図研ネットウエイブ - 人を社会をITがつなぐ25th ANNIVERSARY

モデル PAS-K1800 PAS-K3200 PAS-K3600 PAS-K4300 10Gポート（SFP＋） 2 1Gポート（SFP） 8 10/100/1000BASE-T（Copper） 12 バックプレーンスピード 140Gbps L4/L7スループット 2Gbps/2Gbps 6Gbps/6Gbps 12Gbps/12Gbps 18Gbps/16Gbps 同時セッション数 3,600,000 16,000,000 SSL CPS(※SSLカード実装モデル) 6000CPS(2,048bit) 10,000CPS(2,048bit) 10,000CPS(2,048bit) 20,000CPS(2,048bit) SSLスループット(※SSLカード実装モデル) 1Gbps 4Gbps 6Gbps LCD screen On front panel DRAM(標準モデル/SSLモデル) 4GB/8GB 16GB/16GB SSD 120GB 冗長電源 ○ 最大消費電力(※SSLカード実装モデル) 88W/93W 93W/101W 93W/101W 103W/119W 筐体サイズ 1U モデル PAS-K8220 PAS-K8620 40Gポート（QSFP＋） 4 10Gポート（SFP＋） 16 バックプレーンスピード 960Gbps L4/L7スループット 80Gbps/60Gbps 同時セッション数 40,000,000 60,000,000 SSL CPS（※SSLカード実装モデル） 30,000CPS(2,048bit) SSLスループット（※SSLカード実装モデル） 10Gbps 20Gbps LCD screen On front panel DRAM（標準モデル/SSLモデル） 64GB/64GB 128GB/128GB SSD 160GB 冗長電源 ○ 最大消費電力（標準モデル/SSLモデル） 288W/306W 519W/537W 筐体サイズ 2U ※注）スペックは改良により予告無く変更される事がありますので予めご了承ください。

スケールアウトNAS PowerScale(Isilon) まるわかり特集.pdf PowerScaleは、独自のアーキテクチャおよび分散ファイルシステムOneFSを搭載することにより、従来のストレージが抱えていた課題である拡張性、管理の複雑さ、可用性などの問題を一挙に解決します。画期的なパフォーマンスとともに、スケールアウトNASソリューションのスタンダードとして優れた信頼性を提供します。 PowerScaleのスケールアウトアーキテクチャー ストレージ ネットワークの分離によりユーザーに常に快適な利用環境を提供 PowerScaleの各ノードは、2重化されたバックエンドネットワーク（InfiniBand もしくはEthernet）で接続され、専用OSにより1 クラスタとして運用が行えます。ファイルの分散・再配置などの内部処理に利用するバックエンドネットワークをユーザーが利用するフロントエンド ネットワークから分離することにより、フロントエンド ネットワークにかかる負荷を低減。ユーザーは常に快適にPowerScaleを利用することが可能です。 PowerScale の特徴 PowerScale の基本理念：スケールアウトとシングルファイルシステム PowerScaleは複数ノードを連結することでクラスタを形成し、ノードは最小で3台または4台、最大252台まで連結できます。 ノード増設・減設がオンラインでも可能です。 ●簡単にクラスタの拡張が可能PowerScaleのスケールアウトでは、ドライブだけではなくCPU、メモリー、ネットワーク帯域も同時に追加されるので、容量の拡張と共にパフォーマンスも向上します。 ●クラスタ内で異なるモデルの混在が可能性能重視や容量重視のモデルなど、状況や用途に合わせて最適なモデルを組み合わせてシングルファイルシステムとして運用することも可能です。 PowerScaleの最大の特長は、増設や減設を行っても、ファイルシステムは常に全体で一つということです。ファイル システムが変わらないため、クライアントは常に同じファイルパスを用いて透過的にアクセス可能です。 分散ファイルシステムによるエンタープライズレベルの信頼性と可用性 分散ファイルシステムにより、書き込まれたファイルは分割され、保護レベルに合わせて計算された冗長データ（パリティ）を付与して、複数のノードに分散し保存されます。 