エンタープライズ向けAIアプライアンスとペネトレーションテストを提供
続いて寺下氏は、新製品である「FortiAI」について紹介した。同社は2010年からAIに取り組んでおり、これまでもAIをマルウェア検知に活用するエンドポイント向け製品、クラウドサービスを提供しているが、今回の「FortiAI」は、ハードウェアアプライアンスであることが特徴。10Gのスループットに対応し、十分なリソースを搭載したことで、大規模なエンタープライズの組織に対応する。
GPUにより高速化された機械学習によって、マルウェア検知やインシデント分析の時間短縮を実現する。ある程度の機械学習を行った状態で出荷され、導入後は組織内の状況を学習するほか、クラウド上のAIと統合するとともにフィードバックを行って、さらに学習精度を高めていくという。また、同社のセキュリティファブリックに統合していく計画で、まずは「FortiGate」と連携する。
マルウェアの分析には「FortiAI Virtual Security Analyst」が搭載され、これには20以上のマルウェア攻撃シナリオを特定することができ、最初の感染端末の発見や感染拡大の経路や方法などを分析により明らかにする。寺下氏は「専属のマルウェアアナリストがいるようなもの」と表現した。
「ペネトレーションテストサービス」は、同社FortiGuardの専門家が自動化ツールとマニュアル診断によってペネトレーションテスト(侵入検査)を実施するサービス。
脆弱性アセスメントが既知の脆弱性を対象としているのに対し、ペネトレーションテストは実際にハッキングを行うことで未知の脆弱性も明らかにできる。テストの実施後は、診断・調査結果および技術的な推奨事項などを記載したエグゼクティブレポートを提出する。
これにより、サービスを利用した組織はセキュリティの実装が適切かどうかを確認でき、対策のために新たに発生するセキュリティコストの正当性を証明できる。また、自社のセキュリティチームの強化にも有効であるとしている。なおサービスの提供後に適切な対処が実施されたかどうかも確認する。
寺下氏はフォーティネットの優位性として、グローバルのゼロデイ脆弱性調査チームの豊富な経験を活かせること、日本国内のリサーチャーと連携できること、長年のネットワークソリューションの実績があることを挙げた。
