統合分析製品「FortiAnalyzer」や生成AIアシスタント「FortiAI」の最新機能を紹介
サイバー脅威の予兆は「可観測性」実現でより早く検知 フォーティネットが“可視化戦略の見直し”提唱
2024年11月11日 08時00分更新
多数のセンサーの中心に「FortiAnalyzer」を置く“強み”とは
登坂氏の説明内容を受けるかたちで、フォーティネットジャパン プロダクトマーケティングマネージャーの伊藤史亮氏、同 コンサルティングSEの熊村剛規氏は、フォーティネットが提供するAIドリブンなセキュリティ運用プラットフォーム(同社では「セキュリティファブリック」と呼ぶ)について、特に重要なコンポーネントであるFortiAnalyzerやFortiAIを中心に紹介した。
伊藤氏は、フォーティネットの優位性は「圧倒的な防御/検知ツールの数と領域」にあると説明する。幅広い領域からテレメトリデータを収集し、相関分析を行うことで、微弱な脅威の予兆を検知したり、重大な脅威の発展する前の段階で予防できるためだ。その一例を次のように説明する。
「たとえば、FortiGateやFortiNDRによるネットワークベースのアラート、FortiEDRによるエンドポイントベースのアラートが(個別に)出ていても、脅威スコアが低ければ対応を後回しにするだろう。しかし、相関分析した結果、それがMITRE ATT&CKの初期の活動ステップと一致すること、今後重大な脅威に発展する可能性があることが分かれば、優先的に対応できる」(伊藤氏)
幅広いセキュリティ製品を“センサー”として、そこから収集するログやアラート、テレメトリデータをFortiAnalyzerが収集/分析する
FortiAnalyzerは、フォーティネットのセキュリティ運用プラットフォームの中心で、各ツールからの膨大なログやアラート、テレメトリデータを蓄積し、高速に相関分析を行う。生成AIアシスタントのFortiAIも搭載しており、自然言語を使ったデータ検索、レポート、質問応答などを通じて、運用負荷の軽減や高度なスキルを持たない運用者へのサポートを行う。
伊藤氏は、最新バージョンのFortiAnalyzerでは、FortiAIによる広範囲な脅威ハンティングとサイバーフォレンジック、グラフや自然言語の説明による分かりやすいログやテレメトリデータの表現、SIEM/SOAR機能を統合してインシデント対応を自動化/ワークフロー化する「SOC Automation」といった特徴的な機能が追加されたと紹介した。
FortiAnalyzerがセキュリティ運用(SecOps)に与えるメリット
脅威状況の回答だけでなく設定変更などの操作もFortiAIが実行
生成AIアシスタントのFortiAIは、セキュリティ運用の煩雑な作業を運用者(人)に代わってAIが担うことで、運用者が本来なすべき業務に集中できるよう支援するものだ。
熊村氏が披露したライブデモでは、「本日発生しているリスクの高い脅威トップ5をリストアップし、そのうち1つを検出できるイベントハンドラーを作成する」「危険なアプリを使用しているクライアントをリストアップし、そのクライアントを隔離する」という2つのシナリオで、FortiAIが調査や操作を支援する様子が紹介された。
いずれのシナリオでも、FortiAIに対する質問と回答だけでなく、その回答に基づいて実行する予防措置の操作(画面遷移や設定作業)も自然言語の指示に基づいて実行されており、脅威対応のノウハウや操作スキルを持たない運用者であってもセキュリティ対策が取れることを示していた。
FortiAIが「本日の脅威トップ5」をリストアップし、そのうちの1つについてイベントハンドラーを作成するデモ
FortiAIが「危険なアプリを使用しているクライアント」をリストアップし、そのIPアドレスに基づいて隔離を行うデモ
