Fortinet(フォーティネット)は、クラウド型統合セキュリティオペレーションセンター(SOC)プラットフォーム「FortiSOC」の提供開始を発表した。
FortiSOCは、6つのセキュリティ運用機能を単一のSaaSとして統合し、エージェント型AIを組み込むことで、資産やアイデンティティにまたがるアラートの調査と相関分析を自律的に行うものだという。また、アナリストの監視下で対応策を推奨・実行するとのことだ。単一のコンソール、単一のサブスクリプション、単一の統合運用モデルを通じて、組織における現代的な運用業務の簡素化と拡張を支援すると述べている。
セキュリティ運用をシームレスにする統合プラットフォーム
以下3つを単一のプラットフォームに統合することで、組織におけるセキュリティ運用のあり方を簡素化するという。
- SIEM(セキュリティ情報イベント管理)
- SOAR(セキュリティ・オーケストレーション・自動化・応答)
- 脅威インテリジェンス、ITDR(ID脅威検知・対応)
エージェント型AIとFortiGuard Labsの脅威インテリジェンスを活用しているほか、分析、調査、自動化、応答のワークフローを、最新の環境に適した単一のクラウド型エクスペリエンスへと統合。これにより、セキュリティ運用の機能を拡張するとしている。セキュリティチームは、運用の分断(サイロ化)を解消し、環境を横断した可視性を高め、摩擦の少ないスムーズなプロセスで「アラート検知から調査、対応へ」と移行できるようになるとのことだ。
SOCのあらゆる段階を支援
セキュリティ運用のあらゆる段階にある組織を支援するよう設計されているとのこと。リソースが限られた中で基本的な監視機能を構築しようとしているチームから、より高度な自動化、広範な相関分析、AI支援による大規模な調査を必要とする、極めて高度で成熟したSOCチームまでが対象だという。
クラウド型のアプローチを採用しており、高度なサイバー防御、不可欠なNOC(ネットワーク運用センター)機能およびITの可視性、顧客のニーズに合わせて拡張可能な柔軟なワークフローを組み合わせているとのこと。FortiSOCを活用することで、SecOpsへの円滑な参入や、レガシーな運用手法の近代化を実現できるほか、要件の変化に合わせて方針を大きく変更することなく、大規模または成熟した環境へと運用を拡張できると述べている。
また、アラート、調査、脅威ハンティング、ケース管理、対応アクションの各プロセスにおいて、自律的な調査、AIによるプレイブック生成、MCP(Model Context Protocol)を活用したエージェント間の連携機能を提供する「FortiAI-Assist」により、FortiSOCにさらなる付加価値をもたらすとしている。
FortiAI-Assistは、企業全体から収集したテレメトリと脅威インテリジェンスを活用し、同一プラットフォーム上でツール、ワークフロー、チーム間の活動を調整・連携させる役割を果たすレイヤーだという。セキュリティチームは、現代の環境に求められるスピード、一貫性、制御性を維持しつつ、プロセスのカスタマイズ、セキュリティシステムとITシステム間の連携、部門横断的なステークホルダーの関与、時間の経過に伴うユースケースの拡張を行うことができるという。
主なメリットは以下のとおり。
- 単一プラットフォームによる統合管理:SIEM、SOAR、UEBA(ユーザーやエンティティの行動分析)、ケース管理、脅威インテリジェンス、ITDR、AI主導の運用機能を、単一のSaaSプラットフォームに統合。複数のツールを管理する負担を負うことなく、AIのスピード、一貫性、可視性をセキュリティチームに提供し、脅威に対して先手を打てるよう支援
- 単一のサブスクリプションで複雑さを解消&ROIを向上:単一のコンソールとサブスクリプションモデルにより、調達の複雑さが軽減され、日常業務の効率化やリソース配分の最適化が図られる。その結果、セキュリティチームは「脅威を阻止する」という最優先の目標に専念できるようになる
- 導入初日から即戦力となり、将来の脅威にも対応:Fortinet独自のグローバルなSOC運用実績に基づく、検知手法やプレイブックなどのベストプラクティス・コンテンツが、導入後すぐに利用可能。FortiGuard Labsによるリアルタイムの脅威インテリジェンス、アウトブレイク(大規模感染)アラート、および月次コンテンツ更新により、組織は今日の脅威アクターのスピードと巧妙化する手口に遅れず対応できる
- 設計段階からの連携と拡張性:Fortinet Security Fabric全体とのネイティブな統合や、数千に及ぶサードパーティ製コネクタにより、監視の死角(カバレッジギャップ)を排除し、セキュリティ、IT、ビジネスシステム全体にわたる検知と対応の自動化を実現。マルチクラウド・プラットフォームのサポートにより、対応範囲は多様な環境へと拡大し、FortiAI-AssistがFortiSOC全体で様々なAI機能やタスクを運用・オーケストレーション・調整できるようになる。これにより、修復作業を遅らせる原因となる、手作業による引き継ぎを最小限に抑える
Fortinet SOCプラットフォームの拡張
FortiSOCは、FortiAnalyzer、FortiSIEM、FortiSOARといったFortinet SOCプラットフォームの既存ポートフォリオを補完・拡張するものだという。単一のクラウドベースSOCプラットフォームモデルを求めるユーザーに対し、これら各製品の機能を統合・拡張して提供するとのことだ。
なお、これら既存のソリューションについても、引き続き機能強化と提供が行われるとのこと。これらを統合したFortinet SOCプラットフォームは、ユーザーの現在のニーズに合わせた柔軟な導入経路や購入オプションを提供するとともに、将来的な進化に向けた円滑な移行パスも実現するとしている。
【関連記事】
・チェック・ポイント、Amazon Bedrock AgentCoreとの統合予定を発表
・「CrowdStrike Falcon Next-Gen Identity Security」に新機能、AIエージェントのID管理を強化
・「Netskope NewEdge Network」が強化、データ主権サポートを24の国・地域に拡大
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
