SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【3分で分かるFortiGate】【第4回】FortiOS 6.2 新機能概要

セキュリティ
2019.07.22

こんにちは。SB C&S 技術の矢部です。 

本投稿では3分で分かるシリーズとしてFortiOS 6.2の300個の新機能および追加機能の中からピックアップした機能をご紹介させて頂きます。

詳細については公開済みのダウンロード資料を参照頂くか、FortiOS 6.2に関するメーカーサイトをご確認下さい。

https://licensecounter.jp/engineer-voice/download/form_security.html

https://www.fortinet.com/jp/products/fortigate/fortios.html

またサポートに関しては、搭載機種や安定稼働、出荷の兼ね合いからFortiOS 6.2.1からサポート予定となります。サポート開始時期はOSリリース予定の8月以降となりますのでご了承下さい。


□目次

  1. はじめに 
    • FortiOS 6.0 ハイライト
    • FortiOS 6.0 Topics
  2. FortiOS 6.2 新機能概要
  3. 「セキュリティファブリックの拡張」
  4. 「オートメーション&DevOps」
  5. 「Advanced Threats」
  6. まとめ

 


 

はじめに

FortiOS 6.0 ハイライト

FortiOS 6.2の新機能をご説明する前におさらいとして6.0で追加された機能の概要を説明致します。

FortiOS 6.0では主にFabric機能が拡張された点とライセンス形態の変更、SD-WANの機能拡張がございました。

ライセンス.png

FortiOS 6.0 Topics

  1. アプリケーションコントロール機能がライセンス不要に
  2. 別途存在していたCloud Sandbox ServiceやBotnet、モバイルセキュリティなどのライセンスがアンチウイルスのライセンスに統合
  3. ライセンス不要でFortiSwtich/FortiAP をFortigateからコントロール可能
  4. インターネットサービス単位で経路を選べるSD-WAN機能もライセンス不要

FortiOS 6.0のUpdateを要約すると上記の4つになります。こちらを踏まえてFortiOS 6.2のご紹介をさせて頂きます。

 


 

FortiOS 6.2 新機能概要

  1. 「セキュリティファブリックの拡張」
  2. 「オートメーション&DevOps」
  3. 「Advanced Threats」

FortiOS 6.2ではセキュリティファブリック機能でFortinet社製品の統合、サードパーティ製品 連携強化がされ、オートメーション&DevOps機能で自動レスポンス部分が機能拡張しております。また「Advanced Threats」(セキュリティ機能強化)部分では各種機能改善と強化、新たにTLS 1.3が サポートされました。

 

「セキュリティファブリックの拡張」

DX(デジタルトランスフォーメーション)に対応すべく新たにサードパーティ製品であるPublic SDN/Private SDNとのコネクトが追加され、一部クラウドの可視化も実装されました。またKubernetesとの連携によるコンテナセキュリティ機能も実装されております。

これらは設定さえ実施頂ければ、トポロジービューにてリアルタイムに可視化が可能になります。

スクリーンショット 2019-07-19 17.24.06.png

 

FortiMailやFortiWebなど、Fortinet社の5製品もセキュリティファブリックに統合されました。

スクリーンショット 2019-07-19 17.24.27.png

 

  

「オートメーション&DevOps」

FortiOS 6.0から追加されたオートメーションレスポンス機能に新たなトリガーとアクションが拡張されました。

トリガーではスケジュールやFortiAnalyzerのイベントハンドラーが追加され、アクションにはスクリプトの自動起動、API Call、Cloud Functionなどが追加されました。

 

図1.png

「Advanced Threats」

Advanced Threats(セキュリティ機能強化)ではSD-WANで広く利用されているISDBの強化、TLS 1.3のサポート、Forti Sandbox Cloudのリージョン指定が実装されました。Forti Sandbox CloudにてJapanが選択できる様になりましたので、ファイルを海外に転送することがNGだった企業様にもご使用いただける様になりました。

スクリーンショット 2019-07-19 19.15.22.png

 

 

まとめ

いかがでしたでしょうか。

FOrtiOS 6.2のセキュリティファブリックの拡張により、SSLインスペクションと組み合わせて頂ければクラウドサービスが可視化できます。また、オートメーションの機能をご利用頂ければ、オンプレミスまたはクラウドアプリケーションで発生した脅威が自動で対処可能です。

FortiOS 6.0で統合されたクラウドサンドボックスに代表される、個別ライセンスが必要だった機能がアンチウイルスライセンスに統合されておりますので、こちらも合わせて利用頂ければセキュリティ強度は格段にあがります。

働き方改革やクラウドシフト、DXなどによりトラフィック、インシデントの数は増すばかりです。今回のUpdateでご紹介させて頂きました機能が少しでも担当者様の負荷軽減に役立てれば幸いです。

FortiOS 6.2 新機能 詳細資料ダウンロードはこちら

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
矢部 和馬