第2回 セキュリティを支えるテクノロジー フォーティネットのエキスパートが語る

フォーティネットのエキスパートに聞く、今情シスにAIが必要な理由

エキスパートは隣にいる 情シスエンジニアの成長を促すFortiAI

文●大谷イビサ 編集●ASCII 写真●曽根田元

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 フォーティネットのエキスパートたちに、セキュリティ動向や製品についてディープに語ってもらう本連載。2回目は生成AIを組み込んだ「FortiAI」に強いコンサルティングSEの熊村剛規氏にインタビュー。人手不足・スキル不足に陥る情報システムに対し、生成AIアシスタントのFortiAIがどのような価値を提供できるのかを聞いた。

プログラマーからSE、コンサルまで 幅広いフィールドでの経験を活かす

 熊村氏は、前回お話しを聞いた菊池唯人氏と同じコンサルティングSE部の所属。セールス部隊からのエスカレーションを受けて、技術的な知見を共有するとともに、特定のプロダクト分野の知識やノウハウをユーザー企業に対して提供する。菊池氏の場合はSASEだったが、熊村氏の担当はAI(関連記事:リモートワークもオフィス回帰も いろいろな働き方、SASEなら受け止められる)。後述するFortiAIなどを用いて、セキュリティオペレーションを改善する提案を行なっている。

 フォーティネットジャパンに入社してすでに8年という熊村氏は、幅広いフィールドで経験を積んできたエンジニアだ。「最初はプログラマーからスタートし、情報システム部のエンジニア、運用担当、キャリアのSE、製品導入の支援、サポート担当など、とにかくいろいろやってきました。直近はセキュリティベンダーのSEとして、技術的なサポートを担当してきました」(熊村氏)とのこと。

 こうした経歴を持っているため、アプリケーションからネットワーク、セキュリティ領域までカバー範囲も広く、AI領域にも明るい。「やはりプログラムを書いていたので、なぜAIからこういう答えが返ってくるのか、勘所はつかめている気がしますね」と熊村氏は語る。

フォーティネットジャパン コンサルティングSE部 コンサルティングSE 熊村剛規氏

セキュリティベンダーがなぜ生成AIに取り組むのか?

 現在は空前のAIブームだが、「フォーティネットのようなセキュリティベンダーがなぜAI?」という素朴な疑問は浮かぶ。

 実はフォーティネットがAIに取り組んだのは、機械学習のブームが始まった10年近く前からで、マルウェアやURL分析や脅威検知を行なうFortiGuard LabでAIの活用が始まっていた。「解析するデータが増え、いかにスピーディに作業を終わらせるかが課題になってきた中、エンジニアが手作業でやっていた解析をどんどん機械化していきました」(熊村氏)。こうした技術はやがて同社の基幹プロダクトであるFortiGateの脅威検出に組み込まれていくことになる。

 そして、長年のAIの技術知見を元に、大規模言語モデル(LLM)を用いた生成AIをフォーティネット製品に組み込んだAIプラットフォームがFortiAIになる。「人間の記述したプロンプトを理解し、セキュリティオペレーションを効率化するのがFortiAIの機能になります」と熊村氏は語る。

 FortiAIは、セキュリティオペレーションを効率化する「FortiAnalyzer」、ネットワークオペレーションを効率化する「FortiManager」などの生成AI基盤として機能する。FortiAnalyzerではログの収集や可視化、FortiManagerでは設定変更や運用支援をFortiAIとの対話でユーザーに提供する。

 従来のFortiAnalyzerではログを収集し、モニタリングするという機能を提供してきた。つまり、特定のパラメーターを監視し、数値の上下を見て、セキュリティの状態を把握するということだ。これにFortiAIが加わると、いわゆる「オブザバビリティ(可観測性)」の機能によって、ログの収集にとどまらず、より具体的な脅威を検出してくれる(関連記事:サイバー脅威の予兆は「可観測性」実現でより早く検知 フォーティネットが“可視化戦略の見直し”提唱)。

 利用方法はシンプルで、FortiAnalyzerから「このログを抽出して」「今日の脅威トップ10を教えて」「リスクの高い端末を教えて」と聞けば、リストアップしてくれる。さらに「脅威レポートの作り方を教えて」といった操作の方法についても教えてくれる。これだけでも多くのエンジニアはかなり魅力を感じるのではないだろうか? 

