フォーティネット(Fortinet)は、同社のCNAPPソリューションである「Lacework FortiCNAPP」のアップデートを発表した。これにより、ハイブリッドおよびマルチクラウドの環境全体でアプリケーションやワークロードを従来以上に容易に保護できるようになるという。
また、AWS Marketplaceで、FortiAppSec Cloudサービス、FortiMail Workspace Security、FortiNDR Cloud、FortiSIEM、およびフォーティネットのインシデントレスポンスサービスの提供を開始したこともあわせて発表された。
より迅速なレスポンスと修復を実現
今回のアップデートにより、Lacework FortiCNAPPの機能を強化。同社は、FortiCNAPPが迅速な検知、より深い洞察、大規模環境での運用の簡素化を実現するクラウドネイティブ・セキュリティプラットフォームとしての地位を強固なものにしたと述べている。
- CloudTrailアラートをリアルタイム化:AWS CloudTrailのアラート遅延を24時間から15分未満に短縮することで、認証情報の侵害やAPIの異常な動作などの重大な活動をほぼリアルタイムで検知
- Explorer(セキュリティグラフ):攻撃経路や資産間の関係性を視覚的かつ対話的に表示し、インターネットに公開された脆弱性などのリスクを容易に特定して調査可能に
- Windowsのエージェントレススキャン:あらゆるクラウド上のWindowsワークロードを対象とするエージェントレス・スキャンをサポートし、ソフトウェアを導入することなく脆弱性やシークレットを特定。これにより、オーバーヘッドを最小限に抑えつつ、可視性を高めコンプライアンスを強化
- フリート管理:大規模環境全体でエージェントのインベントリ、状態、展開状況を詳細に可視化し、保護範囲を監視しながらクラウドセキュリティを最適化できるよう支援
加えて、WebアプリケーションとAPI向けのクラウドサービスを拡大し、AIを活用した既存のゼロデイ脅威検知/分析/修復に加えて、DAST(動的アプリケーションセキュリティテスト)、CDN、SOCaaS(SOC-as-a-Service)を含む新しいサービスバンドルを導入するとのことだ。
AWS Marketplaceでフルスタックの保護を利用可能に
AWS Marketplaceでのクラウドセキュリティ・ポートフォリオを拡充した。これにより、アマゾン ウェブ サービス(AWS)を利用中のユーザーは、AWS Marketplaceアカウント内でさらに多くのフォーティネット製品を効率的に購入して管理できるようになるという。
現在、AWS Marketplaceでは以下のサービスが利用可能とのこと。
- FortiAppSec Cloud:統合WAAP(WebアプリケーションとAPIの保護)ソリューションとして、WAF(Webアプリケーションファイアウォール)、ボット対策、APIセキュリティ、DDoS攻撃対策などの機能を提供
- FortiMail Workspace Security:Microsoft 365、Google Workspace、Slack、TeamsなどのSaaSプラットフォームを対象として、メール/ブラウザ/コラボレーションツール全体にわたる一貫した保護により高度な脅威を阻止。また、24時間365日体制のマネージド型インシデントレスポンスサービスも提供することで、脅威の封じ込めを加速し、SOCチームの負担を軽減
- FortiNDR Cloud:分散型クラウド環境に最適化されたAIベースの脅威検知サービス
- FortiSIEM:複雑なシステム環境でのログ管理やインシデントレスポンスに対応する、拡張性の高いソリューション
同社のクラウド専門コンサルティングチームおよびFortiGuardのインシデントレスポンスサービスチームは、AWSユーザーのクラウドセキュリティ態勢の強化を支援すると述べている。AWS Marketplaceでの提供が開始されたフォーティネットのインシデントレスポンスサービスは、AWSとの連携とフォーティネット セキュリティ ファブリックに支えられた専門サポートを提供するとのことだ。
これは、プロアクティブなリスク評価から迅速なインシデントレスポンスまで、AWSネイティブツールとの統合やFortiGuardの脅威インテリジェンスを活用して、エンドツーエンドのセキュリティ専門知識によりユーザーを支援するという同社のコミットメントを具現化したものだという。
クラウドネイティブセキュリティの統合に向けた戦略的転換
今回の発表は、断片的で統合されていないソリューションを、統一されたクラウドセキュリティプラットフォームに集約することで、クラウドセキュリティの簡素化を目指す取り組みの一環だという。独立分散した多数のポイント製品に依存するのではなく、アプリケーション、ネットワーク、ユーザーの各レイヤーにわたって統合ソリューションを提供することで、あらゆる環境で合理的な管理と効率的な拡張を可能にするとしている。
WAAP、NDR(ネットワーク検知とレスポンス)、SIEM(セキュリティ情報 / イベント管理)、CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)、ワークスペースセキュリティなどの諸機能を単一のベンダーと展開モデルの下に統合することで、包括的なクラウド保護を実現し、スピード、コスト効率、運用の明確性を高めるとのことだ。
【関連記事】
・岡山県真庭市、「自治体強靭化β‘モデル」におけるゼロトラスト実現にフォーティネット製品を導入
・フォーティネットが「FortiAnalyzer」を機能強化 少ないリソースで強力なSOCを実現可能に
・フォーティネット、生成AIでセキュリティオペレーションを簡素化、FortiAIを新たに2製品に統合
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
