フォーティネットジャパンのセッションでは、セキュリティファブリック推進本部アカウントマネージャーの伊藤剛氏が登壇。「EDR、SASEの問題を指摘するお客様がFortinet製品で満足した秘密とは？」をテーマに講演した。


　講演の多くはチャット画面を使ったスキット（寸劇）仕立て。IT機器メーカーから一般企業に転職した先輩に、同じIT機器メーカーからフォーティネットジャパンに移った後輩が最新のセキュリティ商材を提案するという設定だ。

　ストーリーは、テレワーク用端末の防御力を強化し、ゼロトラスト（ZT）化するところから始まる。ZT化にはSASEが有効だが、そのためには既存のセキュリティ機器からクラウド利用に乗り換える必要があり、通信経路が逼迫する可能性も高い。

　「UTMメーカーとして知られるFortinetの『FortiSASE』なら、FortiOSを搭載した既存のSD-WAN機器と組み合わせたハイパフォーマンスなSASE環境を安価に構築できる」と伊藤氏。オンプレミスとクラウドのハイブリッド運用であっても、FortiAnalyzerやFortiManagerなどの管理ツールを使えば全体を一つのシステムとして容易に運用管理できるとアピールした。

　また、EDRは端末防御力の強化によく使われるが、マルウェアを検出してもアラートが上がるだけで、対処は人手でしなければならない。もちろん、EDRのアラートを分析して対処してくれるマネージド検知／対応（MDR）のサービスを利用すれば人手の問題は解消できる。ただ、MDR企業も必ずしも技術力が高いわけではなく、低脅威度のアラートが無視されてしまうこともしばしばだ。

　EDRソリューションの「FortiEDR」は端末の隔離、悪意あるプロセスの停止、悪意あるファイルの削除といった対応を自動的かつリアルタイムに行う。ユーザーにとっての利点を、伊藤氏は「一般的なEDR製品と違って大量のアラートが上がってしまうことはないので、運用管理もきわめて楽だ」と強調した。

　FortiEDRが悪意あるファイルの削除などのブロック対応まで自動的に行うことができるのは、検知率に自信があるためというのが伊藤氏の見解。「検知だけのIDS機器がブロック可能なIPS機器に置き換わったように、EDR製品も検知主体型からブロック可能型へとシフトしていく」というのが同社の予測だ。

　さらに、伊藤氏は攻撃者をだます方法で防御する製品「FortiDeceptor」についても言及。「セキュリティの概念が180度変わる」とその強みを紹介した。