Download - Windows Server2008サポート終了に向けたセキュ …Windows Server2008サポート終了に向けたセキュリティ対策 Subject Windows Server 2008、 Windows 7 のサポート終了に伴い、セキュリティパッチが適畜

Transcript

Page 1: Windows Server2008サポート終了に向けたセキュ …Windows Server2008サポート終了に向けたセキュリティ対策 Subject Windows Server 2008、 Windows 7 のサポート終了に伴い、セキュリティパッチが適畜

　 www.fortinet.com/jp　

Windows Server2008サポート終了に向けたセキュリティ対策〜 Windows7のサポート終了にも対応〜

IoTデバイスの登場により、社内サーバーやクライアントのセキュリティ対策はより重要になっています。2020 年 1 月14日のWindowsServer2008、Windows7のサポート終了に伴い、セキュリティパッチが適用されないシステムは攻撃対象として狙われます。脆弱性を抱えたサーバーやクライアントPCを侵入経路とし、重要情報の漏えいや暗号化を狙った脅威が内部ネットワークに侵入、他の端末への感染拡大を防ぐためのセキュリティ対策が必要です。

SOLUTION BRIEF

想定される要件／課題解決策

ユーザーセグメント

システム管理端末

ファイルサーバー感染端末

（Windows7）

業務系サーバー認証サーバー

（WindowsServer2008）

サーバーセグメント

公開サーバー群

セキュリティパッチが当たらないサーバー／クライアントを保護したい

クラウド型サンドボックスの利用

内部ネットワークのセグメント化

FortiViewによるネットワークとセキュリティの一元管理

FortiGateのIPS／アンチウイルス機能による脆弱性への仮想パッチ

ゼロデイ攻撃の対策

マルウェア感染拡大の防止

ソリューション追加に伴う管理コンソールの増大

L3 Switch

L2 Switch

攻撃者

マルウェア

脆弱性脆弱性脆弱性

従来のフラットなネットワーク

侵入拡大／感染拡大

C&Cサーバー通信

Page 2: Windows Server2008サポート終了に向けたセキュ …Windows Server2008サポート終了に向けたセキュリティ対策 Subject Windows Server 2008、 Windows 7 のサポート終了に伴い、セキュリティパッチが適畜

SOLUTION BRIEF： Windows Server2008サポート終了に向けたセキュリティ対策

仮想パッチ

FortiGate

FortiSandbox Cloud

FortiGate

FortiClient

未知の脅威

攻撃者

クライアント PC（Windows7）

業務系サーバー（Windows Server 2008）

↓FortiSandbox Cloudのダッシュボード

FortiGateのIPS／アンチウイルス機能による脆弱性への仮想パッチ

クラウド型サンドボックスの利用

•外部／内部からの脆弱性を狙った攻撃からFortiGateがサーバーやクライアントを保護

•ゼロデイマルウェア対策のために疑わしいファイルはサンドボックスで実行して判断•不正なファイルの内部ネットワークへの侵入を防止•FortiGateAMP（アンチマルウェア・プロテクション）ライセンスで使用可能

マルウェア

脆弱性脆弱性

Page 3: Windows Server2008サポート終了に向けたセキュ …Windows Server2008サポート終了に向けたセキュリティ対策 Subject Windows Server 2008、 Windows 7 のサポート終了に伴い、セキュリティパッチが適畜

　 www.fortinet.com/jp　

FortiLink

FortiAP

FortiSwitch

FortiGate

NGFW（FortiGate）

IoT セグメントユーザーセグメントサーバーセグメント

↓FortiGateでFortiAPの設定と管理が可能

↓FortiGateでFortiSwitchの設定と管理が可能

LANスイッチや無線APの状態をリアルタイム表示

内部ネットワークのセグメント化

•FortiGateがコアスイッチとなり、FortiSwitch/FortiAPを集中管理（セキュアSD-LAN）•ネットワークトポロジを視覚的に表現し、ネットワークとエンドポイントの状態を可視化•感染の疑いの高い端末をネットワークから隔離可能（FortiAnalyzerIoC連携）•FortiGateのVDOMやFortiSwitchによるネットワーク構成で必要に応じたセグメンテーション•有線LANも無線LANも同じセキュリティポリシーを適用可能

マルウェア

Page 4: Windows Server2008サポート終了に向けたセキュ …Windows Server2008サポート終了に向けたセキュリティ対策 Subject Windows Server 2008、 Windows 7 のサポート終了に伴い、セキュリティパッチが適畜

SOLUTION BRIEF： Windows Server2008サポート終了に向けたセキュリティ対策

SB-m-WinSrv2008Win7_EOL_JP201906-R1

Copyright© 2019 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc.は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、およびFortiGuard®はFortinet, Inc.の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032東京都港区六本木7-7-7　　Tri-Seven Roppongi 9階www.fortinet.com/jp/contact

FortiViewによるネットワークとセキュリティの一元管理

↓FortiAnalyzer セキュリティモニター

↓FortiAnalyzerでの表示

↓FortiGateでのトポロジ表示

•FortiAnalyzerでフォーティネット製品のログ管理と相関分析が可能•リアルタイムのログ分析も過去に遡っての分析も可能•セキュリティ機能やネットワーク構成が増えてもFortiAnalyzerでの一元管理が可能

感染の疑いのある端末は自動隔離

* 端末隔離にはFortiAnalyzer IOCライセンスが必要です。

* FortiOS6.2以降エンドポイントの脆弱性の可視化にはFortiClient EMSが必要です。

Top Related