ディスク障害発生時の再構築は他のディスク全体の空き領域に分散して行われ、1本のディスクに書き込みが集中せず、速やかに再構築を完了できます。 ●保護レベルはディスク故障の許容本数や、ノード故障の許容台数を基準にした複数の選択肢が用意されている上、ファイルやディレクトリ単位での設定、ニーズに合わせてオンラインでも設定変更できるなど柔軟な運用が可能 ●最小ノードの構成で、ノードの1つが全損してもデータの欠損・消失やサービスの停止は発生しない上、最大4ノードの同時障害にも対応する堅牢性により、コスト、設置面積の低減とデータの保全性を両立 自動階層化 PowerScaleは特定のポリシーに従い、クラスタ内でデータ配置先を制御することが可能です。 例えばオールフラッシュ ノードとハードディスク ノードが混在したクラスタにおいて、最初の書き込みはオールフラッシュノードへ、一定期間更新の無いデータはハードディスクノードへ、といった配置を自動で行えます。 他にもディレクトリ指定、拡張子指定など、様々なポリシーを選択できます。再配置はスケジューラによってオンラインで実施され、クライアントは引き続き同じファイル パスを用いて透過的にアクセス可能です。 ※自動階層化にはSmartPoolsライセンスが必要です。 無停止更改 容量追加のための新規ノード増設や旧世代ノードから新世代ノードへの更改はワンボリュームのままデータ再配置が行われるため、サービスを止めることなく実行可能です。 ●新規ノードの追加はワンボリュームのまま容量が増え、自動的にデータの再配置が行われます。 ●旧ノードを切り離しても再度自動的にデータの再配置が行われるため、面倒なデータ移行が不要です。 様々なプロトコルやワークロードをサポート NASで利用されるNFS、SMBのみならずFTPやHTTP、Hadoopで用いられるHDFS、クラウド ネイティブなS3を使用も可能です。またこれら異なるプロトコル間で同一のデータを取り扱えるのも大きな特長です。 例えば、SMBで利用している領域に対して直接HDFS経由で分析を行うことも、NFSで書き込まれたファイルをS3でオブジェクトとして取り出すことも可能です。 目的別にわざわざデータをコピーすることなく利用できるため、 ストレージの利用効率はもちろん、バッチ処理時間の短縮にも大きく貢献します。 これらのプロトコルはさまざまな認証基盤（Active DirectoryやLDAPなど）と組み合わせられるので、アクセス権を伴う業務ワークフローなども強力にサポートします。 PowerScaleは250件以上の業界アプリケーションと統合試験を行い、認証を取得しており、Apache Flink、Spark、Hadoop、Dremio、Yellowbrick、Databaricks、Vertica、Adobe、Splunkの他、様々なアプリケーションをサポートしています。 AI向けストレージにも最適な PowerScale AI時代に求められる「柔軟性・高速性・信頼性」を一つに。PowerScaleは、学習から推論までAIインフラ全体の性能と効率を引き出します。 ●GPU/AIサーバーと高速連携 NVIDIA GPUDirect Storage と NFS over RDMA に対応します。GPUがデータ待ちしにくい、高速・低遅延アクセスを実現します。 ●データ管理をスマートに Elasticsearch 連携でファイルの高度検索やデータ準備を効率化します。RAG連携を簡単にする「RAG Connector」も提供しています。 ●高速ネットワーク対応 フロントエンド InfiniBand と 200GbE をサポートします。GPUやHPC環境での大容量データ転送を高スループット・低レイテンシで支えます。 ●NVIDIA認定ストレージ DGX SuperPOD、Cloud Partner Program (NCP)、NVIDIA-Certified Storage、DGX BasePOD の認定を取得しています。エコシステムでの適合性が確認されています。 ●安心のDell検証済み設計 Dell AI Factory with NVIDIA および Validated Design として、NVIDIAの最新GPUやソフトウェアスタックとの互換性と最適性能を保証します。 様々なオプション PowerScaleにはその歴史が育んだ豊富なオプションがあり、スムーズな運用を実現します。 