こんにちは。IBCデジマケ女子部のくりにっくです。
本日はあいにくの雨ですが、東京では桜の開花宣言も出て、いよいよ春は目の前ですね！
先日のももなさんの記事でお花見スポットについて紹介されていましたのチェックしてみてください！

さて、IBCから定期的にお送りしているメールでもお知らせいたしましたが、Fortinet社が現地時間3月12日、同社機器がOSとして搭載するFortiOSの脆弱性4件（重要度が「クリティカル（Critical）」とされる脆弱性も含む）を明らかにしました。

こういったファイアウォール（以下「FW」）のパッチ適用やバージョンアップ、放っておいてはいけないけれど、
・自社導入機器との関係性
・自社への影響の有無
・ベンダーへ頼むと都度費用発生する
・最新情報が英語しかないので、やる気をなくす
・業務を止めて適用するなると、他部署がうるさい
などなど、この、脆弱性情報との戦い、戦うべきか逃げるべきか（もしくは見ないふりをするか）、頭を悩ませます。。

そこで、
「ランサムとか不正アクセスって、狙う企業絞ってるんでしょ？まあ、大企業ならともかく、うち規模の会社なら狙われないでしょ。」
ということを考え、ついつい後回しにしてしまうこと、、結構あるようです。先日、とある制度の更新で審査員の方とセキュリティ関連のお話をしていたところ、
「ランサムにやられたところの社長さんは、みんな口を揃えて『うちは絶対狙われないと思っていた！』とおっしゃっていた。」
ということでした。

大企業や高額なランサム（身代金）が払える企業を狙って攻撃をしていたのは一昔前の話で、今は手あたり次第、ランサムが数十万円だったりすると払う企業も多いので、量で儲ける方向に転換しているそうです。

しかも、FWの脆弱性の発表はかなりの頻度で発表されており、その都度対応するのはかなりの手間です。

そんなみなさまの思いを反映してできたのが、「IBC Care 」です。
IBC Care は、
＜機器保守＞
・問い合わせ窓口対応
・ライセンス更新（ライセンス適用）
・保守管理（サポート期限等の情報提供）
・S/Wに起因する障害における調査
・H/W故障に対する代替機手配
＜運用＞
・脆弱性対応（脆弱性情報入手/提供、パッチ適用）
・コンフィグ管理
までしてしまうサービスなんです！！

しかもメーカー機器保守込みで181,500円（税抜）～！！
あの煩わしい管理を思い浮かべていただくと、費用対効果は抜群のサービスではないかと、デジマケ女子部的には思っています！！
まさに「IT障害をゼロにする」サービスなんです！

詳しい資料はこちらからダウンロードいただけます↓

ちなみに、冒頭に触れた脆弱性情報の詳細は以下の通りです。
貴社のご状況についてご確認ください！

・FortiOS & FortiProxy -
Out-of-bounds Write in captive portal (Critical)
https://www.fortiguard.com/psirt/FG-IR-23-328

・FortiOS & FortiProxy –
Authorization bypass in SSLVPN bookmarks (High)
https://www.fortiguard.com/psirt/FG-IR-24-013

・FortiOS -
Improper authentication following read-only user login (Medium)
https://www.fortiguard.com/psirt/FG-IR-23-424

導入するかどうかはわからないけど、詳しい話が聞きたい等でも構いませんので、ご不明点やご相談事がございましたら、IBCまでお問合せください！