現代の働き方にあわせてメールやブラウザ、コラボレーションツールに保護を拡大

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「現代のワークスペースセキュリティ」を再編集したものです。

 フォーティネットのAI活用型Workspace Securityスイートは、総体的なアプローチでユーザーの生産性や機密データを外と部の脅威と内部のリスクから保護します。FortiMail EメールおよびWorkspace Securityソリューションは、AIで生成されたフィッシングメールやディープフェイクによるなりすましなど、高度なEメール攻撃を阻止する一方、Webブラウジングやコラボレーションプラットフォームも保護します。これらを補完するために、FortiDLPは次世代型のデータ漏洩防止(DLP)とインサイダーリスク管理を提供します。これは、データフローとユーザーの操作を監視し、機密情報を流出させる可能性のある振る舞いを検知することで実現されます。
 
 現代のワークスペースは、従来のEメールやメッセージングアプリよりもはるかに先進的です。ユーザーは共同作業にConfluenceやMicrosoft Teamsなどのツールを使用し、Google DriveやDropboxでファイルを共有し、Zoomでバーチャル会議を行っています。これらの機能によって作業の迅速化と分散化が進みましたが、攻撃対象領域もまた大幅に拡大しました。

 組織がハイブリッドな運用やクラウド中心の戦略を導入するのと並行して、サイバー犯罪者も進化しています。AIを活用した脅威はもはや理論上のものではなく、フィッシングは広範囲に自動化され、本物らしく見える合成コンテンツが生成され、従来型の防御は驚くべき精度で迂回されてしまいます。現代のワークスペースを保護するには、Eメール、ブラウザ、コラボレーションの各アプリケーション、ならびにSaaSプラットフォームを継続的に保護すると共に、リアルタイムの可視性と制御で強化する必要があります。

 こうした課題に対処するため、フォーティネットは、今日の働き方に合わせて構築された現代のワークスペース向けの、一元的アプローチを実現します。FortiMail Workspace Securityは防御を大幅に拡大してEメール以外にも対応し、より広範なデジタル環境を保護します。ブラウザ、ファイル共有プラットフォーム、リアルタイムコラボレーションツールにAIドリブンの多層型防御を提供し、完全管理で24時間365日体制のインシデントレスポンスでサポートします。これにより、チームは妥協することなく生産性とセキュリティを維持できます。

直ちにワークスペースを保護する必要性

 「2025年フォーティネット グローバル脅威レポート[1]によると、攻撃者はFraudGPT[2]やElevenLabs[3]などの生成AIツールを利用して、より説得力のあるフィッシングメールや、ポリモーフィックマルウェア、合成音声メッセージなどを作成しています。このような攻撃はもはや受信ボックスだけにとどまらず、チャットプラットフォーム、共有ファイル、ブラウザなどを利用したエクスプロイトへと拡大しています。

 その一方で、内部関係者によるリスクも増加傾向にあります。従業員や契約業者は、管理が不十分なデバイス、クラウドサービス、コラボレーション環境で日常的に機密データにアクセスし、それを保存したり送信したりしています。偶発的か意図的かにかかわらず、これらの行為は深刻な侵害を招きかねません。Ponemon Institute[4]によると、インサイダー関連のインシデントによって、組織では現時点で年間平均1,700万ドル超のコストが生じています。

フォーティネットの統合戦略:生産性、コラボレーション、およびデータの保護

 FortiMail Workspace Securityは、ブラウザの保護、コラボレーションのセキュリティ、マネージドインシデントレスポンスを統合し、ワークスペース全体に対応します。これらの機能を組み合わせることで、現代のワークスペースに適した統合型ソリューションが構築されます。

 FortiMail Cloud SaaSは、Microsoft 365、Google Workspace、およびハイブリッド環境を多層的セキュリティで保護します。Browser Securityは、フィッシング、マルウェア、セッションハイジャックをブラウザレベルで直ちに遮断します。一方、Collaboration Securityは、Microsoft Teams、Slackなどのツールや、クラウドベースのファイル共有プラットフォームに対して厳密なコンテンツ検査を行います。

 これら3つのコンポーネントはすべて、熟練のアナリストと自律型AIが24時間体制で提供するマネージド インシデントレスポンスサービスによってサポートされます。同サービスは現在、FortiMail Cloud SaaSとWorkspace Securityのコンポーネント(ブラウザやコラボレーションの保護など)に適用されています。FortiDLPは完全な互換性がありますが、ライセンス契約と管理は別個に行われます。

 したがって、ユーザーは自身が最も頻繁に利用するチャネル全域で、AIを活用したリアルタイムの保護を利用できます。一方、ITチームは一元的な可視化と制御が可能になると同時に、運用の複雑さを軽減できます。急速に変化する今日の環境では、これは貴重な利点です。

設計段階で統合されるAI活用型防御

 フォーティネットのWorkspace Securityスイートのコア機能は、多層型AI検知エンジンで、現代の最も高度な攻撃を識別し無害化するよう設計されています。フォーティネットは、固定的なルールや単純なヒューリスティックには依存せず、社内の大規模言語モデル(LLM)、画像認識、語彙および感情分析、厳密なコンテンツインスペクション、さらには特許を取得したCPUレベルのサンドボックス化を活用しています。

