sponsored

ダークウェブで攻撃者がやり取りする情報も把握、ASMから進化した“CTEM”＝「FortiRecon」

化学メーカーの研究データが漏洩！ 脆弱性診断が見落としたVPN装置… どうやったら防げた？

中堅化学メーカーQ社では、製造技術や研究データを厳重に保護するために、脆弱性診断サービスを利用してセキュリティ対策を強化していた。しかし、ランサムウェア攻撃が発生し、研究データの一部が盗み出される被害に遭う。原因は、社内の誰も把握していなかった「古いVPN装置」が存在したことだった。

sponsored

Windowsの未知テレメトリファイルがマルウェアの痕跡を隠す可能性

FortiGuard IRサービス（FGIR）は、最近インシデントレスポンスを実施した際に、痕跡を隠してマルウェアがリサーチャーの手に渡ることを回避するためにアンチフォレンジック手法を多用したランサムウェア攻撃に対応しました。脅威アクターは検知を回避するために、作成したファイルとフォルダを削除し、ログをクリアし、マルウェアを難読化していました。

sponsored

今すぐ始める量子戦略の準備

量子コンピュータが現在の公開鍵暗号を破ることができる日「Q-Day」はまだ数年先かもしれませんが、データセキュリティに対する量子コンピュータの脅威はすでに存在しています。将来的に量子コンピュータが実用化された際に復号化することを前提として、現時点では解読不可能な暗号化された機密データを収集しておくHNDL（Harvest Now, Decrypt Later）攻撃は、すでに存在している脅威です。このような状況では、すべての組織にとって、データの耐量子暗号化をすぐに始めることが重要です。そうすることで、量子コンピュータが実用化された後でも、すでに脅威アクターに収集されているデータの安全を確保することができます。

sponsored

シャドーAIの可視化と利用制御、DLPによる機密情報漏洩防止も可能な「FortiSASE」

病院から患者の個人情報漏洩！ “AI世代”研修医が引き起こしたシャドーAI事故……どうやったら防げた？

Y県にある市立Z病院では、診療情報提供書（いわゆる“紹介状”）などの医療文書のドラフト作成業務を、若い研修医たちに依頼している。しかし“AI世代”の研修医の一人が、作成したドラフトのファイルを、外部の生成AIサービスにアップロードし、患者の氏名や病歴などのプライバシー情報を漏洩させてしまった。

sponsored

ネットワーク機器とデバイスを自動で可視化、インシデントや障害の原因調査も容易にする「FortiSwitchNMS（FSWNMS）」

工場内からサイバー攻撃発生、しかし攻撃元が見つからない！ ……どうやったら防げた？

中堅製造業のW社では、工場内ネットワークのIT/OT資産管理を、昔ながらの“Excel台帳”で行っていた。近年では接続するデバイスが増え、ネットワークも複雑化しているが、担当者が多忙のため棚卸し調査はできていない。そんなとき、工場内からサイバー攻撃が疑われる不審なパケットの送信が検出された。

sponsored

FortiSASEがセキュリティ対策の「すき間」を埋める

危機はエッジから現れる　今こそ検討すべきVPNからSASEへの移行

ランサムウェアや情報漏えいが猛威を振るう最中、注目すべきはセキュリティ対策の抜け漏れが発生しがちなシステムやネットワークの「すき間」だ。フォーティネットジャパンの今井 大輔氏は、脆弱性となりがちなVPNから、高度なアクセス制御と可視化を実現するためのSASEへの移行を提言する。

sponsored

FortiEDRはレガシーOSにも、ランサムウェアにも効果あり

古いOSを使い続けるのはやめるべきだ──危険な攻撃を防ぐ方法は？

Windows 10のサポート切れがいよいよ現実となり、レガシーOSの脆弱性を狙った攻撃が本格化することが予想される。ビジネスを止めてしまうランサムウェア攻撃も猛威を振るっており、情報システム部としては対策が急務になっている。こんな日本企業を救うかもしれないFortiEDRについて、フォーティネットジャパン システムエンジニアの宮林孝至氏に話を聞いた。

sponsored

FortiGateとFortiClient/ZTNAが実現したセキュリティと利便性の両立

インターネット前提の「β’モデル」に移行し、職員の働き方改革を推進した真庭市　

岡山県北部に位置する真庭市は、総務省のガイドラインに基づいた三層分離を前提とした「αモデル」から、クラウドサービスの有効活用を視野に入れた「β’モデル」への移行を実施した。コストやセキュリティへの懸念で二の足を踏む自治体が多い中、真庭市がβ’モデルに移行できたのは、フォーティネット製品の導入によるゼロトラストネットワークアクセス（ZTNA）とローカルブレイクアウト（LBO）の実現が大きい。導入・構築のポイントについて真庭市に聞いた。

sponsored

クラウドサービスの活用を見据えたサザビーリーグのチャレンジ

3台のハードウェアを1台のFortiGateに集約　使い勝手を変えずにプロキシサーバを入れ替え

衣食住の分野にまたがり多様なブランドを展開しているサザビーリーグでは、サポート期限到来を機に、インターネットやクラウドサービス利用時に代理接続を担うプロキシサーバをFortiGateに移行した。従業員の体感を変えることなく、それまでロードバランサーも含め3台のハードウェアで構成してきた仕組みを1台に集約し、ランニングコストを大きく削減した。

