フォーティネット「FortiOS 8.0」発表　AIドリブン機能強化・SASE新機能・耐量子機能強化

　フォーティネット（Fortinet）は、「FortiOS 8.0」を発表した。

　FortiOS 8.0は、新たなAIドリブンセキュリティ、次世代SASE、および量子安全機能を提供し、セキュリティアーキテクチャの簡素化を支援するほか、デジタルインフラストラクチャ全体で一貫した保護とパフォーマンスを実現すると述べている。

AIドリブンの主な機能強化

• AI攻撃対象領域とシャドーAIを特定できるFortiView：組織全体におけるAIアプリケーション／サービスの使用状況をリアルタイムで可視化し、承認済みのツールと未承認ツールを識別。これにより、未知またはリスクの高いAI利用を迅速に特定し、コンプライアンス違反によるリスクを低減するとともに、インシデント発生後に対処するのではなく、安全なAI導入を可能に
• AI対応アプリケーション制御：承認された生成AIツールを受け入れ、機密データを漏洩させるリスクがあるアクションをブロックするため、知的財産、顧客データ、規制情報を保護しながら、従業員がAIを活用して生産性を向上可能に
• モデルコンテキストプロトコル（MCP）とエージェント間（A2A）の可視性：アプリケーション／エージェント／ツール間での隠れたAIの活動やインタラクションを見つけ出し、データの誤った処理や持ち出しが起きる可能性がある死角を減らす。システム間の情報の流れをセキュリティチームがより的確に制御できるようになる
• 光学文字認識（OCR）で強化されたデータ漏洩対策（DLP）：従来のテキストベースの検査をすり抜ける画像／スキャン／スクリーンショットに埋め込まれた機密データを検知し、一般的なデータ漏洩経路を遮断。これにより、侵害、罰金、信用の失墜を回避できる
• フォーティネット セキュリティ ファブリック全体をカバーするAIエージェント：対話形式で進むガイド付きのワークフローを通じて、ファイアウォールおよびSD-WAN環境のトラブルシューティングや設定作業を簡素化することで、ITチームの運用の負担を減らし、応答時間を短縮して、サービス停止やセキュリティギャップにつながる設定ミスを最小限に抑える

SASEの新機能と強化された機能

• SASE Outpost：SASE POPをお客様が管理する場所（オンプレミス、プライベートデータセンター、コロケーションなど）に配置することで、クラウドによる一元管理を維持しながら、SASEの適用をユーザーやアプリケーションの近くまで拡張。これにより、個別のスタックを構築することなく、必要な場所ではローカルでのポリシー適用を維持可能に
• Sovereign SASEデプロイメントオプション：ログの地域内保持、コントロールプレーンの所在、ソブリンPoP（Point of Presence）、顧客のデータセンター内への完全なソブリンデプロイメントをきめ細かく管理できる多層的なデータ主権モデルを提供。
• 統合SD-WANバンドル：可用性の向上、トラフィックの最適化、および調達とサポートの簡素化を実現する、オーバーレイとアンダーレイの接続性、一元管理、レポート機能が含まれる
• マルチパスIPsecトンネル：分散環境全体のレジリエンス、可用性、パフォーマンスを向上させて、アプリケーションのパフォーマンスを改善するとともに、重要拠点における耐障害性を強化

量子安全機能の強化内容

• 耐量子暗号による制御：認証と鍵確立のためにML-DSAなどの耐量子暗号（PQC）証明書を使用して、エージェントレスVPN接続を含む重要な管理アクセスパスを保護
• ハイブリッド鍵交換と耐量子暗号によって強化されたSSLディープインスペクション：接続の品質を下げることなく強力なエンドツーエンドの暗号化を維持しつつ、暗号化されたトラフィックに潜む脅威を可視化
• 耐量子SASE機能：ハイブリッド鍵交換と耐量子暗号によって強化されたディープインスペクションを通じて、暗号化されたトラフィックに潜む脅威を検出するとともに、フォーティネットのファイアウォールが直接提供する耐量子セキュリティによって、管理アクセスやエージェントレスVPNを含む重要なアクセスパスを保護

【関連記事】
・フォーティネット、CNAPPを機能強化　リスク評価やDSPM、セキュリティ統合運用の体験を向上
・フォーティネット、世界規模でのサイバー犯罪通報報奨プログラムを開始　責任追及が犯罪抑止の鍵に
・フォーティネット、AIインフラ向けのセキュリティフレームワーク＆データセンター向けファイアウォールを発表