フォーティネット、AI活用でセキュリティ運用の水準を向上--インシデント対応時間を短縮

阿久津良和

2024-11-11 10:27

 フォーティネットジャパンは11月8日、7月にリリースしたAIベースのセキュリティ運用(SecOps)プラットフォーム「FortiAnalyzer 7.6」をアピールする発表会を開催した。同社 マーケティング本部 フィールドCISO(最高情報セキュリティ責任者)の登坂恒夫氏は「昨今はデータレイクなどに収集したテレメトリーデータをオーケストレーション&オートメーションし、ツールを併用して対処する流れが必要」と述べながら、統合環境である「SecOpsプラットフォーム」の有用性を主張した。

フォーティネットジャパン マーケティング本部 フィールドCISO 登坂恒夫氏
フォーティネットジャパン 登坂氏

 FortiAnalyzerはAIを搭載したセキュリティ分析基盤。最新版では、テレメトリーデータを相関分析することで、広範囲な脅威ハンティングによる対応と、法的証拠を明確にするサイバーフォレンジックを深掘りする機能を搭載しつつも、操作を容易化した。もう一つの新機能は可視化。グラフを多用することで、セキュリティログの全体的な状態を把握できる。

 そして最後はSOC Automationによる高速化。具体的にはSIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション、オートメーション&レスポンス)で分散していたプレミアムレポートやイベントハンドラー、高度な相関ルール、サードパーティーのログパーサー、データのエンリッチ、IRプレイブックなどの機能を統合した。

FortiAnalyzerのデモンストレーション
FortiAnalyzerのデモンストレーション
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャー 伊藤史亮氏
フォーティネットジャパン 伊藤氏

 これらの新機能により、セキュリティ担当者は意思決定と対応の負荷を軽減できる。フォーティネットジャパンでマーケティング本部 プロダクトマーケティングマネージャーを務める伊藤史亮氏は「膨大なログデータをAIで分析して対応を簡素化し、高度なセキュリティ知識を持たなくても直感的に理解が深まる可視化と、優先度対策に集中できる」と利点を強調した。

フォーティネットジャパン コンサルティングSE本部 コンサルティングSE 熊村剛規氏
フォーティネットジャパン 熊村氏

 PaaSとして提供されるFortiAnalyzerだが、主軸となるのはAI機能の「ForiAI」である。フォーティネットジャパンでコンサルティングSE本部 コンサルティングSEを務める熊村剛規氏は「RAG(検索拡張生成)の概念を用いて、AIエンジンからプロクシーへデータを送信する際のマスク化やコンテキストに沿ったクエリーのデータ補足を行う。ForiAIのデータが外部に出ることはない」と説明している。

 伊藤氏は「昨今は継続した共有モニタリングや多角化した攻撃対象領域への対応が必要になっている。また、侵入前の検知はもちろん、進入を前提に対応・復旧するツールも必要」とSecOpsプラットフォームの概要を説明した。第三者機関であるEnterprise Strategy Groupが実施した独自調査によれば、セキュリティソリューション導入前のインシデント対応時間を99%短縮し、年間114万ドルの運用コストを削減できるという。

SecOpsプラットフォームの全体図
SecOpsプラットフォームの全体図

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]