sponsored

フォーティネットのNSC認定トレーニングコースで情報システムセキュリティ専門家の資格を取得

フォーティネットトレーニングインスティテュートのコースは、ISC2 CPEクレジットの対象となりました。これにより、CISSP資格保持者はスキル向上と資格維持が可能となります。

sponsored

匿名通報が抑止力に。サイバー犯罪と戦う新しい国際モデル

Fortinet-CSIサイバー犯罪報奨プログラムは、世界中のコミュニティを動員することで、サイバー脅威の安全な報告、および抑止力の拡大に貢献し、デジタルレジリエンスを強化します。

sponsored

サイバー犯罪の「産業化」が加速する!? 2026年の脅威を読み解く

フォーティネットの「2026年のサイバー脅威予測レポート」は、サイバー犯罪がAI主導の産業化したエコシステムへと進化している状況を分析します。

sponsored

通信を巧妙に隠す手口が進化。Linuxを狙う高度なマルウェアの仕組み

FortiGuard Labsが発見したSymbioteとBPFDoorの新たな亜種は、eBPFフィルターを悪用することで、IPv6のサポート、UDPトラフィック、および動的ポートホッピングを通じてステルス性を高め、C2通信を隠蔽します。

sponsored

AIは防御の味方か、犯罪者の武器か 演習から見えたサイバー攻撃の未来

フォーティネットとグローバルパートナーの連携による最新の机上演習から、AIにより高度化するサイバー犯罪の実態が見えてきました。これらの洞察を防御戦略の強化にどのように役立てることができるかご紹介します。

sponsored

一見無害な文書が侵入口に。中東周辺で確認されたサイバー攻撃の手口

FortiGuard Labsは、脅威グループMuddyWaterが関わるUDPGangsterキャンペーンにおいて、マクロが埋め込まれたフィッシングメール、回避手法、およびUDPバックドアが使用され、複数の国が標的になっていたことを突き止めました。

sponsored

ホリデーシーズンを狙うサイバー犯罪に注意！

毎年ホリデーシーズンになると、いつもオンライン活動が急増します。しかし2025年には、新たに構築された悪意のあるインフラストラクチャ、アカウント侵害行為、およびeコマースシステムに対する標的型攻撃がかつてないほど増加しています。

sponsored

フォーティネット、サイバーセキュリティトレーニングで退役軍人の社会復帰を支援

グローバルな接続性が拡大するのに伴い、熟練のサイバーセキュリティ専門家の需要も拡大しています。一方で、リーダーたちは常に、有能な人材を確保し定着させるという課題に直面しています。

sponsored

フォーティネットが最初のGoogle Unified Security Recommendedのパートナーに選出

フォーティネットは、Google Cloud上でネットワーキングとセキュリティのネイティブな融合を実現するFortiSASEおよびFortiGate次世代型ファイアウォール（NGFW）が評価され、本プログラムにおいて初の「Google Unified Security Recommended」のネットワーク保護プロバイダーとして選出されました。

sponsored

Gartner Peer Insightsにて3年連続Customers’ Choiceに選出されたフォーティネットのセキュリティサービス

フォーティネットは、セキュリティ・サービス・エッジ市場において、3年連続でCustomers’ Choiceの1社に選出されました。

sponsored

クラウドを悪用したTruffleNet攻撃インフラストラクチャを分析

最近、TruffleNetと呼ばれる新たな攻撃インフラストラクチャを観測しました。ある事例では、複数の認証情報の侵害を伴い、57の異なるクラスCネットワークの800を超えるユニークホストからの活動が確認されました。

sponsored

AIは諸刃の剣。リスクを理解し、防御力を最大化するAIリテラシーとは

フォーティネットの「サイバーセキュリティスキルギャップレポート」で、AIの専門知識を持つ人材の供給が不足していることが明らかになりました。

sponsored

1200人以上の逮捕に貢献。フォーティネットの「サイバー犯罪対策」が受賞

フォーティネットは、サイバー犯罪の撲滅、インテリジェンスの共有、およびコミュニティレジリエンスでのリーダーシップが評価され、2025年にCrime Stoppers Internationalより2つの賞が授与されました。

sponsored

オンプレミスからクラウドまでシームレスに防御 「FortiGuard SOCaaS」でハイブリッド環境に対応

フォーティネットは、AI主導の効率化、より深い統合、FortiSASEとの連携により、マネージドSOCaaSを拡大しました。これにより、あらゆる組織が専門家主導のSOC機能を利用できるようになりました。

sponsored

デザインと信頼性を両立。フォーティネットの「FortiGate Ruggedシリーズ」がレッド・ドット賞を2年連続受賞

FortiGate Ruggedシリーズが2025年レッド・ドット・プロダクトデザイン賞を受賞。フォーティネットの信頼性の高いセキュリティを産業エッジに提供する、用途に最適化されたコンパクトなデザインが評価されました。