フォーティネット、クラウドネイティブのセキュリティを強化拡充するLacework FortiCNAPPを発表

フォーティネットジャパン合同会社

From: Digital PR Platform

2024-11-29 10:01








サイバーセキュリティの世界的リーダーで、ネットワークとセキュリティの融合を牽引するフォーティネット(Fortinet®)は、コードからクラウドまで、すべてを単一ベンダーによる保護を可能にする、AIドリブンで統合型の単一プラットフォームであるLacework FortiCNAPPの提供開始を発表しました。
Lacework FortiCNAPP: (リンク »)

Lacework FortiCNAPPの発表により、従来のLaceworkが有するアクティブなランタイムの脅威の修復やブロックの自動化などの優れた機能に新たに多くの利点が追加され、FortiGuardアウトブレイクアラートの可視性が高まることで、新たな脅威とそれらが組織の環境にもたらすリスクについての重要な情報が提供されることになります。
FortiGuardアウトブレイクアラート: (リンク »)

クラウドシフトがもたらす新たな課題
クラウドのインフラストラクチャやサービスの導入が進むにつれ、多くのお客様が、従来のセキュリティツールでは、クラウドの規模、速度、動的な特性への対応に必要なネイティブの機能が欠如していることに気付きます。クラウドセキュリティを大々的に導入するための時間の欠如という根本的な問題にセキュリティチームが直面する背景には、クラウドセキュリティに関する知識不足、お客様の実践的課題を解決できないクラウドセキュリティ製品の乱立、セキュリティやコンプライアンスに関する膨大な件数のアラートなどのさまざまな理由があります。

組織の迅速でセキュアなクラウド展開を支援
Lacework FortiCNAPPは、単一ベンダーによる統合プラットフォームにより、クラウドセキュリティを簡素化し、強化します。多数のツールが統合されるため、クラウドネイティブの脅威の検知、優先度の判断、調査、レスポンスの時間が大幅に短縮されます。Lacework FortiCNAPPは、独自のAIアプローチを採用して継続的に学習し、リスクに関わる実用的インテリジェンスとランタイムの脅威データを自動的に結び付けます。これにより開発、運用、セキュリティを担当するチームが、最小限の時間と労力で最高度のクラウドセキュリティを実現し、最も重要な問題に優先的に対処できるようにします。
クラウドセキュリティ: (リンク »)

フォーティネットは、次のような重要な機能を提供することで、クラウドセキュリティのあらゆるニーズへの対応を支援します。


統合プラットフォーム:ツールが断片化されていると、管理が複雑でコストがかかり、保護が制限されます。Lacework FortiCNAPPプラットフォームは、コードからクラウドまでを完全に可視性し、ビルドおよびランタイムのリスクと脅威のデータを相関させることで、最も危険な脅威に優先的に対応できるようにします。
Alベースの異常検知:クラウドの脅威はクラウドそのものと同じ早さで急速に進化するため、潜在的なすべての攻撃シナリオに対応できるルールを作成するのはほぼ不可能です。Lacework FortiCNAPPは、AIベースの異常検知により、セキュリティアナリストが、従来のルールベースのシステムでは達成できなかった、未定義の攻撃パターンを検知できるようになります。
統合型のコードセキュリティ:クラウドセキュリティと統合されたコードセキュリティにより、アプリケーションライフサイクルの最も初期=最もコスト効率の高い段階で問題に対処できます。コードセキュリティがプラットフォーム内の不可欠な機能として提供されるため、セキュリティの問題を修正することで時間とコストを節約し、脆弱性が存在するアプリケーションやインフラストラクチャのリスクを低減しつつ、開発者の生産性とイノベーションの速度を維持できます。
複合アラート:Lacework FortiCNAPPは、さまざまなシグナルを自動的に相関付けて信頼性の高い単一の複合アラートにすることで、アクティブな攻撃の初期の兆候を独自の方法で検知します。Lacework FortiCNAPPプラットフォームは、振る舞い分析、異常検知、フォーティネットの脅威インテリジェンス、クラウドサービスプロバイダーのアクティビティログや脅威サービスからの実用的なインテリジェンスを利用して、侵害された認証情報、ランサムウェア、クリプトジャッキングなどのアクティブな攻撃を特定します。
フォーティネットセキュリティ ファブリックとの統合:FortiSOARなどの当社のソリューションと統合により、自動化された修復プレイブックを利用して、侵害されたホストやアクセスキーなどのアクティブなランタイムの脅威へのレスポンスを効率化します。さらに、FortiGuardアウトブレイクアラートと統合することで、Lacework FortiCNAPPで強化される可視性と実用的インテリジェンスを活用し、チームが、最新の脅威とこのソリューションによって潜在的な攻撃を阻止できる領域を理解できるようになります。
クラウドインフラストラクチャエンタイトルメント管理(CIEM):Lacework FortiCNAPPが提供するCIEMが、クラウドアイデンティティとその権限を完全に可視化します。アイデンティティを自動的に検出し、実際に有効な権限を評価し、付与されている権限と使用されている権限を比較することで、過度に付与されている権限を明らかにします。それぞれのアイデンティティに30以上の要素に基づくリスクスコアが割り当てられるため、これを手掛かりにして、高リスクのアイデンティティの優先順位付けが可能になりますLacework FortiCNAPPは、権限を正しくサイジングして最小権限アクセスを保証するための自動修復ガイダンスも提供します。


