フォーティネット(Fortinet)は、フォーティネットセキュリティオペレーション(SecOps)プラットフォームの“大規模イノベーション”とするものを発表した。
主なアップデートは、次世代SecOpsの強化に関するもので、これにはエージェント型AI機能の拡張、FortiSOCのプレビュー、マネージドサービス、FortiEndpointを通じて提供されるエンドポイントセキュリティの強化が含まれるという。
今回の発表では、以下4つのコア領域が強化されているとのことだ。
- SOCの最新化
- エージェント型AIの活用
- FortiGuardマネージドサービス
- エンドポイントセキュリティの簡素化
FortiSOCとFortiAI:クラウドSOCを統合、エージェント型オペレーション強化
FortiSOCは、FortiAnalyzer、FortiSIEM、FortiSOAR、FortiTIPの主要機能を単一の統合サービスにまとめるクラウドサービスで、セキュリティオペレーション全体にわたる新たなエージェント型ワークフローを提供するという。
単一のコンソールと統合データモデルを通じて、ログの取り込み、正規化、相関付け、自動化、ケース管理、振る舞い分析、アイデンティティ中心の調査をサポートし、同社製品およびサードパーティ環境からのテレメトリを統合するとのことだ。
AI/MLおよびFortiAI機能に加えて、フォーティネット自身のグローバルSOCオペレーションによって形作られたSOCベストプラクティスが埋め込まれており、分析とレスポンスを迅速化するとしている。簡素化されたサブスクリプションライセンスと、クラウドの柔軟なスケーリングにより、導入が効率化されるほか、将来のエンドポイントおよび継続的脅威エクスポージャー管理(CTEM)アーキテクチャの拡張が組み込まれるとのことだ。
FortiAnalyzer、FortiSIEM、FortiSOAR、FortiSOCもカバーするようにFortiAIを拡張することで、単なるインタラクティブなCopilotを越えて、SOC全体でテレメトリ、ツール、およびレスポンスアクションを連携させるエージェント型の実行を目指すと述べている。強化内容には、アラートのトリアージを自動化する専用エージェント、調査、脅威ハンティング、および、検知/調査/レンスポンスワークフローにおいて共有コンテキストと実行の継続性を維持するためのモデルコンテキストプロトコル(MCP)のサポートが含まれるという。
FortiGuard SOCaaS(SOC-as-a-Service):マネージドサービスを強化
継続的な監視とエスカレーションを必要とする組織のために、FortiGuard SOCaaSを強化して、統合SOCアーキテクチャを拡張。強化内容には、マルチベンダー監視用のサードパーティログソース、セキュリティ ファブリック統合の拡大、FortiNDRテレメトリによる検知精度の向上、FortiCNAPPテレメトリによるクラウド可視性の拡張が含まれ、ハイブリッド環境全体での調査の信頼性が向上しているとのことだ。
FortiEndpoint:AI時代のエンドポイントセキュリティを簡素化
FortiEndpointを通じた統合エンドポイントセキュリティの強化を発表。これにより、複数のエンドポイント製品を統合して無秩序に増加したエージェントを減らし、ライセンスと管理を簡素化し、AIアプリケーションの悪用を含む新たな脅威からの保護を強化するとしている。
強化内容には、ZTNA、SASE、EPP、EDR、およびDLPにおける単一エージェントへの統合が含まれ、エージェントを追加することなくデータ保護を拡張。また、AIアプリケーションとその通信を検知して管理するために、FortiAIを活用したアプリケーションの可視化と制御も導入したという。これにより、無許可の利用やデータ漏洩のリスクが低減するほか、EDRの統合が強化され、統合コンソールでの管理とライセンスの簡素化が可能となり、運用効率が向上するとのことだ。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
