フォーティネット、FortiAnalyzerに統合データレイクによる一元的な可視性やAI活用の分析などの機能強化を発表

　米Fortinet（以下、フォーティネット）は現地時間2月19日、セキュリティ分析基盤「FortiAnalyzer」について、統合データレイクによる一元的な可視性や、FortiGuard Labsによる高度な脅威検知とAI活用の分析などの機能強化を発表した。

　FortiAnalyzerは、FortiGateをはじめとするフォーティネット製品のログの集中管理と分析を行う製品。オンプレミスとクラウドの両方の環境に対応する単一プラットフォームを提供し、ネットワークとセキュリティ全体を一元的に可視化することで、迅速かつ包括的に制御できるため、組織の俊敏性が向上し、システムの複雑さを増大させることなくSecOpsの範囲を迅速に拡大し、多彩な用途に対応できるようになるとしている。

　強化した機能のうち、統合データレイクによる一元的な可視性では、フォーティネット製品からのネットワークやセキュリティのログ、セキュリティ分析、コンプライアンスレポートが単一のプラットフォームビューに統合され、IoT、SOC、メールセキュリティ、エンドポイントダッシュボードが強化されたことで、深刻度が高いインシデントや侵害されたホスト、脆弱性などに関する詳細かつ実用的なインテリジェンスが提供される。これにより、セキュリティチームの抱える複雑さが軽減される。

　FortiGuard Labsによる高度な脅威検知とAI活用の分析では、FortiGuardのIoC（Indicator of Compromise：侵害指標）とアウトブレイク検知サブスクリプションなどの脅威インテリジェンスがビューに統合され、アナリストが脆弱性を迅速に特定して対処できるようになる。FortiAnalyzerが内蔵するAI機能により、優先度の高いアラートを自動的に特定し、関連するイベントハンドラーや相関ルール、レポートがダウンロードされるため、攻撃の背景やタイムライン、影響を受けるテクノロジー、関連する脅威インテリジェンスを直観的に理解できる。また、これらの機能がゼロトラストネットワークアクセス（ZTNA）ベースの検知とセーフガードによって強化されたことで、有害コンテンツを検知し、新たな脅威を効果的に特定して対応できるようになった。

　自動インシデントレスポンスでは、新しいSOC自動化コンテンツパックに、最新のイベントハンドラー、プレイブック、ArmisプラットフォームやMicrosoft Office 365などのサードパーティのログパーサーが付属する。これにより、セキュリティチームは最小限の労力で脅威を封じ込め、修復できる。

　自動化コネクターの拡張では、FortiAuthenticator、FortiSandbox、FortiWeb、FortiMail、VirusTotalとのネイティブ統合の強化により、これまで以上に自動化機能が提供されるため、レスポンス時間が短縮し、インシデント解決が強化される。

　また、フォーティネットのサイバーセキュリティソリューションへの相互運用性の統合により、AIドリブン相関分析と実用的なインテリジェンスによるエンドツーエンドの保護が実現。サードパーティデバイスと動的SOCサービスの統合により、既存のインフラにFortiAnalyzerをシームレスに導入でき、エコシステム全体を統合プラットフォームで保護できる。

　さらに、FortiAnalyzerのユーザーエクスペリエンスに、生成AIアシスタントであるFortiAIが組み込まれたことで、セキュリティチームが製品の機能、分析、テレメトリーを活用し、脅威の調査とレスポンスをAIの処理速度で行えるようになるとしている。

　フォーティネットでは、今回FortiAnalyzerに追加した機能強化により、少人数のセキュリティチームであっても、多くの追加人員や多数のセキュリティツールを必要とすることなく、大規模かつ豊富なリソースを持つセキュリティオペレーションチームと同様のハイブリッド環境を管理できると説明。FortiAnalyzerは、AIドリブンの自動化機能を活用することで、複雑な作業を必要とすることなく、スケーラブルかつ最大限の効率化を実現し、統合された単一のプラットフォームで迅速な検知、スマートなレスポンス、リスクの低減を可能にするとしている。