ネイティブSOAR自動化や生成AIを活用した調査が可能な「FortiSIEM 7.4」

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「FortiSIEM 7.4がネイティブSOAR自動化でインシデント管理を大幅に効率化」を再編集したものです。

 セキュリティオペレーションセンター(SOC)に対して、より速く、より正確かつ効率的な脅威の検知とレスポンスを求める圧力は、ますます増大しています。FortiSIEMの最新リリースであるバージョン7.4は、これらの要求への対処において飛躍的に前進し、ネイティブSOAR自動化、生成AIを活用した調査、より高度な可視化を実現したダッシュボード、連合データレイク検索が導入されました。

 すでにFortiSIEMを使用している場合も、次世代SIEMプラットフォームを検討中の場合も、FortiSIEM 7.4は強力な新機能でお客様のSOCオペレーションを進化させます。

FortiSIEM 7.4は新しい高度な機能を提供

 FortiSIEM 7.4では複数の強力な機能が追加され、プラットフォームのコア機能の向上、ワークフローの合理化、アナリストの効率の大幅な向上、複雑な環境全体の可視性の向上が実現されました。主な強化内容は以下のとおりです。

・FortiSOARを活用した組み込みのSOAR自動化機能
・大幅に拡張された可視化とダッシュボード機能
・ガイド付き検索用の強化されたFortiAI-Assist生成AI機能
・一般的な各データレイクテクノロジーに対応した連合検索

 すでにFortiSIEMのユーザーである方も、実績のあるソリューションをお探しの方も、このFortiSIEMの最新リリースが次世代SIEMプラットフォームとしてどのように優れているかを知るために、是非ご確認ください。

ネイティブSOAR自動化

 FortiSIEMは、FortiSIEMとFortiSOARの機能を単一のSIEMソリューションとして統合し提供されています。これにより、あらゆるFortiSIEMのアクティビティにSOAR自動化のシンプルさと強力な機能が加わります。自動化されたアナリストエクスペリエンス、構築済みのプレイブックライブラリ、簡単なプレイブック作成を実現した自動化の力により、脅威の調査とレスポンス、およびアナリストのあらゆる活動が大幅に効率化されます。

 一般的なワークフロー全体を通じて、コンテキストに基づいたプレイブックへのアクセスと指示が可能です。プレイブックは自動でも手動でもトリガーでき、スケジュールを設定してトリガーすることもできます。このFortiSIEMの新たな自動化オプションは、完全にFortiSIEM内でネイティブに消費 / 管理されます。FortiSOARクラウドサービスを活用したFortiSIEMは、堅牢な諸機能とFortiSOARがサポートする680以上のコネクタへのアクセスを、ユーザーに提供します。

 FortiSIEMの自動化機能とプレイブックライブラリは、今後の製品リリースで継続的に拡張されていく予定です。プレイブックライブラリがカバーする対象には以下が含まれます。

・インシデントの調査
・インシデント情報の補強
・インシデントの修復
・攻撃へのレスポンス
・脅威ハンティング
・フォレンジック解析
・フィッシングの処理

※注:この機能はベータ版であり、2025年第3四半期の初めに提供開始予定です。詳細については、フォーティネットまたはパートナーのアカウントマネージャーにお問い合わせください。

高性能の可視化とダッシュボード

 拡張された可視化機能、柔軟な配置、徹底的なドリルダウン機能、簡単なレポート編集機能を備えた新たなダッシュボードフレームワークが、FortiSIEMに加わりました。1ダース以上の標準ダッシュボードがすでに強化されて、これらの新機能をフルに活用できるようになっています。

 FortiSIEM 7.4には、どのような組織にも対応できる次の2つの標準ダッシュボードも含まれています。

状況ダッシュボード:お客様のセキュリティ態勢について、リスクのレベルと傾向、アクティブなインシデント、および運用効率の指標を含む完全な概要を示します。
運用ダッシュボード:エージェント、コレクタ、アクティブなデータソース、ストレージ消費量、システムのパフォーマンスなどについて、システムの可視性とステータスの指標を示します。

連合データレイク検索

 FortiSIEMは、外部のさまざまなデータレイクに対するクエリもサポートしており、FortiSIEMのデータレイク内でデータを照会して結合することで調査と脅威ハンティング機能を改善するために、幅広い分析機能を提供しています。

 副次的にサポートされているデータレイクには以下が含まれています。

・AWS S3
・Google GCS
・Azure BlobおよびData Lake
・SnowflakeやSQLバリアントなどのODBC互換データベース
・CSV、JSON、およびParquetファイル形式

※注:この機能は、2025年後半の公式リリースまでの間、お客様のプレビュー用に提供されています。

その他の新機能

FortiAI-AssistがAzure OpenAIをサポート:FortiSIEM FortiAI-Assistコパイロット用のバックエンドLLMとして、標準のOpenAI GPTとAzure OpenAIのどちらかを選択できるようになりました。
自然言語でガイドされるクエリ:FortiAI-Assistの生成AIが拡張されて、インタラクティブな自然言語でクエリを構築 / 検証できるようになり、アナリストによる調査と脅威ハンティングの大幅な簡素化/迅速化が可能になりました。
解析的な結果分析:FortiAI-Assistが、解析的クエリおよびレポートの結果に対して統計分析を実行できるようになり、アナリストが異常を特定しやすくなりました。
インシデントのタグ付けとプレイブックの関連付け:FortiSIEMの検知ルールが事前にタグ付けされるようになり、プリフィルタリングされたプレイブックの推奨事項などの新機能を分析に活用できるようになりました。
SaaSを利用できる新たな地域:FortiSIEM Cloudが新たな4つの地域(ブラジル、イタリア、南アフリカ、UAE)で利用できるようになり、世界でFortiSIEM Cloudを利用できる地域が19ヵ所に増えました。
パーサー統合の拡大:最新リリースでは、18件以上の統合が更新されたほか、FortiCNAPP、FortiDLP、Omicron、およびBarracuda Emailとの4つの新たな統合が加わりました。さらに、お客様はFortiSIEM自動化サービスを通じて利用できる680以上のSOARコネクタを使って、プレイブックを作成することができます。

FortiSIEM 7.4を今すぐ体験

 FortiSIEM 7.4は単なるアップデートではなく、SIEMとSOARを統合され自動化とAIにより加速されたプラットフォームへの大きな進化の節目となるリリースです。自動化、明確な視覚化、連合分析、および生成AI支援オペレーションを統合することで、FortiSIEMによって、SOCチームはより速く、より賢く、より適切な防御を実現できます。
 
 FortiSIEMの新機能の詳細については、フォーティネットのアカウントチームまたは認定パートナーまでお問い合わせいただき、SOARベータ版へのアクセスをご依頼ください。

■関連サイト

Fortinet トップへ