sponsored

古いOSで動くPCやサーバーこそセキュリティ強化が必要、そこで役立つ「FortiEDR」

工場の“サポート切れOSパソコン”がランサムウェアの感染源に！ ……どうやったら防げた？

中堅精密部品メーカーのQ社では、生産性向上を目指し、データ分析に基づく製造プロセス改善の取り組みを進めていた。だがその最中、工場内でランサムウェア感染事故が発生し、製造ラインが2週間にわたって完全停止してしまう。原因は、小さなUSBメモリと“サポート切れOS”の製造装置制御用パソコンだった。

sponsored

世界規模で拡大するUpCrypter攻撃、Windows環境で情報窃取が急増

FortiGuard Labsは、偽メールとUpCrypterマルウェアを使ってさまざまな業界にPureHVNCやDCRatなどのRATを配信するフィッシング攻撃を発見しました。

sponsored

クラウドもAIも守りきる。フォーティネットが描くハイブリッド時代のセキュリティ戦略

フォーティネットは、今日のハイブリッドITの問題を何年も前から予期していました。AI、ASIC、プラットフォーム設計に早期投資することで、他社がまだ構築中の製品やサービスをいち早く提供できるようになります。

sponsored

生成AIの業務活用による「効率化」と「情報保護」のバランス、FortiSASE＋FortiAI-Protectのソリューション

広告制作で無許可の“シャドーAI”利用、発表前の商品情報が漏洩！ どうやったら防げた？

生活消費財メーカーのV社では、洗濯洗剤の新商品発売を数カ月後に控え、広告／販促キャンペーンの準備を急ピッチで進めていた。だが、広告の制作業務で、無許可の生成AIサービス活用＝“シャドーAI”が行われ、新商品に関する機密情報が漏洩してしまったことが発覚。緊急で社内調査をしたところ、ほかの部署でもシャドーAI利用が広まっていることが判明した。……このセキュリティ事故は、どうやったら防げたのだろうか？

sponsored

建設、小売、サービスなど“多拠点分散型”のセキュリティ対策に役立つ「FortiSASE」

建設現場で協力会社のPCがランサムウェア感染、工事がストップ！ どうやったら防げた？

中堅ゼネコンのJ社では、数年前から“建設現場のDX推進”に取り組み、多数の建設向けSaaSツールを導入してきた。ただしその一方で、各地に分散する建設現場でのサイバーセキュリティ強化は手つかずのままだった。そんなとき、事件が起きた。

sponsored

フォーティネットが目指すOTならではのアプローチとは？

守るべきは現場の安全、工場やプラントを守るOTセキュリティ

製造業やプラント、発電所などには、既存のITと異なるOT（Operational Technology）と呼ばれる制御システムが存在する。こうしたOTに対するサイバー攻撃が激化する現在、フォーティネットジャパンはOTに特化したユーザー企業の支援を提供している。OTビジネス開発部 担当部長である藤原健太氏に、OTとITの違いや対策のアプローチ、日本の製造業がいま手がけるべきOTセキュリティについて聞いてみた。

sponsored

「WAFを設置すれば大丈夫」はもう古い

企業サイトを狙う「巧妙で防ぎにくい攻撃」のリスク。いま選ぶべき“守り方”は？

いまどきの企業に求められる“統合的”なWeb防御の再設計のために、どのような考え方が求められるのだろうか。フォーティネットジャパンで、Webサイトを統合的に防御するソリューション「FortiAppSec」を担当するシニアシステムエンジニア 竹森 慎悟氏に、最新のWebサイトセキュリティについて聞いた。

sponsored

「自分たちの工場のセキュリティは自分たちで守る」 現場と一体になって進めたリコーのOTセキュリティ

デジタルサービス企業への変革に取り組むリコーでは、情報セキュリティ、プロダクトセキュリティは推進してきたものの、「工場セキュリティ」をどう実現するかが課題となっていた。同社はまず現状把握からスタートし、現場の意見を大切にしながらリファレンス工場での対策を推進。そのモデルを国内外の各工場に展開しようとしている。

sponsored

クラウド導入を機に「一人一アカウント体制」を整備したNINS　ベスト・オブ・ブリードの10社を統合

大学共同利用機関法人自然科学研究機構（NINS）の岡崎3機関では、クラウドサービス導入を機に「一人一アカウント体制」の整備を進めてきた。

sponsored

サイバー攻撃もAIで進化!? フォーティネット、クラウド内のAIセキュリティを強化へ

フォーティネットは、Googleのイノベーションと統合して検知とレスポンスを向上させる統合プラットフォームとAIによって、クラウド内のAIセキュリティを強化します。

sponsored

複数のイスラエル企業に影響を与えた標的型の侵入攻撃PowerShell攻撃チェーン

FortiMail Workspace Securityチームは先日、複数のイスラエル企業に影響を与えた標的型の侵入攻撃を特定しました。攻撃者は、侵害された内部のメールインフラストラクチャを利用して配信したフィッシングメッセージによって、多段階でPowerShellベースの感染チェーンが起動された結果、リモートアクセストロイの木馬（RAT）が配信され実行されました。すべてのプロセスはPowerShellを介して行われていました。

sponsored

開発・デプロイ・実行時の全段階でクラウドのワークロードを保護する「クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）」

クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）は、多数のセキュリティ機能を単一のフレームワークに統合します。このフレームワークは、開発、デプロイ、実行時の全段階でクラウドのワークロードを保護するよう設計されています。CNAPPを適切に実装すれば、包括的で持続的運用が可能なセキュリティを実現できます。

sponsored

インターポールのサイバー犯罪壊滅作戦をフォーティネットが支援

インターポール（国際刑事警察機構）は8月22日、かつてないサイバー犯罪壊滅作戦によって1,209人を逮捕し、約1億ドルの資金を回収したほか、アフリカ全土で11,000を超える悪意のあるインフラやネットワークが解体されたことを発表しました。フォーティネットは、インターポールのOperation Serengeti 2.0において、民間部門の主要パートナーとしてこの活動に協力できたことを誇りに思います。

sponsored

新たに登場したステルス性マルウェア「Gayfemboy」亜種の攻撃手法

FortiGuard Labsは脆弱性を悪用してシステムに侵入するステルス性マルウェアの亜種を追跡してきました。このマルウェアは、中国のサイバーセキュリティ企業が「Gayfemboy」という名前で初めて公開したもので、今年7月、新たな活動によって再浮上しました。今回の亜種は、DrayTek、TP-Link、Raisecom、Ciscoといったベンダーの製品に存在する脆弱性を標的にし、形式と振る舞いの両方に進化の兆候が見られます。

sponsored

より迅速かつ効率的な検知、調査、対応を可能とするAIドリブンのSecOps

フォーティネット セキュリティ ファブリックを基盤とするフォーティネットのSecOpsソリューションは、AIを活用した統合型プラットフォームを提供します。セキュリティチームはより迅速かつ効率的な検知、調査、対応が可能になり、増員や複雑な操作は不要です。

sponsored

最新イノベーションから新たな脅威に対する積極的な取り組みまで 「Black Hat USA 2025」ハイライト

「Black Hat USA 2025」は、参加者が前年度比で13%増となる2万2000人以上がラスベガスに集まり、高度なサイバーセキュリティ知識やコラボレーションに対するニーズがこれまで以上に高まっていることが確認されました。最新のイノベーションから新たな脅威に対する積極的な取り組みまで、ラスベガスで開催されたイベントのハイライトをご紹介します。

TECH

第2ラウンドを迎えたSASE市場　フォーティネットが課題と戦略を明らかに

「がっかりさせないSASE」は統合セキュリティプラットフォームだから実現できる

　フォーティネットジャパンは、2025年10月2日、SASE（Secure Access Service Edge）の最新トレンドを説明する発表会を開催した。リモートワークとクラウドのセキュリティ強化を実現すると期待されるSASEだが、調査では製品への不満点や課題も浮き彫りに。課題への解消が重要になった「SASE第2ラウンド」で、フォーティネットはどのような製品戦略を展開するだろうのか？

sponsored

クラウド環境でのセキュリティで注目されるCNAPP

クラウド環境のセキュリティの実際の運用状況に対応するために、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）が多くの組織で注目されています。このCNAPPのアプローチは、今日最も一般的なクラウドセキュリティギャップという観点から見ることで、価値はより明確になります。

sponsored

エクスプロイトチェーン「ToolShell」を活用する脅威アクターを掘り下げる

オンプレミスのMicrosoft SharePointサーバーを標的とする複数の脅威アクターは、新たに特定された「ToolShell」と呼ばれるエクスプロイトチェーンを活用しています。本ブログでは、進行中の一連の攻撃による現実世界のインシデントについて深く掘り下げます。

sponsored

5つのステップで導入するユニファイドSASEアーキテクチャ

フォーティネットのユニファイドSASEアーキテクチャは、ネットワーキングとセキュリティを、FortiOSが搭載された単一のプラットフォームに統合することで、オペレーションを効率化し、可視性と管理を一元化し、エンドツーエンドなポリシー適用が可能になり、デジタルトランスフォーメーションを安全かつ大規模に実現できます。

sponsored

中東の重要国家インフラへの侵入に使われたWebシェルスクリプトを詳細分析

中東の重要国家インフラ（CNI）を標的とした長期的なサイバー侵入を調査した「中東の重要国家インフラへの侵入」に関する続報。侵害されたシステムに対して、脅威アクターが多数のWebシェルサーバーをインストールしていたことが明らかになりました。

sponsored

フィードバックループと機械学習で高精度な侵入検知を可能とするLacework FortiCNAPP

Lacework FortiCNAPPの侵入検知エンジンは、顧客からのインプット、機械学習（ML）、および自動テストを統合したフィードバック重視のループを採用することで、検知ロジックやシグナルスコアを継続的に改善。フィードバックループにより、高い適合率（誤検知が少ない）と再現率（検知漏れが少ない）の両方を実現することができます。

sponsored

今年のテーマは「妥協のないコンバージェンス」　フォーティネットの「第4回年次SASEサミット」

フォーティネットは9月開催の「第4回年次SASEサミット」にて、テーマを「妥協のないコンバージェンス」としてセキュリティとパフォーマンスが共存できることを証明します。

sponsored

OSSリポジトリによって拡散されるマルウェア（2025年第2四半期の動向）

FortiGuard Labsは、独自のAIを活用したマルウェア検知システムと継続的監視システムを活用して、新たに公開されたパッケージをリアルタイムに追跡し検知する態勢を構築しました。第2四半期（2025年Q2）に収集したデータを分析したところ、OSSリポジトリの使用は、サプライチェーンのマルウェア配布チャネルとして引き続き存在しているだけでなく、中核の手法も基本的に変化していないことがわかりました。