ニュース

フォーティネット、AIセキュリティやSASE機能を強化した最新ネットワークセキュリティOS「FortiOS 8.0」をリリース

  • 三柳 英樹

2026年3月18日 08:00

 米Fortinet(以下、フォーティネット)は現地時間10日、同社セキュリティファブリックの基盤となるネットワークセキュリティOSの最新版「FortiOS 8.0」を発表した。FortiOS 8.0は、新しい強力なAIドリブンセキュリティ、次世代SASE、および量子安全機能を提供し、セキュリティアーキテクチャの簡素化を支援するだけでなく、デジタルインフラストラクチャ全体で一貫した保護とパフォーマンスを実現するとしている。

 フォーティネットは、企業がDXの取り組みを加速させる中で、生成AI(GenAI)の導入、ハイブリッドワーク、クラウドファースト戦略などを進めるにつれ、セキュリティチームは複雑さを増大させることなく保護を拡張するという課題に直面していると説明する。FortiOS 8.0は、ネットワークエッジ、クラウド、データセンター全体にわたり、より高度な可視性、より強力な制御、そして将来を見据えたセキュリティを提供する統合OSを通じて、セキュアネットワーキングを進化させることで、これらの課題に対応するとしている。

 FortiOS 8.0は、イノベーションの中核となる、AIドリブンセキュリティ、次世代SASE、および量子安全機能の3つの領域を強化している。これにより組織は、最新の接続モデルを安全にサポートするとともに、将来の変化にも備えられる。

 AIドリブンセキュリティ対策のうち、AI攻撃対象領域とシャドーAIを特定できるFortiViewは、組織全体におけるAIアプリケーション/サービスの使用状況をリアルタイムで可視化し、承認済みのツールと未承認ツールを識別する。これにより、未知またはリスクの高いAI利用を迅速に特定し、コンプライアンス違反によるリスクを低減するとともに、インシデント発生後に対処するのではなく、安全なAI導入を可能にする。

 AI対応アプリケーション制御は、承認された生成AIツールを受け入れ、機密データを漏えいさせるリスクがあるアクションをブロックすることで、知的財産、顧客データ、規制情報を保護しながら、従業員がAIを活用して生産性を向上できる。

 モデルコンテキストプロトコル(MCP)とエージェント間(A2A)の可視性は、アプリケーション/エージェント/ツール間での隠れたAIの活動やインタラクションを見つけ出し、データの誤った処理や持ち出しが起きる可能性がある死角を減らす。その結果、システム間の情報の流れをセキュリティチームがより的確に制御できるようになる。

 光学文字認識(OCR)で強化されたデータ漏えい対策(DLP)は、従来のテキストベースの検査をすり抜ける画像/スキャン/スクリーンショットに埋め込まれた機密データを検知し、一般的なデータ漏えい経路を遮断する。これにより、組織は侵害、罰金、信用の失墜を回避できる。

 フォーティネットセキュリティファブリック全体をカバーするAIエージェントは、対話形式で進むガイド付きのワークフローを通じて、ファイアウォールおよびSD-WAN環境のトラブルシューティングや設定作業を簡素化することで、ITチームの運用の負担を減らし、応答時間を短縮し、サービス停止やセキュリティギャップにつながる設定ミスを最小限に抑える。

 また、FortiOS 8.0は、パフォーマンスに敏感でミッションクリティカルな規制環境をサポートするために、次世代SASEの機能を強化した。

 SASE機能のうちSASE Outpostは、SASE POPを顧客が管理する場所(オンプレミス、プライベートデータセンター、コロケーションなど)に配置することで、クラウドによる一元管理を維持しながら、SASEの適用をユーザーやアプリケーションの近くまで拡張する。これにより、個別のスタックを構築することなく、必要な場所ではローカルでのポリシー適用を維持できる。

 Sovereign SASEデプロイメントオプションは、ログの地域内保持、コントロールプレーンの所在、ソブリンPoP(Point of Presence)、および顧客のデータセンター内への完全なソブリンデプロイメントをきめ細かく管理できる多層的なデータ主権モデルを提供する。

 統合SD-WANバンドルには、可用性の向上、トラフィックの最適化、および調達とサポートの簡素化を実現する、オーバーレイとアンダーレイの接続性、一元管理、レポート機能が含まれる。

 マルチパスIPsecトンネルは、分散環境全体のレジリエンス、可用性、パフォーマンスを向上させることでアプリケーションのパフォーマンスを改善するとともに、重要拠点における耐障害性を強化する。

 さらに、FortiOS 8.0により、製品およびプロトコル全体にわたって耐量子暗号を拡張した。

 量子安全機能のうち、耐量子暗号による制御は、認証と鍵確立のためにML-DSAなどの耐量子暗号(PQC)証明書を使用して、エージェントレスVPN接続を含む重要な管理アクセスパスを保護する。

 ハイブリッド鍵交換と耐量子暗号によって強化されたSSLディープインスペクションは、接続の品質を下げることなく強力なエンドツーエンドの暗号化を維持しつつ、暗号化されたトラフィックに潜む脅威を可視化する。

 耐量子SASE機能は、ハイブリッド鍵交換と耐量子暗号によって強化されたディープインスペクションを通じて、暗号化されたトラフィックに潜む脅威を検出するとともに、フォーティネットのファイアウォールが直接提供する耐量子セキュリティによって、管理アクセスやエージェントレスVPNを含む重要なアクセスパスを保護する。

 フォーティネットは、FortiOS 8.0により、ビジネスの進化に合わせて拡張できる統合プラットフォームを提供することで、今後もセキュアネットワーキングの取り組みを推進していくと説明。FortiOS 8.0は、急速に変化する脅威情勢の中で、複雑さを軽減し、運用を効率化し、将来に備えたセキュリティをネットワークに直接組み込むことで、デジタルトランスフォーメーション、AIの導入、および長期的なレジリエンスをサポートできるスケーラブルな基盤を提供するとしている。