フォーティネット(Fortinet)は、FortiGateシリーズのログやイベントデータを収集・分析し、セキュリティ管理の一元化を実現する「FortiAnalyzer」の機能を強化。セキュリティリソースの不足や高負荷に悩む中堅企業においても、高速かつスマートなセキュリティオペレーション(SecOps)を簡単に導入、実施できるよう設計された、単一のセキュリティハイブリッドプラットフォームを発表した。
FortiAnalyzerは、組織のセキュリティオペレーションセンター(SOC)を拡充する端緒として、オンプレミスとクラウド両方の環境に対応する単一プラットフォームを提供。今回、同製品をAIや自動化によって進化させ、複雑なマルチツール構成でのセキュリティスタックを不要にすることで、脅威の検知、調査、レスポンスの高速化と効率化を実現したという。
強化された機能は以下のとおり。
統合データレイクによる一元的な可視性
フォーティネット セキュリティ ファブリックからのネットワークやセキュリティのログ、セキュリティ分析、コンプライアンスレポートが単一のプラットフォームビューに統合され、IoT、SOC、メールセキュリティ、エンドポイントダッシュボードが強化されたことで、深刻度が高いインシデントや侵害されたホスト、脆弱性などに関する詳細かつ実用的なインテリジェンスが提供されるため、セキュリティチームの抱える複雑さが軽減されるという。
FortiGuard Labsによる脅威検知とAI活用の分析
FortiGuardのIoC(Indicator of Compromise:侵害指標)とアウトブレイク検知サブスクリプションなどの脅威インテリジェンスがビューに統合されるため、アナリストは、脆弱性を迅速に特定して対処できるという。内蔵するAI機能により、優先度の高いアラートを自動的に特定し、関連するイベントハンドラーや相関ルール、レポートがダウンロードされるため、攻撃の背景やタイムライン、影響を受けるテクノロジー、関連する脅威インテリジェンスを直観的に理解できるようになるとしている。これらの機能がゼロトラストネットワークアクセスベースの検知とセーフガードによって強化されたことで、有害コンテンツを検知し、新たな脅威を効果的に特定して減災できるようになったとのことだ。
自動インシデントレスポンス
新しいSOC自動化コンテンツパックには、最新のイベントハンドラー、プレイブック、ArmisプラットフォームやMicrosoft Office 365などのサードパーティのログパーサーが付属しているため、セキュリティチームは最小限の労力で脅威を封じ、修復できるとしている。
自動化コネクターの拡張
FortiAuthenticator、FortiSandbox、FortiWeb、FortiMail、VirusTotalとのネイティブ統合の強化により、これまで以上に多くの自動化機能が提供されるようになったため、レスポンス時間が短縮し、インシデント解決が強化されるとのことだ。
フォーティネット セキュリティ ファブリックとのネイティブ統合
同社のサイバーセキュリティソリューションへの相互運用性の統合により、AIドリブン相関分析と実用的なインテリジェンスによるエンドツーエンドの保護が実現するという。
サードパーティデバイスと動的SOCサービスのサポート
サードパーティデバイスと動的SOCサービスの統合により、既存のインフラにFortiAnalyzerをシームレスに導入でき、エコシステム全体を統合プラットフォームで保護できるとしている。
生成AIアシスタントの内蔵
FortiAnalyzerのユーザーエクスペリエンスに、生成AIアシスタントであるFortiAIが組み込まれたことで、セキュリティチームは製品の機能、分析、テレメトリを最大限に活用し、脅威の調査とレスポンスをAIの処理速度で行えるようになるとのことだ。
セキュリティオペレーションへのスマートなアプローチ
今回FortiAnalyzerに追加されたこれらの機能強化により、少人数のセキュリティチームであっても、多くの追加人員や多数のセキュリティツールを必要とすることなく、大規模かつ豊富なリソースを持つセキュリティオペレーションチームと同様のハイブリッド環境を管理できるとしている。
FortiGuardサブスクリプションサービスを利用しているFortiAnalyzerユーザーは、これらの新機能をすぐに利用できるとのこと。コンテンツパックは定期的にアップデートされるため、新たな脅威にも対応でき、ニーズの変化に合わせてSOCの範囲を拡大することも可能だという。
【関連記事】
・フォーティネット、生成AIでセキュリティオペレーションを簡素化、FortiAIを新たに2製品に統合
・フォーティネット、データ保護を効率化するエンドポイント保護ソリューション「FortiDLP」を提供
・脆弱性発見からエクスプロイト開始まで上半期比で43%加速——フォーティネットグローバル脅威レポート