sponsored

シャドーAIの可視化と利用制御、DLPによる機密情報漏洩防止も可能な「FortiSASE」

病院から患者の個人情報漏洩！ “AI世代”研修医が引き起こしたシャドーAI事故……どうやったら防げた？

Y県にある市立Z病院では、診療情報提供書（いわゆる“紹介状”）などの医療文書のドラフト作成業務を、若い研修医たちに依頼している。しかし“AI世代”の研修医の一人が、作成したドラフトのファイルを、外部の生成AIサービスにアップロードし、患者の氏名や病歴などのプライバシー情報を漏洩させてしまった。

sponsored

サイバーセキュリティにも持続可能な製品づくりに取り組む環境製品宣言

フォーティネットは、独立機関によって検証された信頼性の高い持続可能性データを、製品戦略に組み込むことに注力しています。その一環となるのが、自主的なサステナビリティ宣言のなかで最も厳格なタイプIII規格となる環境製品宣言（EPD）標準の活用です。

sponsored

インサイダーリスク、組織が直面する深刻な問題【サイバーセキュリティ意識向上月間】

フォーティネットがCybersecurity Insidersと共同で調査を実施し、作成した「2025年インサイダーリスクレポート」によると、データ漏洩を伴うインサイダー関連のインシデントは、現在も組織が直面する深刻でコストのかかるリスクとなっています。

sponsored

ネットワーク機器とデバイスを自動で可視化、インシデントや障害の原因調査も容易にする「FortiSwitchNMS（FSWNMS）」

工場内からサイバー攻撃発生、しかし攻撃元が見つからない！ ……どうやったら防げた？

中堅製造業のW社では、工場内ネットワークのIT/OT資産管理を、昔ながらの“Excel台帳”で行っていた。近年では接続するデバイスが増え、ネットワークも複雑化しているが、担当者が多忙のため棚卸し調査はできていない。そんなとき、工場内からサイバー攻撃が疑われる不審なパケットの送信が検出された。

sponsored

古いOSで動くPCやサーバーこそセキュリティ強化が必要、そこで役立つ「FortiEDR」

工場の“サポート切れOSパソコン”がランサムウェアの感染源に！ ……どうやったら防げた？

中堅精密部品メーカーのQ社では、生産性向上を目指し、データ分析に基づく製造プロセス改善の取り組みを進めていた。だがその最中、工場内でランサムウェア感染事故が発生し、製造ラインが2週間にわたって完全停止してしまう。原因は、小さなUSBメモリと“サポート切れOS”の製造装置制御用パソコンだった。

sponsored

FortiEDRはレガシーOSにも、ランサムウェアにも効果あり

古いOSを使い続けるのはやめるべきだ──危険な攻撃を防ぐ方法は？

Windows 10のサポート切れがいよいよ現実となり、レガシーOSの脆弱性を狙った攻撃が本格化することが予想される。ビジネスを止めてしまうランサムウェア攻撃も猛威を振るっており、情報システム部としては対策が急務になっている。こんな日本企業を救うかもしれないFortiEDRについて、フォーティネットジャパン システムエンジニアの宮林孝至氏に話を聞いた。

sponsored

フォーティネットが目指すOTならではのアプローチとは？

守るべきは現場の安全、工場やプラントを守るOTセキュリティ

製造業やプラント、発電所などには、既存のITと異なるOT（Operational Technology）と呼ばれる制御システムが存在する。こうしたOTに対するサイバー攻撃が激化する現在、フォーティネットジャパンはOTに特化したユーザー企業の支援を提供している。OTビジネス開発部 担当部長である藤原健太氏に、OTとITの違いや対策のアプローチ、日本の製造業がいま手がけるべきOTセキュリティについて聞いてみた。

sponsored

クラウドサービスの活用を見据えたサザビーリーグのチャレンジ

3台のハードウェアを1台のFortiGateに集約　使い勝手を変えずにプロキシサーバを入れ替え

衣食住の分野にまたがり多様なブランドを展開しているサザビーリーグでは、サポート期限到来を機に、インターネットやクラウドサービス利用時に代理接続を担うプロキシサーバをFortiGateに移行した。従業員の体感を変えることなく、それまでロードバランサーも含め3台のハードウェアで構成してきた仕組みを1台に集約し、ランニングコストを大きく削減した。

