FortiGuardインライン サンドボックス サービスは、AV、CPRL、AI/ML、ディープニューラルネットワーク動的解析、FortiGuard脅威インテリジェンスを用いた多層的な高度脅威フィルタリングにより、生産性やセキュリティのオーバーヘッドに影響を与えずにリアルタイムで判断します。本サービスはグローバルで利用可能です。

 

包括的なセキュリティ

FortiSandboxは、AI/MLを活用した検知と脅威フィルタリングの究極の組み合わせです。従来のアプローチでは見逃していた脅威を検知・修復します。企業、OT、SOCのニーズに応じて、オンプレミス、クラウド、またはホスト型サービスとして導入することができます。

 

インラインサンドボックスでゼロデイ対策をリアルタイムに実現

インライン サンドボックスの仕組み

FortiGuardインライン サンドボックス サービスは、不審なファイルの組織内への侵入を阻止します。AV、高度な脅威フィルタリング、AI/MLの組み合わせにより、ファイルベースの脅威を絞り込みます。これにより、誤検知を低減し、リスクをもたらす可能性のある未知の脅威を集中的に検知します。

NGFW上のインラインブロッキングは、ブロックした未知のファイル、インラインサンドボックスに送ります。

不審ファイルの静的・動的解析により、サブ秒単位でマルウェアを検知・判定し、正常なファイルであればユーザーに送信し、不審ファイルであれば排除・隔離します。

 

Diagram explaining how inline sandbox works. Fortinet Next Generation Firewalls use AV, advanced threat filtering, and AI/ML to identify file-based threats. Known good files are allowed, malicious files are blocked and quarantined, and unknown files are movedto the inline sandbox. Inline Sandbox first analyzes the file using cloud query, and files that are still unknown are held for further AI/ML analysis. Inline Sandbox then analyzes these files for malware characteristics with random forest/boost tree ML, or static analysis. Files that are still unknown are held for dynamic analysis, where their full life-cycle activity is examined with least squares optimization ML. All of this allows Inline Sandbox to make real time verdicts, all of which are sent to global threat intelligence updates.
大きな画像で見る
Diagram illustrating the advanced threat filtering process. After a user downloads a file from the Internet, the file goes through the AV Engine. First, antivirus filters out all known threats. Then, content pattern recognition identifies malware by understanding behavior patterns as well as deep code inspection to filter out malware, including polymorphic signatures. Then, AI/ML engines further analyze and validate known/unknown files by scanning for known CVEs and anti-evasion checks. For zero-day files, the inline sandbox first blocks them from entering the network and then sends the file for analysis, providing a real-time verdict that is shared with the FortiSandbox Cloud Community and FortiGuard Labs Threat Intel. The file is released to the user only if the sandbox returns a clean verdict.
大きな画像で見る

高度なフィルタリングとは?

高度な脅威フィルタリングにより、ファイル解析を最適化し、誤検知を低減します。 高度な脅威フィルタリングは、AVとAI/ML、CPRL、ディープインスペクションなどの技術を組み合わせてノイズをフィルタリングし、リスクの高いゼロデイファイルのみを送信して、より詳細なサンドボックス解析を行います。

高度な脅威フィルタリングにより、ファイルの処理時間を短縮し、高いセキュリティポスチャを維持しながら、迅速な検証を可能にします。

高度な脅威フィルタリングにより、推測で作業をすることなくセキュリティを確保することができます。

 