SmartConnect ポリシーベースの接続分散・シングル ネーム スペース アクセス SmartQuotas 任意のディレクトリで設定が可能なクオータ機能 SnapShotIQ スナップショット機能 SyncIQ レプリケーション機能 SmartPools クラスタ内のデータ自動階層化 CloudPools オブジェクト ストレージやパブリック クラウドを使ったデータ自動階層化 InlineDataReduction インライン処理による圧縮・重複排除※特定機器の標準対応機能：モデルにより対応可否有り SmartDedupe Post処理による重複排除 SmartLock 改ざん防止機能（WORM） SmartSync オブジェクト ストレージやパブリック クラウドへのバックアップ コピー InsightIQ パフォーマンス監視用アプリケーション※標準対応機能：利用に際しては別途InsightIQサーバの構築が必要 サイバー攻撃への耐性を大きく上げるRansomware DefenderとSmart AirGap Ransomware Defender は、ランサムウェア攻撃を示す異常なデータ アクセスパターンや不審な振る舞いをリアルタイムで検出し、不審ユーザーのロックアウトや自動でスナップショットを取得します。 Smart AirGapでは、ネットワークから隔離されたクラスタであるAirGap Vaultを用意し、サイバー攻撃からビジネス クリティカルなデータを強固に守ります。本番環境とAirGap Vault間の同期には高速レプリケーション機能（SyncIQ）を用いるため、ネットワークが接続された時間を最小限に抑えることができ、安全に隔離された状態を維持します。 Ransomware Defenderで本番環境のセキュリティ侵害を示すイベントが発生した際は、Smart AirGapと連携して以降のレプリケーションを停止します。有事の際には、Ransomware Defenderが自動的に取得したスナップショットやAirGap Vaultから迅速に復旧することができます。 製品ラインナップ 用途に応じて選べるラインナップ オールフラッシュモデル （Fシリーズ） ※最小構成3ノード～ F910 All-NVMe（92 ～737TB/3node） F710 All-NVMe（38 ～ 307TB/3node） F210 All-Flash（7.7 ～ 61TB/3node） ハイブリッド モデル（Hシリーズ） H710（120 ～ 1440TB/4node） H7100（960 ～ 1920TB/4node） アーカイブ モデル（Aシリーズ） A310（120 ～ 1440TB/4node） A3100（960 ～ 1920TB/4node） アクセラレーター PA110（Performance Accelerator） 製品詳細ダウンロード これ1冊でPowerScale(Isilon) のことがまるっと分かる。全56ページで一挙解説。 スケールアウトNAS PowerScale(Isilon) まるわかり特集 スケールアウトNAS PowerScale(Isilon) まるわかり特集.pdf

製品詳細ダウンロード FortiSandboxは、未知のマルウェアを検査するアプライアンスです。従来の防御対策を回避可能な巧妙な攻撃を検知・分析するようにデザインされており、侵害検知の有効性に関するNSS Labs独自の検証において、99%の優れたパフォーマンスを達成するとともに、独自の多層型サンドボックスによる分析アプローチにより、ほとんどの脅威をわずか1分以内で検知できることが実証されています。さらに、FortiGateやFortiMailなど、既存のフォーティネット製品との統合が可能で、脅威に対する保護や情報の取得を自動実行し、お客様の保護対策を総合的に改善するセキュリティのエコシステムを強化します。豊富な実績を誇るフォーティネットのゼロデイ、マルウェア対策が最新の脅威への高いセキュリティを提供します。 導入例 主な機能と特長 属性ではなく、動作を検証 セキュアな仮想ランタイム環境（サンドボックス）でオブジェクトを実行し、システムの変更、セキュリティの弱点を突く攻撃、サイトへのアクセス、ボットネット通信などの動作を分析して、巧妙な脅威を顕在化させます。 高速処理を実現するプレフィルタ フォーティネットのプロアクティブなマルウェア対策（VB100 RAPテストで常にトップレベルの実績）および拡張データベース、さらに特許取得済の優れた脅威情報技術を活用し、完全な「サンドボックス化」に時間や労力を割くことなく高度な脅威の大部分を検知します。 容易な導入配備 単体のアプライアンスで数多くのプロトコルの検証をサポートしているため、ネットワークインフラストラクチャを簡素化し、容易に運用することが可能です。さらに、セキュリティ ファブリックに統合することで、高度な脅威保護のレイヤーが既存のセキュリティアーキテクチャに追加されます。 レポート / 調査ツール キャプチャしたパケット、オリジナルファイル、トレーサーのログ、スクリーンショットを使用した詳細なレポート機能により、ファイルの検査後に詳細な脅威情報が提供され、実効性の高い対策を実施できます。これにより、迅速な修復が可能になります。

