フォーティネットジャパンは3月26日、オンライン経由でプレス向け説明会を開催した。AI(人工知能)技術を活用したアプライアンス「FortiAI」を発表したほか、ペネトレーションサービスの開始や、最新の「グローバル脅威レポート」に関する説明も行われた。
サイバーセキュリティにAI技術を活用する動きは数年前から顕著になってきており、既に製品化されているものも多いが、その多くはエンドポイント保護製品(同社ではFotiClientやFortiInsightを既に製品化済み)やクラウドサービス(同じくFortiGuard AIが提供済)だ。FortiAIはこれらとは異なり、アプライアンスサーバー製品であり、ユーザーのオンプレミス環境に設置される点が特徴となる。同社内の脅威解析の専門家チームでもある「FortiGuard Labsのメンバーが人手で解析を行う際の手法やノウハウを機械で再現できるようになった」(FortiGuard Labs セキュリティ ストラテジストの寺下健一氏)ことが製品化につながったという。
経験豊富なセキュリティアナリストを再現する「Virtual Security Analyst」はディープラーニング(DL:深層学習)によるAIモデルを採用し、マルウェアの新たな拡散を瞬時に検知するという。あらかじめ600万以上のマルウェアに関する学習結果を搭載しているため、導入初日から高精度の判定を高速に実行するほか、オンサイトで受信したマルウェアの特徴を学習し、同社側からアップデートされる判定アルゴリズムと組み合わせてより検出効率を高めることが可能だ。ネットワークインターフェースは10GbEを備え、10Gbpsラインレートでトラフィックのチェックが可能。同社の次世代ファイアウォール「FortiGate」との連携も可能で、同社が推進するセキュリティファブリックにFortiAIを統合することができる。
また、同社ではFortiGuard Labsの知見を生かした「ペネトレーションテストサービス」の提供を開始することも発表された。ユーザーの実環境に対して実際の侵入をシミュレートする方法を使用して脆弱性や不適切な実装などを明らかにし、エグゼクティブレポートで結果を報告。さらに適切な対処が実施されたかどうかの事後確認まで行う。国内のリサーチャーとも連携しており、国内ユーザーに対しては日本人スタッフによる日本語でのサービスが提供される。FortiGuard Labsはこれまでに誰も気付いていなかった“ゼロデイ脆弱性”を800件以上発見した実績があり、未知の脆弱性までも発見できる知見や経験を有しているため、こうしたサービス提供はユーザー企業にとってもメリットが大きいだろう。
寺下氏はこのほかにも、昨今の新型コロナウイルスに関連した攻撃の例として、メールなどの文面にコロナウイルス関連の情報提供を装うものなどが検出されているといった同社による分析結果を紹介して注意喚起を行ったほか、2019年10~12月の脅威動向を分析した「フォーティネット脅威レポート 2019年第4四半期版」なども紹介した。最新の脅威レポートは同社のウェブサイトで公開されている(PDFファイル)。