sponsored

「自分たちの工場のセキュリティは自分たちで守る」 現場と一体になって進めたリコーのOTセキュリティ

デジタルサービス企業への変革に取り組むリコーでは、情報セキュリティ、プロダクトセキュリティは推進してきたものの、「工場セキュリティ」をどう実現するかが課題となっていた。同社はまず現状把握からスタートし、現場の意見を大切にしながらリファレンス工場での対策を推進。そのモデルを国内外の各工場に展開しようとしている。

sponsored

侵入に悪用される盗まれた認証やアカウント【IR中間レポート】

FortiGuardインシデントレスポンス（IR）チームは2025年度の前半において、複数の業種で数多くのエンゲージメントを処理しました。その大半は、金銭的動機による攻撃に起因すると考えられます。

sponsored

最も高い統合性・柔軟性・インテリジェント性を搭載する「フォーティネットのユニファイドSASE」

フォーティネットのユニファイドSASEは、最新のイノベーションによりグローバルでの展開がさらに拡大し、PoP（Points of Presence）が170拠点以上に増え、AIを活用した最新のSaaSセキュリティ機能が統合されています。これらの進歩を組み合わせることで、ハイブリッドワーカーの接続を迅速化し、保護を強化し、オペレーションを簡素化することが可能で、業界で最も高い統合性、柔軟性、およびインテリジェント性を備えたフォーティネットのユニファイドSASEを実現しています。

sponsored

【サイバーセキュリティ意識向上月間】今だからこそサイバーセキュリティのキャリアを追求・強化すべき理由

「サイバーセキュリティスキルギャップレポート 2025年度版」によると、約9割の組織が2024年にサイバー侵害を経験し、半数以上が損害額を100万ドル以上と報告しています。そして、これらの数字にはよく知られた原因があります。つまり、重要な職務を担うスキルを持った専門家が全く足りていないのです。

sponsored

Gartnerも高く評価。高度な脅威検知・調査・レスポンスを実現するFortiSIEM

フォーティネットは、Gartner®セキュリティ情報／イベント管理（SIEM）のMagic Quadrant™に8回連続で選出され、再びチャレンジャーの1社として位置づけられました。この最新の評価は、フォーティネットが2024年Gartner Peer Insights™のSIEM部門でCustomers’ Choiceの1社として評価されたわずか2社のベンダーのうちの1社であることも相まって、当社の継続的な革新性、顧客の信頼、そしてフォーティネット セキュリティ ファブリックとの緊密な統合による価値の差別化、統合自動化、およびIT／OT対応の分析を明確に示しているものと、私たちは考えています。

sponsored

中国から台湾、日本、マレーシアへとアジアを縦断したWinos 4.0攻撃

2025年1月、FortiGuard Labsは台湾のユーザーを標的とするWinos 4.0攻撃を確認しました。2月には、この脅威アクターがマルウェアファミリーを改変し、活動を拡大させていることが判明しました。当初は単独事案と思われたこの攻撃は、中国から台湾、次いで日本、そして最近ではマレーシアへと拡大した広範なキャンペーンの一部でした。

sponsored

協力関係とインテリジェンスの共有を促進して世界のサイバー犯罪を阻止【世界経済フォーラムのサイバーセキュリティ年次総会にて】

10月14日～16日、世界経済フォーラムの「2025年サイバーセキュリティ年次総会（AMC25）」がドバイで開催され、政府、企業、市民団体のリーダーたちが集結しました。同フォーラムのサイバーセキュリティセンター（C4C）は、フォーティネットも創設メンバーの一員であり、テクノロジーの進化が加速し地政学的な複雑さが増す中、世界的なサイバーレジリエンスの強化をコミットメントとして掲げています。

sponsored

インサイダーリスクはサイバーセキュリティにおける喫緊の課題【2025年インサイダーリスクレポート】

フォーティネットは組織が行っている対策を把握するため、Cybersecurity Insidersと共同でITおよびセキュリティ専門家を対象とした世界規模の調査を実施しました。その結果をまとめた「2025年インサイダーリスクレポート」では、内部関係者によるデータの損失が日常化しているにもかかわらず、多くの組織はこの問題に対処するためのプログラムを十分に強化していないことが明らかになりました。