製品詳細ダウンロード エンドポイントは、高度な攻撃を受けた場合、わずか数分で侵入を許してしまう可能性があります。しかし、第一世代のEDR（Endpoint Detection and Response：エンドポイントの脅威検知とレスポンス）ツールでは脅威の進化についていくことはできません。手動によるトリアージと対応が必要になるため、激しく変化する脅威に迅速に対応できないだけでなく、大量にインジケータが生成されて、既に疲弊しているセキュリティチームへの負担がさらに増すことになりえます。その結果、従来のEDRツールは、セキュリティ業務のコストを上昇させ、プロセスの遅れをまねき、ビジネスに悪影響を及ぼすのです。 FortiEDRは、侵入前と侵入後においてエンドポイントのリアルタイムの高度な脅威保護を実現します。攻撃対象領域をプロアクティブに減らし、マルウェアによる感染を防ぎ、潜在的な脅威をリアルタイムに検知して無効化し、カスタマイズ可能なプレイブックによって対応と減災の手順を自動化します。FortiEDRは、大量の誤検知によるアラームによってキュリティチームを疲弊させたり、業務を中断させたりせずに、セキュリティ侵害をリアルタイムで自動的かつ効率的に阻止するのに役立ちます。 特徴と利点 検出、予測、防止 リスク減災ポリシーに基づいて、不正なコンピューター、IoTデバイス、アプリケーションを検知、強化、制御します。次世代アンチウイルスによって脅威を防ぎます。 リアルタイム検知と無効化 潜在的な脅威をリアルタイムで自動的に検知して無効化します。感染しているデバイスでも、セキュリティ侵害、データ流出、ランサムウェアよるデータ暗号化を防ぎます。 プレイブックに基づく インシデントレスポンス カスタマイズ可能なコンテキストベースのインシデントレスポンスのプレイブックを作成します。プロセスの中止、ファイルの削除、デバイスの隔離、不正な変更のロールバックなどのインシデントレスポンスを自動化します。 リアルタイムおよび自動化 セキュリティ侵害を阻止し、データ流出を防ぎ、脅威を潜伏させずにランサムウェアによる損害を回避します。インシデントレスポンスの遅れの問題を解消します。 効率的なセキュリティ オペレーション カスタマイズ可能な標準化されたインシデントレスポンスのプロセスによって、アラート疲れを発生させることなく、業務を最適化します。 ビジネスへの影響の最小化 セキュリティインシデント発生時にビジネス継続性を確保します。FortiEDRは、システムを停止させずに、時間とコストを節約しつつ、レスポンスと修復を可能にします。 FortiEDRの機能と仕様 ①発見及び予測 発見と攻撃対象領域のプロアクティブなリスク減災 FortiEDRは、脆弱性の評価と発見を通じて攻撃対象領域に対するポリシー制御の自動化を実現します。これにより、セキュリティチームは以下が可能になります。 不正なデバイス（保護 / 管理されていないデバイスなど）およびIoTデバイスの発見と制御 アプリケーションとレーティングのトラッキング システムやアプリケーションにおける脆弱性の発見と、仮想パッチによる脆弱性の減災 リスクベースのプロアクティブなポリシーによる攻撃対象領域の縮小 ②マルウェア対策 次世代アンチウイルス（NGAV） FortiEDRは、機械学習に基づくアンチウイルスエンジンを活用してマルウェアを実行前に阻止します。複数のOSに対応するこの次世代アンチウイルス（NGAV）機能は構成のカスタマイズが可能で、単一の軽量エージェントに組み込まれて提供されます。このため、ユーザーは追加のインストールを実行することなくマルウェア対策を任意のエンドポイントに割り当てることができます。 機械学習型のカーネルベースのNGAVを実現 継続的に更新されるクラウド上のデータベースから提供されるリアルタイムの脅威インテリジェンスを活用し、脅威情報を補強 オフライン保護機能を使用し、ネットワークに接続されていないエンドポイントを保護 USBデバイス制御 ③検知及び無効化 リアルタイムでの侵害自動防止 FortiEDRは、ファイルレスマルウェアやその無効化し、データの保護および侵害の防止を実現します。