 


 利用方法はシンプルだが、バックエンドではログを抽出し、フィルターをかけ、マルウェアやIPSのクリティカルログといったリスクを判断。LLMを用いて、回答を生成するというインテリジェントな処理が動いている。「FortiAIに問い合わせると、ログから分析して、脅威を判断し、いま何ができるかを教えてくれます。これは脅威にあたるのでは?と判断する知見を、AIがすでに持っているというイメージです」(熊村氏)。

人手不足・スキル不足に陥る情シス AIの活用に光明

 このFortiAIで大きなメリットを得られるのは、人手不足・スキル不足に悩まされている企業の情報システム部だ。

 DX未達による利益の損失を謳った「2025年の崖」がいよいよ現実のものとなり、基幹システムの刷新というヘビーなタスクもいよいよ避けて通れなくなった。PCの更新やクラウドの管理、IT資産の管理など、日常業務は増える一方だ。そして、情報システムにとって悩みの種なのが、セキュリティ対策だ。特に猛威を振るうランサムウェアは1度侵入されてしまうと、その対応に多くの人手にとられ、日常業務の遂行もままならなくなる。

 しかし、セキュリティ対策は専門のスキルが必要で、人材を雇うのも困難。多数の製品ジャンルを組み合わせて運用するため、複数の製品知識が必要になる。熊村氏は、「経営の要請もあるので、多くの情報システムにおいてセキュリティの優先度は高いと思っています。でも実際に難しいのは専門性が必要になるからです。自前では専門性を補うのは難しいという判断で、アウトソーシングに依存する会社も多いです」と指摘する。

 人材の採用も難しく、メンバーのスキルを向上させるのも時間がかかり、コストのかかるアウトソーシングという選択肢もとりにくい現状。現実的な方策として浮き上がってくるのが、進化を続けるAIの活用だ。少ないリソースでいかに効率的に情報システムの業務を遂行するか? 情報システムに負荷のかかるセキュリティ分野においては、FortiAIのような生成AIサービスが有力な選択肢となるわけだ。

スキルのハードルを下げ、エンジニアの成長を促すFortiAIの価値

 セキュリティの運用において重要なログの抽出や脅威の分析には、今まで属人的なノウハウが必要となり、これがエンジニアのスキル格差を生んでいた。「ログの分析が難しいが故に、結局溜めたログが活用されず、対策が後手に回ってしまったという現場もありました」と熊村氏は語る。ログが活用されないために、脅威も特定できず、攻撃を遮断するという判断に至らないと、そもそもセキュリティ対策製品を導入した意味が薄れてしまう。

 しかし、FortiAIが組み込まれたFortiAnalyzerはセキュリティに関して専門知識を持たないエンジニアに対して、運用の敷居を下げるという効果をもたらす。人手の作業だとばらつく作業品質も一定レベルに引き上げることができ、エンジニアのスキル不足を補うこともできるという。

 FortiAIがあれば、人間の言葉でたずねるだけで、必要な情報を収集し、打つべき対策を提示してくれる。しかも、フォーティネットが提供するセキュリティ対策専用のAIとしてチューニングされているので、信頼に足るレスポンスを返してくれる。「ログの分析ってどうすればよいかわからない、そもそもなにを調べたらよいかわからない、といったユーザーでもFortiAIがあれば使いこなせます。新しい技術を習得する時間を節約できるんです」と熊村氏は語る。

 熊村氏はFortiAIについて「ForitiGateをよく知っているエキスパートが横に座っている感覚」と表現する。生成AIの本質は、人間の作業を機械が代替してくれるということより、知識を持ったAIから学ぶことで、人間が成長できることにある。その点、FortiAIの真価は、単なる可視化や自動化ではなく、エンジニアの操作をサポートしつつ、成長を促してくれるところにあるかもしれない。「ツールの操作方法ではなく、やりたいことの本質に向き合うことができます。使わないという選択肢はないと思います」と熊村氏は断言する。

■関連サイト

Fortinet トップへ