ニュース
フォーティネット、セキュリティ分析基盤「FortiAnalyzer 7.6」でSecOpsをレベルアップ
2024年11月11日 06:00
フォーティネットジャパン合同会社(フォーティネット)は8日、セキュリティ分析基盤「FortiAnalyzer」の最新版について説明会を開催した。最新版はバージョン7.6で、AIを活用した機能を強化している。
フォーティネットジャパン マーケティング本部 プロダクトマーケティングマネージャーの伊藤史亮氏は、FortiAnalyzerについて、「AI搭載のセキュリティ分析基盤として、高いパフォーマンスと拡張性を備えている。他製品とネイティブな統合が可能で、生成AI機能も実装している」と説明する。
最新版には、主に3つの特徴があるという。そのひとつは、生成AIアシスタント「FortiAI」の脅威ハンティングとサイバーフォレンジック機能だ。複数の製品から収集したログやアラートを相関分析し、より広範囲な脅威ハンティングを可能にする。これにより、単一のポイント製品では検知できないような脅威も特定できるようになるほか、セキュリティインシデントの背後にある経緯や理由を分析し、攻撃ベクトルを再構築することで、フォレンジックの簡素化にもつながるという。
2点目は、FortiAIによる可視化とコンテキスト化だ。インタラクティブなチャートやウィジェット、ダッシュボードを備えた新しいグラフィカルなUIにより、高度なセキュリティ知識がなくても直感的にログデータを理解し、脅威のパターンや傾向を迅速に特定できるようになるという。
3点目は、SIEM/SOAR機能を統合した「SOC Automation」により、インシデント対応が迅速化することだ。事前定義された自動化機能を活用することで、適切なセキュリティ対応を実施し、ワークフローが合理化できるため、「セキュリティ運用者が優先度の高いタスクに集中できるようになる」と伊藤氏。SOC Automationには、サードパーティーのログパーサーやインシデントレスポンスのプレイブックなども含まれている。
フォーティネットジャパン コンサルティングSE本部 コンサルティングSEの熊村剛規氏は、FortiAnalyzer最新版の中でも特にFortiAIの果たす役割が大きいとし、その機能について「自然言語プロンプトによってプラットフォーム操作が簡略化される。セキュリティイベントを理解し、サマリーや潜在的な影響、復旧に関するアドバイスを生成するほか、複雑なデータベースクエリ、レポート、イベントハンドラー、検知ルールも作成する」と説明する。
FortiAIを活用することで、FortiAnalyzerの製品知識や一般的なセキュリティ知識についてはFortiAIに任せることができるため、「セキュリティ運用者は本当に必要なアクションの評価や、有事の際の対応に専念してもらいたい」と熊村氏。「それがインシデント対応を迅速化することはもちろん、セキュリティオペレーションチームのスキルギャップを埋めることにもつながる」としている。
こうした特徴を持つFortiAnalyzerにより、「SecOpsがレベルアップする」と伊藤氏は主張する。「AIを活用した高度な分析で脅威対応を簡素化し、直感的なインターフェイスによって効率化が進み、自動化によってワークフローを最適化し高速化する。それがSecOpsのレベルアップへとつながっていく」(伊藤氏)。
Enterprise Strategy Group(ESG)が実施した調査によると、通常インシデントの検知から封じ込め、調査、修復までには198時間かかるというが、フォーティネットのSecOpsプラットフォームを導入した組織では対応時間が約1時間だったという。
このことから伊藤氏は、「当社のSecOpsプラットフォームによってインシデント対応の所要時間が99%短縮し、年間運用コストを約114万ドル削減できるということだ。この成果が実現できるのは、フォーティネットが幅広い製品をシームレスに統合して提供していること、そして大規模なデータレイクの分析基盤を持ち、通常では発見しにくい微弱な脅威を検知できるからだ」とした。
