フォーティネット、生成AIアシスタントが脅威の探知と修復を支援する「Fortinet Advisor」を発表

　米Fortinet（以下、フォーティネット）は現地時間11日、40を超えるAI機能を搭載した製品とサービスを含むポートフォリオに、新たに生成AIアシスタント「Fortinet Advisor」が加わったと発表した。

　フォーティネットでは、AIをフォーティネットセキュリティファブリックおよびFortiGuardLabsの脅威インテリジェンスやセキュリティサービスのバックボーンとして、既に10年以上活用してきたと説明。今回発表した生成AIアシスタントは、ユーザー保護と組織業務運用の維持をオンラインで行えるよう設計された最新のイノベーションで、Fortinet Advisorはセキュリティ運用（SecOps）部門にサポートとガイドを提供し、チームの脅威探知と修復のスピードを従来になかった水準へと高速化するとしている。

　Fortinet Advisorは、フォーティネットのセキュリティ情報およびイベント管理ソリューションであるFortiSIEM、フォーティネットのセキュリティオーケストレーション、自動化、およびレスポンスソリューションであるFortiSOARの構成要素として提供される。

　フォーティネットのセキュリティオペレーションソリューションは、既に顧客が脅威の特定や隔離に要していた時間を20日以上から1時間以内に短縮し、また、調査や修復に必要な時間を18時間から15分以下に短縮することを可能にしてきたと説明。今回発表したFortinet Advisorは、コンテキスト認識型のインシデント分析、修復のガイダンス、およびプレイブックのテンプレートを提供し、重要な情報を数秒以内に自然言語で通知することで、セキュリティ運用チームによる検出とレスポンスをさらに迅速化し、チーム全体としてのリスク対応体制を強化できるとしている。

　Fortinet Advisorはアラートを迅速に分析し、理解しやすいインシデントサマリーを、そのコンテキストと生じ得る影響を含めて数秒以内に生成する。

　また、セキュリティ分析の担当者の調査に役立つ生産的なクエリ作成を支援。分析担当者は、自らが必要とする洞察をFortinet Advisorに自然な言葉で入力するだけで、有用な返答を返すための正確な構文をFortinet Advisorが作成する。

　脅威への迅速な対応に資する推奨修復プランも提示し、リアルタイムアナリスト機能からのフィードバックに基づき、より精緻に対応できるようになる。

　さらに、Fortinet Advisorは、セキュリティアーキテクトによるプレイブックのテンプレート作成を支援し、各プロセスから迅速に実行可能なプランを構築できるようになる。Fortinet Advisorは、フォーティネットのAIと製品に精通した担当者により常に更新、強化され、最新の脅威情報に基づいてその知識ベースを定期的に更新し、対応とその結果を最適化している。

　フォーティネットは、10年以上にわたりAIイノベーション領域を先導し、FortiGuard AI-Powered Security Services、FortiAIOps、FortiEDR、およびFortiAnalyzerを含む、AI機能搭載の製品とサービスはすでに70万社を超える顧客に利用されていると説明。フォーティネットセキュリティファブリック全体をカバーするAI機能を活用することで、ゼロデイ攻撃の検出や巧妙な攻撃からの修復を支援し、またネットワークやセキュリティ関連の問題が発生した場合にも、組織全体に影響が及ぶ前にIT部門がそれらを特定し、解消を可能にするとしている。