セキュリティ ファブリック: (リンク »)
FortiSOAR: (リンク »)
FortiGuardアウトブレイクアラート: (リンク »)

第三者機関による評価
Lacework FortiCNAPPは、CNAPPとクラウドワークロードセキュリティのリーダーかつ代表ベンダーとして、Frost and Sullivan、Gartner®、GigaOm、KuppingerColeを始めとする代表的なアナリスト企業から常に高く評価されているLaceworkのテクノロジーを基盤にしています。
Frost and Sullivan: (リンク »)
Gartner®: (リンク »)
GigaOm: (リンク »)
KuppingerCole: (リンク »)

今回の発表に関するコメント
- LendingTree社、シニアセキュリティアーキテクト、John Turner氏
「Lacework FortiCNAPPを採用したことで、クラウドプロバイダーから提供されるネイティブのセキュリティ、ログ、アラートのツール、さらには、クラウドでの問題を解決する目的で購入したサードパーティのツールなど、さまざまなシステムから取得した膨大な量の情報を処理できるようになりました」

- LawnStarter社、エンジニアリング責任者、Alberto Silveira氏
「Lacework FortiCNAPPは、LawnStarterのAWS環境内でアクティブなユーザー、サービス、セキュリティグループ、シークレットを自動的に検知してカタログを作成し、業界のフレームワークやコンプライアンスの要件と比較します。Lacework FortiCNAPPで作成されるカスタマイズされたレポートを迅速に取得し、リソースのコンプライアンスを確認できるようになりました。結果として、LawnStarterでは、過去1年間のコンプライアンス違反が75%も減少し、時間とコストが大幅に削減され、お客様、プロバイダー、投資家、アドバイザーからの信頼の獲得と維持に不可欠な堅牢なコンプライアンスを確立できました」

フォーティネットのCMO、John Maddison(ジョン・マディソン)は次のように述べています。
「Lacework FortiCNAPPは、フォーティネット セキュリティ ファブリックと密接に統合された、Laceworkの実績あるクラウドネイティブのアプリケーション保護プラットフォームをベースにしています。クラウドネイティブのセキュリティが拡大し、マルチクラウド環境でのシームレスなリスクの排除を可能にする、業界で最も包括的な完全スタックのクラウドセキュリティプラットフォームを提供できることは大きな喜びです」

関連資料
● Lacework FortiCNAPPの詳細
(リンク »)
● サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無料のサイバーセキュリティトレーニングの詳細
(リンク »)
Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda(TAA)の一環として、認定ネットワーク セキュリティ エキスパート(NSE)プログラム、Academic Partner Program、Education Outreach Programも提供しています。
NSEプログラム: (リンク »)
Academic Partner Program: (リンク »)
Education Outreach Program: (リンク »)
● FortiGuard Labsの脅威インテリジェンスとリサーチや最新のサイバーセキュリティ攻撃を減災する方法をタイムリーにお知らせするアウトブレイクアラートの詳細をご覧ください。
FortiGuard Labs: (リンク »)
● フォーティネットのお客様による組織の保護の事例を紹介しています。
(リンク »)
● フォーティネットのX、LinkedIn、Facebook、Instagramをフォローし、フォーティネットのブログまたはYouTubeチャネルに登録してください。
X: (リンク »)
LinkedIn: (リンク »)
Facebook: (リンク »)
Instagram: (リンク »)
ブログ: (リンク »)
YouTube: (リンク »)


##



※本プレスリリースは、米Fortinet, Inc.が2024年10月8日(現地時間)に発表したプレスリリースの抄訳です。
原文: (リンク »)
※この日本語版はフォーティネットのニュースルームでもご覧いただけます。
(リンク »)


■フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、ネットワーク/セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、70万を超えるお客様からの信頼を獲得しています。脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。また、「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
フォーティネットブログ: (リンク »)
FortiGuard Labs: (リンク »)

Copyright© 2024Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。








本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]