疑わしいプロセスフローや振る舞いを検知すると、アウトバウンド通信、および必要な場合はそれらのプロセスからのファイルシステムへのアクセスをブロックし、潜在的な脅威を即座に無効化します。このような手順により、データの流出、コマンド＆コントロール（C&C）通信、ファイルの改ざん、ランサムウェアによる暗号化を防ぎます。同時に、バックエンドで追加のエビデンスを継続的に収集してイベントデータを補強し、インシデントを分類します。これにより、潜在的に適用可能な自動インシデントレスポンスのプレイブックポリシーが作成されます。FortiEDRは、既に侵入を許しているデバイスであってもデータ侵害やランサムウェアによる損害をリアルタイムで外科的に防止し、ビジネスの継続性を担保します。 OS中心の検知を活用し、メモリベースの攻撃や「環境寄生型」攻撃など、ステルス性の高い侵入攻撃を高い精度で検知 セキュリティ侵害をリアルタイムで阻止し、脅威の潜伏を回避 ログ履歴全体の分析を実現 ランサムウェアによる暗号化とファイルやレジストリの改ざんを防止 脅威の分類を継続的に検証 検知精度を強化して、過剰なアラート対応を回避 ④レスポンスおよび修復 カスタマイズ可能なプレイブックでインシデントレスポンスを総合的に調整 各顧客向けにカスタマイズしたプレイブック、そしてすべての環境を網羅した実用的インテリジェンスを活用し、インシデントへのレスポンス業務のオーケストレーションを実現します。単一のデバイスあるいは環境全体に存在するデバイスに対して、インシデントレスポンスおよび修復のプロセスを合理化し、既に無効化済みの脅威によって加えられた不正な変更を手作業または自動でロールバックします。 インシデントの分類を自動化し、アラートの精度を改善セキュリティ侵害をリアルタイムで阻止し、脅威の潜伏を回避 プレイブックの自動化によって、インシデントレスポンスの手順を標準化 ファイルの削除、不正なプロセスの停止、持続的な変更の取り消し、ユーザーへの通知、アプリケーションやデバイスの隔離、サポートチケットの発行など、インシデントへのレスポンスを自動化することでセキュリティのリソースを最適化 インシデントの分類と攻撃の対象（エンドポイントグループなど）に関する情報を利用し、コンテキストベースのインシデントレスポンスを実現

製品詳細ダウンロード フォーティネットのクラウドサービス型セキュアアクセスサービスエッジ（SASE）ソリューションは、シングルベンダーSASEとして、ネットワークエッジやハイブリッドワークの従業員にウェブ、クラウド、アプリケーションへのセキュアなアクセスを提供し、運用を簡素化します。このSASEソリューションでは、セキュアWebゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）、クラウドアクセスセキュリティブローカー（CASB）、Firewall-as-a-Service（FWaaS）、セキュアSD-WAN、デジタルエクスペリエンスモニタリング（DEM）はすべて、単一のOSとエージェントで動作し、1つのコンソールで管理できます。 SASE（Secure Access Service Edge）とは、以下のような機能を統合したプラットフォームを指します。以下はその主な機能です。 FortiSASEはシングルベンダーSASE フォーティネット社が提供するFortiSASEはシングルベンダーでSASEの環境を提供できる数少ないソリューションです。シングルベンダーSASEはSD-WAN機能等を1つのプラットフォームで提供し、セキュリティとネットワーク統合を実現します。シングルベンダーSASEを活用して企業セキュリティを整備することによって次のメリットがあります。 FortiSASEの基本構成 FortiSASEはエージェントの有無、エッジ接続等様々な外部から直接クラウドサービスを利用する際にFortiGate等のUTM保護から外れるリモートユーザーに対して拠点のFortiGateと同様のセキュリティレベルを保ち、常に安全な接続環境を提供します。外部から拠点に接続する際はZTNAやSPAを利用してアクセスすることで無駄なトラフィックをおさえ、効率的なアクセスを提供します。 FortiSASEの特徴 FortiSASEで得られる5つのメリット 簡単な展開と管理 FortiSASEのようなクラウド型のセキュリティサービスを利用すると、物理的なアプライアンスの設置や設定作業が不要であり、素早く展開が可能です。