フォーティネットは、データ漏えい防止(DLP)機能およびインサイダーリスク管理を提供するソリューション「FortiDLP」の発売を発表した。
FortiDLPとは、データセキュリティの管理や動的なデータ保護を効率化し、大企業に潜む広範なインサイダー脅威を可視化するソリューション。AIを活用したクラウドネイティブのエンドポイント保護ソリューションであり、顧客のデータ保護要件に単一のソリューションで対応するとしている。
FortiDLPは、従業員による未承認のSaaSアプリケーションの使用にも対処し、シャドーAI(未承認の生成AIツール)使用時のデータを防止するという。主な機能は次のとおり。
- シャドーAIに対するデータ保護:OpenAI ChatGPTやGoogle Geminiなどの一般利用可能な生成AIツールを、従業員が安全に使用できるようにするという。管理者はツールの使用を許可する一方、ポリシーに即したアクションを設定し適切にデータを処理するよう従業員に注意を促せるため、生産性を向上させつつ機密データの共有から組織を保護できるとしている
- 導入直後にデータの可視性と保護を実現:ベースライン設定用にエンドポイントに組み込まれた機械学習を利用して、導入直後から自動的にデータの移動を可視化し、保護。また、エンドポイントがネットワークから切断されても動作する、コンテキストおよびコンテンツインスペクションの機能も備えている
- インサイダーリスクからの保護:操作、振る舞い、その他の指標を識別し、ポリシーに即した適切なアクションを適用してインサイダーを特定し、機密データが外部に公開されることを阻止。機密データへのアクセスやポリシー違反が発生した場合は、セキュリティチームがFortiDLPで従業員の活動を識別、分析、把握することで、個々のユーザーによるリスクも監視できるという
- SaaSアプリケーションデータの保護:ユーザーによるクラウド内でのデータ操作を包括的に可視化し、データがクラウド外に移動してもセキュリティを維持。また、組織全体で利用されるSaaSアプリケーションについて、リスクスコアに基づいた包括的なインベントリを作成し、データの受信、送信、認証情報に関する情報を提供するという。加えて、潜在的なデータ侵害に対する防御も強化し、アプリケーションの不正使用によるビジネスデータの流出を防止するとしている
- 発信元に基づいたデータ保護:Secure Data Flow(セキュアデータフロー)によってデータ漏えいのリスクを瞬時に可視化。これは、コンテンツと機密度の分類に基づいた従来のアプローチを補完する機能で、データの識別、不正検知、データ送信の制御などを発信元ベースで行うとしている。セキュリティチームは、エンドポイントや未承認のモバイルデバイスからUSBドライブ、プリンター、SaaSアプリ(Slack、Office 365、Google Workspaceなど)へのデータ送信を追跡し防止できるという
- ユーザーのリスク教育:管理者はポリシーとアクションを設定し、カスタマイズ可能なメッセージを表示して機密データ保護の重要性について従業員を教育するとともに、従業員の行動に対する説明責任を促すメカニズムを確立できるとのことだ
- AIを活用したガイダンス:FortiDLPのAI活用アシスタントは、FortiAIを使用してインシデント分析を強化するという。そのために、確認された高リスクなアクティビティに関連するデータを集約し、コンテキストを追加。これらのデータは、アナリストや関係者が利用しやすいよう、MITRE EngenuityのInsider Threat Tactics, Techniques, and Procedures(インサイダー脅威のTTP:戦術、手法、手順)ナレッジベースにマッピングされるとしている
同社は、顧客にエンタープライズクラスのデータ保護を提供するという継続的なコミットメントの一環として、FortiDLPを単独のソリューションとして販売する予定。一方、セキュリティサービスエッジ(SSE)にもAI支援による先進的なデータ漏えい防止機能を追加し、インサイダーリスク管理とデータ保護の新機能をフォーティネット セキュリティ ファブリックに統合するとしている。
【関連記事】
・NVIDIAとServiceNow、セキュリティ分野におけるAIエージェントを共同開発 25年提供へ
・三菱総研DCSとGMOサイバーセキュリティ byイエラエ、生成AI利用システムのセキュリティ診断開始
・Tenable、2025年クラウドセキュリティ予測を発表 データ保護とAIセキュリティの両立が課題
