フォーティネット、クラウドネイティブのセキュリティを強化する統合型の単一プラットフォーム「Lacework FortiCNAPP」を発表

　米Fortinet（以下、フォーティネット）は現地時間8日、コードからクラウドまで、すべてを単一ベンダーによる保護を可能にする、AIドリブンで統合型の単一プラットフォーム「Lacework FortiCNAPP」の提供開始を発表した。

　Lacework FortiCNAPPは、単一ベンダーによる統合プラットフォームにより、クラウドセキュリティを簡素化し、強化するプラットフォーム。多数のツールが統合されるため、クラウドネイティブの脅威の検知、優先度の判断、調査、レスポンスの時間を大幅に短縮する。

　独自のAIアプローチを採用して継続的に学習し、リスクに関わる実用的インテリジェンスとランタイムの脅威データを自動的に結び付ける。これにより、開発、運用、セキュリティを担当するチームが、最小限の時間と労力で最高度のクラウドセキュリティを実現し、最も重要な問題に優先的に対処できるようにするとしている。

　Lacework FortiCNAPPプラットフォームは、コードからクラウドまでを完全に可視化し、ビルドおよびランタイムのリスクと脅威のデータを相関させることで、最も危険な脅威に優先的に対応できるようにする。

　クラウドの脅威は、クラウドそのものと同じ早さで急速に進化するため、潜在的なすべての攻撃シナリオに対応できるルールを作成するのはほぼ不可能だと説明。Lacework FortiCNAPPでは、AIベースの異常検知により、セキュリティアナリストが、従来のルールベースのシステムでは達成できなかった、未定義の攻撃パターンを検知できるようになるとしている。

　クラウドセキュリティと統合されたコードセキュリティにより、アプリケーションライフサイクルの最も初期、すなわち最もコスト効率の高い段階で問題に対処できるようにする。コードセキュリティがプラットフォーム内の不可欠な機能として提供されるため、セキュリティの問題を修正することで時間とコストを節約し、脆弱性が存在するアプリケーションやインフラストラクチャのリスクを低減しつつ、開発者の生産性とイノベーションの速度を維持できるようにする。

　また、Lacework FortiCNAPPは、さまざまなシグナルを自動的に相関付けて信頼性の高い単一の複合アラートにすることで、アクティブな攻撃の初期の兆候を独自の方法で検知する。振る舞い分析、異常検知、フォーティネットの脅威インテリジェンス、クラウドサービスプロバイダーのアクティビティログや、脅威サービスからの実用的なインテリジェンスを利用して、侵害された認証情報、ランサムウェア、クリプトジャッキングなどのアクティブな攻撃を特定する。

　FortiSOARなどフォーティネットのソリューションと統合により、自動化された修復プレイブックを利用して、侵害されたホストやアクセスキーなどのアクティブなランタイムの脅威へのレスポンスを効率化する。さらに、FortiGuardアウトブレイクアラートと統合することで、Lacework FortiCNAPPで強化される可視性と実用的インテリジェンスを活用し、チームが最新の潜在的な攻撃を阻止できる領域を理解できるようにする。

　さらに、Lacework FortiCNAPPが提供するCIEMが、クラウドアイデンティティとその権限を完全に可視化する。アイデンティティを自動的に検出して、実際に有効な権限を評価し、付与されている権限と使用されている権限を比較することで、過度に付与されている権限を明らかにする。それぞれのアイデンティティに30以上の要素に基づくリスクスコアが割り当てられるため、これを手掛かりにして、高リスクのアイデンティティの優先順位付けが可能になる。また、権限を正しくサイジングして、最小権限アクセスを保証するための自動修復ガイダンスも提供する。