また、セキュリティポリシーやアップデートの管理もクラウド上のコンソールから行えるため、管理の複雑さも低減されます。 柔軟なスケーラビリティ FortiSASEは、需要に応じて柔軟にスケーリングできます。ユーザーのネットワーク要件やトラフィックの増加に合わせて、必要なリソースを簡単に追加できます。これにより、負荷の増加やトラフィックの増大に対してスムーズに対応することができます。 セキュリティの一元化 FortiSASEを利用すると、複数の場所や拠点で利用されるForiGateとセキュリティポリシーを統一することができます。ユーザーのネットワーク全体に対して統一されたセキュリティポリシーや保護を提供します。これにより、管理の簡素化とセキュリティの一貫性を実現します。 最新のセキュリティ機能とアップデート FortiSASEを利用することで、常に最新のセキュリティ機能と最新の脅威情報へのアップデートが提供されます。フォーティネットは定期的なアップデートと脆弱性への対応を行っており、セキュリティの脅威に対して迅速かつ効果的に対応できます。 コスト効率の向上 FortiSASEは、物理的なハードウェアの購入やメンテナンスにかかるコストを削減することができます。また、リソースの効率的な利用や運用コストも最適化できます。さらに、管理や保守にかかる人件費やトレーニングコストも削減できるため、総所有コスト（TCO）の削減に貢献します。

製品詳細ダウンロード 　FortiDeceptor は、ハニーポットの概念に脅威分析と脅威減災の機能を組み合わせることで、現在のセキュリティ防御の大幅な強化を可能にします。これを実現するため、偽の鍵やファイルなどのデコイやトークンといったディセプション資産を置き、ディセプション資産のレイヤーを分散させ、IT / OT / IoTネットワークの他の本物の資産と同じように見えて動作するトラップのシステムを作成することで、既知および未知の人為的攻撃や自動化された攻撃を騙し、検知し、隔離します。 FortiDeceptor を使用することで、攻撃者がミスを犯して初めてその存在を検知するのではなく、特権の昇格やマルウェアの実行の試行などの攻撃者のあらゆる行動が検知の機会となる、アクティブ防御アプローチを採用できます。 デコイ (おとり)を使って早期に検知、サイバー攻撃を封じ込め、リスクを軽減。 FortiDeceptor は、ディセプション技術(本番環境に偽のおとりとなるエンドポイントやサーバー)を使って攻撃者を偽物の資産に誘導し、企業の実資産を守るソリューションです。 包括的な検出、攻撃者を迂回させ、実資産から注意をそらして防御側を有利にする FortiDeceptorの構成例 　実資産と同等のおとりVMをネットワーク上に展開し、攻撃者をおとりに誘導することで攻撃を早期に検出します。おとりはWindows、Linux、IoT/OTシステムなど柔軟におとりVMを作成することができます。フォーティネット セキュリティ ファブリックを通じて、FortiGateをはじめとしたサードパーティーのセキュリティソリューションによって脅威へのレスポンスを自動化することで脅威をブロック、排除します。

　近年、ランサムウェア攻撃は急速に増加し、その影響は深刻さを増しています。 従来のデータ暗号化型攻撃に加え、データを搾取した上で企業や団体に対価を要求する「ノーウェアランサム攻撃」も増加しています。そのうち約7割が、データを暗号化し搾取した後、公開をちらつかせて追加の金銭を要求する「二重恐喝（ダブルエクストーション）」被害が出ております。攻撃対象の選定や手法がますます巧妙化する中、ランサムウェアの侵入を完全に防ぐことは、極めて困難な課題となっています。 　Superna社のRansomware Defenderは、AIを搭載した自己学習型ソフトウェアソリューションとして開発されました。Dell Technologies社のNAS製品「PowerScale」との連携により、ランサムウェア攻撃の早期検知と防御を可能にするとともに、健全なデータをランサムウェア攻撃から隔離し安全に保管します。 Ransomware Defender + Air Gapの基本構成 PowerScale 1クラスタに対して統合管理GUI「Eyeglass」とRansomeware Defenderの利用に必要な「Eyeglass Clustered Agent(ECA)」を構成。PowerScaleの監査ログからファイルアクティビティを常に監視します。さらに隔離されたネットワークにAirGAPクラスタを配置することにより、ランサムウェア被害後でも復旧可能な健全性の高いデータを保持します。 