人員が限られたセキュリティチームのオペレーション負荷を軽減
「FortiAnalyzer」の機能強化発表、AIを活用しながら統合化・自動化を進める
お気に入り
米Fortinetは、2025年2月19日(米国時間)、セキュリティオペレーション(SecOps)基盤である「FortiAnalyzer」の機能強化を発表した。
FortiAnalyzerは、ネットワークとセキュリティ全体を一元的に可視化し、高度な脅威検知、インシデントに対する自動レスポンスなどの機能を提供する、オンプレミスとクラウド双方の環境をサポートするセキュリティプラットフォーム。
FortiAnalyzerの製品ページより
FortiAnalyzerの機能強化では、AIによる自動化や、セキュリティスタックの統合を進めることで、脅威の検知・調査・レスポンスの高速化と効率化を推進している。機能強化の詳細は、以下の通り。
統合データレイクによる一元的な可視性:「フォーティネット セキュリティ ファブリック」からのネットワークやセキュリティのログ、セキュリティ分析、コンプライアンスレポートが、単一のプラットフォームビューに統合された。IoTやSOC、メールセキュリティ、エンドポイントのダッシュボードも強化され、詳細かつ実用的なインテリジェンスが提供される。
FortiGuard Labsによる高度な脅威検知とAI活用の分析:「FortiGuard」のIoC(Indicator of Compromise:侵害指標)とアウトブレイク検知サブスクリプションなどの脅威インテリジェンスがビューに統合された。また、FortiAnalyzerが内蔵するAI機能によって、自動でアラートの優先順位付けがされ、関連するイベントハンドラーや相関ルール、レポートが容易に把握できるようになっている。これらの機能がゼロトラストネットワークアクセス(ZTNA)ベースの検知とセーフガードによって強化された。
自動インシデントレスポンス:最新のイベントハンドラー、プレイブック、ArmisプラットフォームやMicrosoft Office 365などのサードパーティのログパーサーが付属する新しいSOC自動化コンテンツパックによって、最小限の労力で脅威に対応できる。
自動化コネクターの拡張:FortiAuthenticatorやFortiSandbox、FortiWeb、FortiMail、VirusTotalとのネイティブ統合の強化により、自動化機能が拡大された。
フォーティネット セキュリティ ファブリックとのネイティブ統合:Fortinetの各セキュリティソリューションへの相互運用性の統合によって、AIドリブンな相関分析と実用的なインテリジェンスによるエンドツーエンドの保護が提供される。
サードパーティデバイスと動的SOCサービスのサポート:サードパーティデバイスと動的SOCサービスの統合により、既存のインフラにFortiAnalyzerをシームレスに導入可能になった。
生成AIアシスタントの内蔵:FortiAnalyzerのユーザーエクスペリエンスに生成AIアシスタント「FortiAI」が組み込まれることで、製品の機能や分析、テレメトリを活用しながら、脅威の調査と対応を迅速化できる。