TECH

ソフトウェア開発の外部委託、ウォーターフォール型……その課題を解決するために

【提言】進まない「Secure by Design」の浸透　日本企業に必要な変革とは（後編）

ソフトウェア開発において、企画／設計段階からセキュリティ対策を組み込む「Secure by Design」のアプローチに注目が集まっています。ただし、国内企業でSecure by Designをすでに実践している企業は1割に満たず、試行中／検討中の企業もごくわずかです。それを浸透させるにはどのような変革が必要なのか、元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

TECH

ソフトウェア開発に対し、欧州や米国で進む“法的義務付け”の現状

【提言】進まない「Secure by Design」の浸透　日本企業に必要な変革とは（前編）

ソフトウェア開発において、企画／設計段階からセキュリティ対策を組み込む「Secure by Design」のアプローチに注目が集まっています。ただし、国内企業でSecure by Designをすでに実践している企業は1割に満たず、試行中／検討中の企業もごくわずかです。Secure by Designを浸透させるにはどのような変革が必要なのか、元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

TECH

最新の高信頼Ethernetスイッチ、セキュリティ分析基盤などをデモ展示

IP化が進む放送インフラに「サイバーセキュリティ」を　フォーティネットがInter BEEに初出展

メディア＆エンターテインメント産業向けの総合展示会「Inter BEE 2025」が開幕した。近年はIT領域のテクノロジーやソリューションの展示も増えたInter BEE。今回、サイバーセキュリティベンダーのフォーティネットも初出展している。

sponsored

より脅威が増して復活した「Chaosランサムウェア」

2025年、ChaosランサムウェアはC++亜種の登場により復活しました。これは、.NETで記述されていない初めての亜種だと思われます。この亜種は、暗号化や身代金の要求に加えて、破壊的な恐喝戦術やクリップボードハイジャックが追加されており、暗号通貨の盗難も実行します。この進化により、Chaosの窃取方法がより積極的になっていることが浮き彫りになり、運用上の影響および被害者が受ける金銭的なリスクの両方が増大しています。

sponsored

Gartner Peer Insightsに選出されたフォーティネットの「クラウドWebアプリケーションとAPI保護」

フォーティネットは、2025年Gartner® Peer Insights™ のクラウドWebアプリケーションとAPIの保護（WAAP）部門で、Customers’ Choiceの1社に選出されました。

sponsored

サイバー犯罪ネットワークの体系的な撲滅へ。世界経済フォーラムCybercrime Atlasを通じた連携強化

フォーティネットは世界経済フォーラムのCybercrime Atlasの創設メンバーとして、サイバーセキュリティのグローバル連携において主導的な役割を果たしています。世界経済フォーラムのAnnual Meeting on Cybersecurity 2025に先駆けてリリースされた「Cybercrime Atlas: Impact Report 2025」では、マルチセクター連携を通じてサイバー犯罪ネットワークの解体と大規模なレジリエンスの構築で具体的な進捗を達成したことが紹介されています。

TECH

アラクサラネットワークスとの共同開発プロダクト「FS-AX」の新モデル

400G対応予定のフォーティネット初「シャーシ型スイッチ」、日本市場に先行投入

フォーティネットジャパンは、同社初となるシャーシ型スイッチ製品「FortiSwitch-AX9000Gシリーズ」を、グローバル展開に先駆けて、日本市場で販売開始した。

sponsored

国家と連携したサイバースパイ活動に進化した「Confucius」脅威グループ

Confuciusグループは、主に南アジア全域で長年にわたり活動するサイバースパイ脅威アクターです。このグループは2013年に初めて発見され、同地域における国家が支援する活動につながりがあると考えられています。Confuciusは過去10年にわたり、特にパキスタンの政府機関、軍事組織、防衛関連企業、および重要産業を繰り返し標的とし、初期アクセスの経路としてスピアフィッシングや悪意あるドキュメントを利用しています。最近のキャンペーンでは戦術が急激に進化しており、WooperStealerなどのドキュメントスティーラーからAnonDoorなどのPythonベースのバックドアに変化していることが明らかになりました。このような進歩は、Confuciusの適応力、およびこの地域の国家と連携したマルウェアキャンペーンの巧妙化の進展を強く示しています。