Ransomware Defenderの主な機能 ①アクティビティの監視とロックアウト Superna Ransomware Defenderは、Dell PowerScaleのログをリアルタイムで解析し、いつ・誰が・どのファイルに・何をしたかを常時監視しています。不正な振る舞いや異常な行動を検知した際には、三段階のアラートを検知します。ミッションクリティカルなアラートが検出された場合は、即座にスナップショットを取得し、対象ユーザーをロックアウトします。これにより、攻撃の拡大を未然に防ぎ、データへの不正アクセスリスクを最小化します。さらに、攻撃の兆候に関する知見を蓄積し、AIが学習を重ねることで検出精度が向上。不正アクセスに対する防御力を高め続けます。 ②エアギャップ環境に常に健全なデータを保管 メインクラスタと同じ建物に設置された「AirGapクラスタ」へPowerScaleの機能であるSyncIQにてレプリケーションを実行します。通常時ネットワークは遮断されており、AirGapクラスタへレプリケーションを行うタイミングのみ接続。さらにメインクラスタに対しRansomware Defenderが脅威を検知した場合はAirGapクラスタに対するSyncIQを自動停止し外部からの接続を遮断する事でクリーンなデータを保持します。 保守体制 図研ネットウエイブはSuperna Ransomware Defenderを含むPowerScaleの保守サービスを用意しており、お客様のシステムを一元管理し迅速かつ確実に対応いたします。

製品詳細ダウンロード FortiProxy（フォーティプロキシ）は、Fortinetが提供するセキュアWebゲートウェイ（SWG）で、企業や学校などのユーザによるWeb通信のセキュリティを強化し、企業のポリシー遵守を支援するための多機能プロキシ製品です。暗号化通信を含むトラフィックを可視化・制御し、最新の脅威対策エンジンとフィルタリングでマルウェア侵入や情報漏えい、業務外利用を抑止します。 主要機能・特徴 これらの機能を一台で提供！ FortiGateとFortiProxyの違いと使い分け FortiGateとFortiProxyはいずれもFortinet社のセキュリティ製品ですが、それぞれ異なる用途に特化しています。FortiGateは次世代ファイアウォール（NGFW）として、ネットワーク全体のセキュリティを包括的に保護する役割を担います。一方、FortiProxyはセキュアWebゲートウェイ（SWG）として機能し、インターネットアクセスにおけるセキュリティを強化することに特化しています。両製品の間には一部で機能の重複も見られますが、FortiGateは「ネットワーク全体の防御」に主眼を置いているのに対し、FortiProxyは「インターネットアクセス時の保護」に特化している点が大きな違いです。FortiProxyはFortiGateと比べて重複する機能も多いものの、インターネットアクセスに関するセキュリティ対策機能がより豊富に搭載されています FortiGateとFortiProxyの主な機能の比較表 FortiProxyの導入モード FortiProxyは3つの動作モードを使い分けることができます。既存のネットワーク環境と共存させたい場合は「トランスペアレントモード」を選択することで、ネットワーク環境を変更することなく、FortiProxyを導入できます。 インライン(L2/L3)での導入 FortiProxyアプライアンスがネットワークで透過的なブリッジとして動作し、デバイスで送受信されるクライアントコンテンツを分析。 Explicit（明示的）での導入 FortiProxyがネットワークでクライアントのExplicit（明示的）プロキシとして動作。トラフィックがFortiProxyにリダイレクトされるようにクライアントブラウザを構成する。PACファイルをサポート。 トランスペアレント/WCCPでの導入 FortiProxyアプライアンスがネットワークで透過的(トランスペアレント)なブリッジとして動作し、デバイスで送受信されるクライアントコンテンツを分析。WCCPを使用して既存のネットワークアーキテクチャと統合し、拡張性をロードバランシング機能を提供。WCCP(Web Cache Communication Protocol)クライアントとマスクの割り当てをサポート。

