Windows Server2008サポート終了に向けたセキュ …Windows...
4
www.fortinet.com/jp Windows Server2008サポート終了に向けたセキュリティ対策 〜 Windows7のサポート終了にも対応 〜 IoTデバイスの登場により、社内サーバーやクライアントのセキュリティ対策はより重要になっています。 2020年1月14日の Windows Server 2008、Windows 7 のサポート終了に伴い、セキュリティパッチが 適用されないシステムは攻撃対象として狙われます。脆弱性を抱えたサーバーやクライアントPCを侵入経 路とし、重要情報の漏えいや暗号化を狙った脅威が内部ネットワークに侵入、他の端末への感染拡大を防ぐた めのセキュリティ対策が必要です。 SOLUTION BRIEF 想定される要件/課題 解決策 ユーザーセグメント システム 管理端末 ファイル サーバー 感染端末 (Windows7) 業務系サーバー 認証サーバー (Windows Server 2008) サーバーセグメント 公開サーバー群 セキュリティパッチが当たらない サーバー/クライアントを保護したい クラウド型サンドボックスの利用 内部ネットワークのセグメント化 FortiView によるネットワークと セキュリティの一元管理 FortiGate のIPS/アンチウイルス機能に よる脆弱性への仮想パッチ ゼロデイ攻撃の対策 マルウェア感染拡大の防止 ソリューション追加に伴う 管理コンソールの増大 L3 Switch L2 Switch FW 攻撃者 マルウェア マルウェア 脆弱性 脆弱性 脆弱性 従来のフラットなネットワーク 侵入拡大/感染拡大 C&C サーバー通信
Transcript of Windows Server2008サポート終了に向けたセキュ …Windows...
www.fortinet.com/jp
Windows Server2008サポート終了に向けたセキュリティ対策〜 Windows7のサポート終了にも対応 〜
IoTデバイスの登場により、社内サーバーやクライアントのセキュリティ対策はより重要になっています。2020 年 1 月14日のWindowsServer2008、Windows7のサポート終了に伴い、セキュリティパッチが適用されないシステムは攻撃対象として狙われます。脆弱性を抱えたサーバーやクライアントPCを侵入経路とし、重要情報の漏えいや暗号化を狙った脅威が内部ネットワークに侵入、他の端末への感染拡大を防ぐためのセキュリティ対策が必要です。
SOLUTION BRIEF
想定される要件/課題 解決策
ユーザーセグメント
システム管理端末
ファイルサーバー感染端末
(Windows7)
業務系サーバー認証サーバー
(WindowsServer2008)
サーバーセグメント
公開サーバー群
セキュリティパッチが当たらないサーバー/クライアントを保護したい
クラウド型サンドボックスの利用
内部ネットワークのセグメント化
FortiViewによるネットワークとセキュリティの一元管理
FortiGateのIPS/アンチウイルス機能による脆弱性への仮想パッチ
ゼロデイ攻撃の対策
マルウェア感染拡大の防止
ソリューション追加に伴う管理コンソールの増大
L3 Switch
L2 Switch
FW
攻撃者
マルウェア
マルウェア
脆弱性脆弱性脆弱性
従来のフラットなネットワーク
侵入拡大/感染拡大
C&Cサーバー通信
SOLUTION BRIEF: Windows Server2008サポート終了に向けたセキュリティ対策
仮想パッチ
FortiGate
FortiSandbox Cloud
FortiGate
FortiClient
未知の脅威
未知の脅威
攻撃者
クライアント PC(Windows7)
業務系サーバー(Windows Server 2008)
↓FortiSandbox Cloudのダッシュボード
FortiGateのIPS/アンチウイルス機能による脆弱性への仮想パッチ
クラウド型サンドボックスの利用
•外部/内部からの脆弱性を狙った攻撃からFortiGateがサーバーやクライアントを保護
•ゼロデイマルウェア対策のために疑わしいファイルはサンドボックスで実行して判断•不正なファイルの内部ネットワークへの侵入を防止•FortiGateAMP(アンチマルウェア・プロテクション)ライセンスで使用可能
マルウェア
脆弱性脆弱性
www.fortinet.com/jp
FortiLink
FortiAP
FortiSwitch
FortiGate
NGFW(FortiGate)
IoT セグメント ユーザーセグメント サーバーセグメント
↓FortiGateでFortiAPの設定と管理が可能
↓FortiGateでFortiSwitchの設定と管理が可能
LANスイッチや無線APの状態をリアルタイム表示
内部ネットワークのセグメント化
•FortiGateがコアスイッチとなり、FortiSwitch/FortiAPを集中管理(セキュアSD-LAN)•ネットワークトポロジを視覚的に表現し、ネットワークとエンドポイントの状態を可視化•感染の疑いの高い端末をネットワークから隔離可能(FortiAnalyzerIoC連携)•FortiGateのVDOMやFortiSwitchによるネットワーク構成で必要に応じたセグメンテーション•有線LANも無線LANも同じセキュリティポリシーを適用可能
マルウェア
SOLUTION BRIEF: Windows Server2008サポート終了に向けたセキュリティ対策
SB-m-WinSrv2008Win7_EOL_JP201906-R1
Copyright© 2019 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc.は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、およびFortiGuard®はFortinet, Inc.の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木7-7-7 Tri-Seven Roppongi 9階www.fortinet.com/jp/contact
FortiViewによるネットワークとセキュリティの一元管理
↓FortiAnalyzer セキュリティモニター
↓FortiAnalyzerでの表示
↓FortiGateでのトポロジ表示
•FortiAnalyzerでフォーティネット製品のログ管理と相関分析が可能•リアルタイムのログ分析も過去に遡っての分析も可能•セキュリティ機能やネットワーク構成が増えてもFortiAnalyzerでの一元管理が可能
感染の疑いのある端末は自動隔離
* 端末隔離にはFortiAnalyzer IOCライセンスが必要です。
* FortiOS6.2以降エンドポイントの脆弱性の可視化にはFortiClient EMSが必要です。