 これらの各層が連携し、ゼロデイペイロードやMITB(Man-in-the-Browser)攻撃、難読化されたフィッシングリンク、コラボレーションチャットに埋め込まれて見つけにくいマルウェアなど、あらゆる脅威を検知します。当社はEメール、ブラウザ、コラボレーションの各ツールにおける振る舞いを相関付けることで、誤検知を最小限に抑えながら脅威検知とレスポンスを高速化します。

FortiDLPによるインサイダーリスクの管理

 外部からの脅威は課題の半分にすぎません。現代のワークスペースを保護するには、内部のリスクを管理するための戦略も必要です。過失、過剰なアクセス権、悪意など原因が何であれ、内部関係者の行動は、今やデータ侵害においてかなりの割合を占めています。さらに、従来のデータ漏洩防止(DLP)ツールの多くは、データが流動的で分散しているクラウド中心の環境に対応することができません。

 FortiDLPは、特にこうした問題に対処することを目的に設計されました。クラウドネイティブなソリューションであるFortiDLPは、エンドポイント、SaaSアプリケーション、クラウドストレージプラットフォームのデータフローをリアルタイムで可視化します。また、ユーザー行動分析を使用して異常なアクションにフラグを付け、組み込みのポリシーで機密データを管理します。

 特に重要な点は、FortiDLPがChatGPTやGeminiといった生成AIツールに対する防護柵となり、AIの安全な導入を支援するということです。さらに、事前の分類や複雑なセットアップを必要としない早期の価値実現によって、セキュリティチームは導入初日から実用的なインテリジェンスを入手できます。

 FortiMail Workspace SecurityとFortiDLPの組み合わせによって、生産性とデータの両面で広範な保護が実現し、ユーザーはコンプライアンスや制御を低下させることなく、自由に共同作業を行うことができます。

迅速な展開と優れた効率性

 フォーティネットのWorkspace Securityは、クラウドネイティブなソリューションであり、迅速に展開できるよう最適化されています。大半の環境は数分で防御を完了でき、複雑な構成やハードウェアの要件はありません。クラウド中心のチームや効率的なセキュリティオペレーションにとって、このような俊敏性は特に重要です。

 FortiMail Workspace Securityに組み込まれている、完全管理で24時間365日体制のインシデントレスポンスサービスも非常に有益です。同サービスには、エキスパートが主導する調査、脅威の自動的な隔離、検知ロジックの継続的調整が含まれ、SOCの作業負荷を最大75%削減し、セキュリティ態勢を損なうことなく運用コストを低減します。

現代の働き方への適応

 フォーティネットを差別化しているのは広範な保護機能だけでなく、その管理を容易にしているアーキテクチャです。FortiMail Workspace SecurityはFortiMailポートフォリオに緊密に統合されているため、チームは単一のインタフェースでEメール、ブラウザ、コラボレーションの各層を可視化し、ポリシーを適用することができます。

 こうした統合によってオペレーションが合理化されると共に、すべてのチャネルで一貫したセキュリティポリシーが適用され、死角やボトルネックを低減することができます。また、フォーティネットの各ソリューションはフォーティネット セキュリティ ファブリックを通じてインテリジェンスを共有しているため、チームはエンドポイントからクラウドに至る環境全域で検知とレスポンスを調整することができます。

ワークスペースを内外から保護する

 現代のワークスペースは動的で目まぐるしく変化し、かつてないほど多くの脅威にさらされています。フォーティネットはFortiMail Workspace SecurityとFortiDLPを使用して、AIを活用した一元的アプローチを実現し、Eメール、ブラウザ、ファイル共有、クラウドアプリケーションなどユーザー操作のあらゆる層で安全性を確保します。

 これはスパムを防止したり、フィッシングを遮断したりするだけではありません。敵対者の機先を制し、保存場所に関係なく機密データを保護し、ユーザーが妥協することなく安全かつ確実に作業ができることを目的としています。

 2024年Gartner® メール・セキュリティ・プラットフォームのMagic Quadrant™[5]でビジョナリーの1社に選出され、Eメールセキュリティに関するFrost Radar™[6]でも取り上げられたフォーティネットは、今日の課題だけでなく日々進化するワークスペースも視野に入れた、AI活用型プラットフォームで今後も業界をリードしていきます。
 

[1] 「2025年フォーティネット グローバル脅威レポート」、フォーティネット、2025年6月:https://www.fortinet.com/jp/resources/reports/threat-landscape-report 

[2] Lindsey O'Donnell「FraudGPT: The Dark Web's Generative AI Cybercrime Tool」、The Record by Recorded Future、2023年7月27日

[3] James Vincent「ElevenLabs AI Voices Are Being Used for Political Disinformation」、The Verge、2024年1月30日

[4] Ponemon Institute「2022 Cost of Insider Threats Global Report」Proofpoint後援、2022年1月
https://www.proofpoint.com/us/resources/threat-reports/cost-of-insider-threats(注:「1,700万ドル」は2022年度の調査に基づく数字であり、2025年7月時点で2024年度更新版は発行されていません)

[5]「Magic Quadrant for Email Security」、Gartner, Inc、Max Taggett、Nikul Patel、Franz Hinner、2024年12月16日:https://www.gartner.com/en/documents/6019335

[6] Frost & Sullivan「Frost Radar™: Email Security, 2024」、Frost & Sullivan、2024年4月

■関連サイト

Fortinet トップへ