製品詳細ダウンロード FortiAuthenticator（フォーティオーセンティケーター）は、社内の「だれが・どこから・どのシステムに」アクセスしているかを正しく把握するための認証専用サーバです。社内のユーザ情報（社員アカウントなど）や FortiGate などのファイアウォール／VPN 機器と連携し、ログイン時の本人確認を一括して行います。これにより、多要素認証（MFA）やシングルサインオン（SSO）といった便利で安全な仕組みを、1つの製品で実現できます。FortiAuthenticator を導入することで、これまで機器ごとに分散していたユーザ管理を集約できるため、セキュリティを高めながら、アカウントの追加・変更・削除やアクセス履歴の確認といった日常業務の手間も大きく削減できます。さらに、「すべてのアクセスを都度確認する」という考え方に基づき認証を一元管理できるため、将来的にゼロトラストセキュリティへ段階的に移行していくための土台としてもご活用いただけます。 主要機能 ユーザ認証の統合管理 Active DirectoryやLDAPと連携し、ネットワーク全体のユーザ認証を一元化。社内ユーザやゲストユーザの認証も統合的に管理可能。 多要素認証（2FA/MFA）対応 FortiTokenやFortiTokenモバイルによる認証をサポートし、不正アクセスを防止。 シングルサインオン（SSO）機能 複数のFortinet機器やクラウドサービスへのログインを一度の認証で利用可能に。 証明書管理（CA機能） ユーザやデバイスのデジタル証明書を発行・管理し、信頼性の高い認証基盤を提供。 ゲストアクセス管理 来訪者向けWi-Fiなどの一時的なアクセス権を安全に発行・監視。 多要素認証による確実なユーザ識別機能 FortiAuthenticator のユーザ ID 情報と、FortiToken および/またはFIDO2 認証 の認証情報を組み合わせることで、権限のあるユーザのみに機密情報へのアクセスを許可することができます。この強力なセキュリティレイヤーが追加されることで、企業におけるデータ漏洩のリスクが大きく低下すると同時に、プライバシーに関する法規制や企業規定に基づく監査要件を満たすことが可能になります。 ユーザ負荷を減らすFortiAuthenticator FSSOの活用 フォーティネットが提供するFortiAuthenticatorのFSSO（Fortinet Single Sign-On）は、ユーザのWindowsログオン情報などを自動的に取得し、ユーザ名とIPアドレスをリアルタイムにFortiGateへ連携することで、FortiGateのFW認証(ファイアウォール認証)にシングルサインオンを用いる仕組みです。本来はWeb認証画面を表示してID/Passwordを入力させますが、Windows ADやEntraIDへのログオン、無線LANへの802.1X認証時のログオン情報を利用することで、FW認証／Web認証画面を経由せずにユーザ単位のFWポリシー(ファイアウォールポリシー)適用やログ管理をスムーズに実現できます。下記の図は基本的なFSSOの動作を表しています。 証明書ベースの企業VPNのサポート FortiAuthenticator は、VPN 接続に使用する証明書をまとめて配布・管理できるため、証明書運用にかかる手間を大幅に削減できます。SCEP プロトコルに対応しており、クライアントへの証明書配布や設定を自動化することで、安全な証明書ベースの VPN を簡単に構成できます。

[bread_list] 会社情報 COMPANY わたしたちは、パートナーシップを通じて 情報社会における新たな技術を創造し続けます。 ご挨拶 会社概要 アクセス 採用情報 沿革 アクセス 図研ネットウエイブ株式会社 本社 GOOGLE MAP 所在地神奈川県横浜市港北区新横浜3-1-1 TEL： 045-473-6821 電車 東海道新幹線・JR横浜線・横浜市営地下鉄・相鉄新横浜線・東急新横浜線「新横浜」駅　徒歩7分 自動車 第三京浜 港北インター 新横浜方面 約10分 図研ネットウエイブ株式会社 西日本支店 GOOGLE MAP 大阪府大阪市北区曽根崎新地1-4-20　桜橋IMビル8F TEL： 06-6450-0860 電車 JR各線「大阪」駅　徒歩8分 JR「北新地」駅　徒歩2分 地下鉄「西梅田」駅　徒歩3分 地下鉄「梅田」駅　徒歩8分 図研ネットウエイブ株式会社 中日本営業所 GOOGLE MAP 愛知県名古屋市中区錦2-4-15 ORE錦二丁目ビル6F TEL： 052-218-5415 電車 名古屋市営地下鉄 桜通線・鶴舞線「丸の内」駅 徒歩2分 名古屋市営地下鉄 東山線・鶴舞線「伏見」駅 徒歩5分