フォーティネットジャパンは11月8日、7月にリリースしたAIベースのセキュリティ運用(SecOps)プラットフォーム「FortiAnalyzer 7.6」をアピールする発表会を開催した。同社 マーケティング本部 フィールドCISO(最高情報セキュリティ責任者)の登坂恒夫氏は「昨今はデータレイクなどに収集したテレメトリーデータをオーケストレーション&オートメーションし、ツールを併用して対処する流れが必要」と述べながら、統合環境である「SecOpsプラットフォーム」の有用性を主張した。
フォーティネットジャパン 登坂氏
FortiAnalyzerはAIを搭載したセキュリティ分析基盤。最新版では、テレメトリーデータを相関分析することで、広範囲な脅威ハンティングによる対応と、法的証拠を明確にするサイバーフォレンジックを深掘りする機能を搭載しつつも、操作を容易化した。もう一つの新機能は可視化。グラフを多用することで、セキュリティログの全体的な状態を把握できる。
そして最後はSOC Automationによる高速化。具体的にはSIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション、オートメーション&レスポンス)で分散していたプレミアムレポートやイベントハンドラー、高度な相関ルール、サードパーティーのログパーサー、データのエンリッチ、IRプレイブックなどの機能を統合した。
FortiAnalyzerのデモンストレーション
フォーティネットジャパン 伊藤氏
これらの新機能により、セキュリティ担当者は意思決定と対応の負荷を軽減できる。フォーティネットジャパンでマーケティング本部 プロダクトマーケティングマネージャーを務める伊藤史亮氏は「膨大なログデータをAIで分析して対応を簡素化し、高度なセキュリティ知識を持たなくても直感的に理解が深まる可視化と、優先度対策に集中できる」と利点を強調した。
フォーティネットジャパン 熊村氏
PaaSとして提供されるFortiAnalyzerだが、主軸となるのはAI機能の「ForiAI」である。フォーティネットジャパンでコンサルティングSE本部 コンサルティングSEを務める熊村剛規氏は「RAG(検索拡張生成)の概念を用いて、AIエンジンからプロクシーへデータを送信する際のマスク化やコンテキストに沿ったクエリーのデータ補足を行う。ForiAIのデータが外部に出ることはない」と説明している。
伊藤氏は「昨今は継続した共有モニタリングや多角化した攻撃対象領域への対応が必要になっている。また、侵入前の検知はもちろん、進入を前提に対応・復旧するツールも必要」とSecOpsプラットフォームの概要を説明した。第三者機関であるEnterprise Strategy Groupが実施した独自調査によれば、セキュリティソリューション導入前のインシデント対応時間を99%短縮し、年間114万ドルの運用コストを削減できるという。
SecOpsプラットフォームの全体図