フォーティネット、セキュリティAIアシスタント「FortiAI」を全製品領域に拡張

　米Fortinet（以下、フォーティネット）は現地時間8日、セキュリティAIアシスタント「FortiAI」の適用範囲を大幅に拡張し、フォーティネットセキュリティファブリックプラットフォームの全ソリューションに搭載したと発表した。これにより、新たな脅威に対する保護を強化し、セキュリティとネットワークの運用を自動化して効率を高めるとともに、従業員がAIを活用するサービスをより安全に利用できるようになるとしている。

　生成AI、エージェント型AI、AIOpsを組み合わせ、インテリジェントな自動化と分析機能により、セキュリティとネットワーク運用を合理化および変革するFortiAI-Assistには、ネットワーク運用のためのエージェント型AIアプリケーションと、セキュリティオペレーションのためのエージェント型AIアプリケーションが追加された。

　ネットワーク運用のためのエージェント型AIアプリケーションは、生成AIアシスタントを介して自律的なネットワーク管理が開始され、人手を介することなく、ネットワーク構成やセキュリティポリシーの更新、既存の構成の検証と修正、さらにはネットワーク問題のトラブルシューティングと修復が実行される。生成AIとAIOpsにより、ネットワークの最適化とトラブルシューティングが自動化され、有線、無線、SD-WAN環境における一元的なネットワーク運用が強化された。また、ユーザーに影響が生じる前に問題をプロアクティブに特定して、修復方法を提供する。

　セキュリティオペレーションのためのエージェント型AIアプリケーションは、アラートのトリアージが自動化され、リスク、コンテキスト、過去のパターンに基づいて通知に優先度が設定される。また、重複するアラートを抑制し、自社の設定に応じて確度の高い脅威のみをシステム内で、または直接脅威アナリストに対して、フラグを設定する。

　アダプティブ脅威ハンティングは、ログ、ネットワークトラフィック、ユーザーの振る舞いをスキャンし、人の介入を待たずに脅威を検知する。さらに、AIを活用した論理的推論により、攻撃の根本原因を追跡し、攻撃の発生源、手法、影響を特定する。脅威インテリジェンスを補強することで、攻撃パターンを相関付け、攻撃者の戦術を特定してセキュリティインテリジェンスを強化し、プロアクティブな防御を向上さる。

　また、AIドリブンの脅威検知でセキュリティを強化し、高度で未知の脅威を特定するFortiAI-Protectについても、新機能を追加した。新機能では、生成AIアプリケーションを含む6500以上のAI URLについて、AIアプリケーションの使用状況を検知。セキュリティチームは、ユースケース、訓練に使用されたモデル、データが送信される場所に関する追加のコンテキストも取得できる。

　また、ゼロトラストの思想に基づいて生成AIへのアクセスとコンテンツを制御することで、セキュリティチームはシャドー（野良）AIやリスクの高いAIアプリケーションの使用をブロックできる。AIアプリケーションのリストや、地理的な位置、訓練に使用されたモデルなどの追加コンテキストを可視化することで、管理者は組織全体を横断するAI使用ポリシーを定義できる。

　新たなマルウェアの脅威を検知して無力化するため、機械学習と大規模なデータ分析を拡張し、脅威分析とマルウェアに対する保護を強化した。コンテキストに基づいて既知の脅威指標との相関付けを改良し続けることで、誤検知をさらに減少させ、オペレーションの効率を維持しつつ脅威をより正確に特定する。さらに、新たな攻撃手法を検知して対応できるよう、侵入防止システム（IPS）の機械学習モデルを継続的に訓練させることで、巧妙な攻撃に対する防御策を強化した。