~FortiDeceptor 技術ブログ~
【第1回】 FortiDeceptorによるActive Defenseのすゝめ
FortiDeceptorに関する案件相談や勉強会の機会を多く頂くようになり、ディセプション技術に関する興味やニーズの高まりを感じています。セキュリティ技術は日々進化を遂げていますが、サイバー攻撃も巧妙化して増加し続けており、被害の減少には至っていません。システムに侵入される前提で、侵入者の不正な活動の検出や阻止、攻撃手法の分析による再発防止を講じる必要があります。
第1回目のFortiDeceptor技術ブログでは専門用語を中心に解説を行い、次回以降は具体的な設定画面や検証結果についてご紹介します。
FortiDeceptor(フォーティディセプター)って何?
FortiDeceptorは、米フォーティネット社(Fortinet)が提供する、ディセプション技術を活用したサイバーセキュリティソリューションです。攻撃者を欺くために、偽のエンドポイントやおとりのサーバ(デコイ)をネットワーク内に配置し、攻撃者の動きを監視・検知します。これにより、実際のシステムへの侵入を未然に防ぎ、早期に攻撃を発見することができます。
ディセプションって何?
ディセプションとは、攻撃者を欺くための技術や戦略を指します。ネットワーク内に偽の資産(デコイ)を配置し、攻撃者がこれらのデコイに引っかかることで、サイバー攻撃の意図や手法を明らかにすることが可能です。これにより、攻撃者の動きを監視し、早期に対応することが可能になります。
ディセプションとハニーポットの違い
ハニーポット(罠のような機能を持つネットワークシステム)とディセプションについて混同されることがありますが、セキュリティ目的やアプローチに違いがあります。
| 項目 | ディセプション | ハニーポット |
|---|---|---|
| 設置環境 | 組織の内部ネットワーク | インターネット空間 |
| 目的 | 攻撃兆候の検知、遅延 | 攻撃の調査、分析 |
| 有効な攻撃段階 | 侵入拡大 | 偵察 |
| おとりへの誘導方法 | 内部ネットワークに おとりや罠を仕掛ける |
なし (攻撃されるのを待つ) |
FortiDeceptorのスゴイところ4選
1.ネットワーク構成を変更せずに導入可能!
既存ネットワークを停止せずにFortiDeceptorのデコイを展開することができます。デコイの適切な配置設計によって、不正攻撃の検知率を上げることが重要となります。
2.オフラインでも利用可能!
業種を問わず導入が可能で、OTネットワークや医療ネットワーク、オフライン環境のネットワークにも対応しています。
3.サブスクリプションライセンスでミニマムスタートが可能!
お手頃な価格で最小構成の導入が出来るため、余った予算でセキュリティのさらなる強化が見込めます。
4.運用の手間がかからない!
お手頃な価格で最小構成の導入が出来るため、余った予算でセキュリティのさらなる強化が見込めます。
次回のFortiDeceptor技術ブログでは、「デコイの作成方法」についてご紹介します。
セキュリティのご相談はSCSKへ
SCSKでは、これまでのFortiDeceptorの導入実績と知見を活かし、分かりやすい操作マニュアルや独自のパラメータシートなど各種資料を用意しています。FortiDeceptorの導入に際しては、ぜひこちらのフォームからお問い合わせください。
著者
関連ソリューション
関連製品
-
FortiNACネットワークに接続されるすべてのデバイスを可視化し、アクセス制御を実現するソリューションです。- Network Security
- OT Security