サービス・製品導入オプション

サービス/製品 種類 内容 インライン ブロッキング
FortiGuard AIベースインラインサンドボックスサービス SaaS サブスクリプション FortiGuard AIベースインラインサンドボックスサービスは、FortiGate NGFWのための新しいアラカルトサービスです。サンドボックスとAI/NDR検知のためのインラインブロッキングに加え、SOCチーム向けのログ強化機能が含まれています。 Yes
クラウドサンドボックスサービス SaaS サブスクリプション Fortigate Cloudの一部として提供される、ゼロデイマルウェアから保護するサブスクリプションサンドボックスサービスです。 No
ホスト型FortiSandbox PaaS サブスクリプション フォーティネット・ホスト型サンドボックスは、サブスクリプションサービスです。高いパフォーマンスとレポートの一元化のための専用リソースを備えたFortiSandbox VMが含まれています。 Yes
FortiSandbox仮想アプライアンス VM サブスクリプション FortiSandbox VMは、ハードウェアの代替として提供され、同じ機能でより柔軟な導入が可能です。 Yes
FortiSandbox ハードウェア HW バンドル + ライセンス FortiSandboxハードウェアアプライアンスは、セキュリティファブリック、ファブリックパートナー、アダプタ、API、ネットワーク共有、スニファとネイティブに統合し、不審なコンテンツを傍受してFortiSandboxに送ります。また、この統合により、デバイスのタイムリーな修復とレポートの作成機能もご利用いただけます。 Yes

フォーティネット セキュリティ ファブリックとの統合

フォーティネットのプラットフォーム ドリブン アプローチの強みは、フォーティネットの世界中のインストール拠点全域をつなぐグローバルネットワークを活用しながら、連携したワークフローや対応を実現することにあります。FortiGuardサンドボックスサービスと関連するサンドボックス製品は、以下のファブリックソリューションに統合されています。

 

ファブリック全体におけるサンドボックス



FortiGate

FortiMail

FortiClient

FortiWeb

FortiProxy

FortiADC

サンドボックスのユースケース

攻撃対象領域が拡大する中、組織はますます巧妙になるマルチベクター、マルチステージのAI/MLベースのゼロデイ攻撃に対する保護を必要としています。フォーティネットのサンドボックスソリューションは、ゼロデイ攻撃やその他の高度な攻撃を検知し、脅威となることをブロックします。主な使用例は以下の通りです。

icon ips

セキュアネットワーク

AI、ML、グローバル脅威インテリジェンスと連携した高度な脅威フィルタリングで、ネットワークへのゼロデイ脅威の侵入をブロックします。企業のトラフィックに対応しながらセキュリティを確保し、セキュリティのオーバーヘッドを削減します。

App Performance

セキュアEメール

フォーティネットのFortiMailと連携することで、メールベースのランサムウェアを含むメール内の不審なファイルを、意図した受信者に届く前に検知・分析します。

Secure OT

セキュアOTネットワーク

IT/OTの融合とリモートアクセスの必要性により、これまで隔離されていたOTネットワークに攻撃者がアクセスするようになっています。製造、プラント、施設などのOT環境の運用を機能不全に陥らせる標的型マルウェア攻撃から保護します。

特徴と利点

リアルタイム判定

リアルタイムに解析し、フィルタリングすることで、未知のファイルのネットワークへの侵入を防ぎます。

場所に縛られない脅威防御

オンプレミスのハードウェアおよびVMアプライアンスにインラインを実装します。または、SaaSやPaaSオプションを使用することも可能です。

全ステージで統合

ゼロデイ脅威対応を、NGFWをはじめとするインフラの主要部分にまで拡大することができます。

脅威調査の加速

様々なマルウェアを識別するMITRE ATT&CK®マトリクスを内蔵し、調査を迅速化します。

包括的なIT/OTゼロデイ脅威対策

IT、OT、融合環境およびアセットを1つのソリューションで保護します。

セキュリティオーバーヘッドの削減

未知のファイルを遮断することで、インシデントの発生を抑え、調査や改善の対応時間を短縮することができます。

関連資料

データシート

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

ホワイトペーパー

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

ウェビナー

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

関連リンク

links image 1 139x100

製品デモ

主要な機能や性能に実際に触れて、優れたユーザーインターフェイスをお試しください
resource center icon 139X159

リソースセンター

豊富な教材・資料を入手して知識を深めましょう
contact sales icon 139x85

お問い合わせ

ご質問がある場合はお気軽にご連絡ください