「人手不足でも守れるセキュリティ」フォーティネット、ウェブアプリ保護をAIで効率化

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「AIを活用したWebアプリケーションの保護と運用の簡素化」を再編集したものです。

 Webアプリケーションセキュリティアナリストの日々の仕事は容易ではありません。技術に精通した熟練の専門家であっても、ゼロデイエクスプロイト、高度なボット、インジェクション、リモートスクリプティングなどの、ますます高度化する攻撃手法に遅れをとらないように努力する必要があります。それに加えて、多数の監視ツールから大量のアラートが絶えることなく次々ともたらされるため、本当の脅威を見逃す可能性が大きくなります。長期にわたり人手不足が続いているため、制御が困難になり、リスクが増大しています。

 この状況は、すぐに改善できるようなものではありません。しかし、すでに仮想AIアシスタントFortiAI-Assistが組み込まれたフォーティネットのWebアプリケーションセキュリティソリューションを採用すれば、セキュリティチームが高度な脅威から組織を効率的に保護できるようになります。FortiAI-Assistの機能は現在、FortiWeb Webアプリケーションファイアウォール(WAF)のアプライアンス、物理、または仮想バージョンと、ハイブリッド環境やマルチクラウド環境でWebアプリケーションとAPIを保護する統合されたWAAP(WebアプリケーションとAPIの保護)サービスであるFortiAppSec Cloudに組み込まれています。

 このソリューションは、クライアント側の保護にも組み込まれており、PCI DSS 4.0の要件に従って、決済ページ上のスクリプトをモニタリングします。これらの進歩により、一般的な死角への対処、運用の簡素化、最新の決済標準に即したコンプライアンスの遵守が実現し、複雑化することなくWebアプリケーションをサーバーからブラウザまで保護することができます。改良の結果、アナリストが法規制要件を遵守しつつユーザーのエクスペリエンスとデータをより迅速に保護できるようになりました。

AIアシスタントが重要な理由

 FortiAI-AssistのようなAIアシスタントは、Webアプリケーションセキュリティの専門家に取って代わるものではありませんが、作業を大きく効率化します。組み込みのアシスタントをFortiAppSec Cloud内の統合されたWebアプリケーション、API、およびクライアント側の保護と組み合わせることで、迅速な回答、適切な意思決定、狙いを絞ったアクション、総コストの削減を実現できます。AI活用アシスタントは、脅威分析を自動化し、インシデントレスポンスを加速し、実用的インテリジェンスを提供することができます。FortiAI-Assistの利用には、以下のようなメリットがあります。

・検知とレスポンスの迅速化:イベントを要約して次のステップを提案し、すぐに実行できる調査を生成することで、トリアージをスピードアップ
・十分な情報に基づいた意思決定:サービスの重大度、範囲、ユーザーへの潜在的影響、コンプライアンス、および、トラフィックが購入手続きページと価値の高いAPIのどちらを標的にしているかについて情報を提供することで、WAF/APIアラートに対して改善したコンテキストを提供
・インシデントの優先順位付けの改善:悪用可能性、顧客への影響、WebおよびAPIサーフェス上の影響範囲に基づいて、インシデントをランク付け
・タスクの自動化とカスタマイズ:プレイブックの生成、ログの要約、APIの異常の相関付け、反復可能なアクションの設定、明確な言葉での検知の説明などのタスクを実行し、エキスパートが設計と脅威ハンティングに専念できる
・修復に関するガイダンスと説明:経験の浅いチームメンバーが短期間で学習できるよう支援してスキルギャップを解消することで、熟練のセキュリティエンジニアが脅威ハンティングやアーキテクチャの改良などの戦略的イニシアチブに専念できる
・コストの削減:ガイドに沿った調査を使用して潜伏時間とレスポンス時間を短縮し、ワークフローと運用を簡素化

 FortiAppSec Cloudは、Webアプリケーションに対する高度な脅威に対処するために、Webアプリケーションファイアウォール、APIセキュリティ、ボット保護を組み合わせて、可視化、分析、ガバナンスを提供し、運用の簡素化とコストの削減を実現する、WebアプリケーションとAPIの包括的な保護(WAAP)を提供しています。

第三者機関のテストにより、フォーティネットがクラウドWAAPのリーダーであることを証明

 このたびフォーティネットは、2025 SecureIQLab Cloud WAAPレポートにおいて、最高の運用効率(96.2%)と非常に優秀なセキュリティ有効性(92.4%)を達成し、リーダーに選出されました。この評価は単なるアンケート調査に基づくレポートと異なり、SecureIQLab社は実際の攻撃シナリオを使ってフォーティネット製品を独自にテストし、高度な脅威に対して最小限の誤検知で優れた保護能力を発揮することを確認しました。

 ハイブリッド環境およびクラウドネイティブ環境向けに構築されたフォーティネットのWAAPソリューションは、可視化、スケーラビリティ、レジリエンスを提供します。SecurelQLab社による高評価は、アプリケーションとAPIの強力な保護と、簡素さおよび効率を両立させるフォーティネットの能力を裏付けています。

 SecurelQLab社は、11種類のエンタープライズクラスのWAAPソリューションに対して包括的なテストを実施し、それぞれのセキュリティ有効性と運用効率を評価しました。フォーティネットは、どちらの部門でもグループ平均をはるかに上回るスコアを獲得しました。

 セキュリティ有効性は、OWASP Top 10、MITRE ATT&CK、Lockheed Martin社のキルチェーンなどのよく知られたフレームワークに基づいて、テスト対象製品に対して1,360件以上の高度かつ多様な攻撃を実行することで判定されました。

 運用効率は、重要な10のカテゴリについて検証されました。これには、導入と管理しやすさ、ロギングと分析、サポートとドキュメンテーション、統合、スケーラビリティ、証明書の取り扱い、ジオロケーションに基づくセキュリティ、リスク管理が含まれます。すべてのテストは、Anti-Malware Testing Standards Organizationが定めた厳格な基準に従って実施されました。(このテスト手法の詳細は、the SecureIQLabのWebサイトでご覧になれます。)

フォーティネットでWebセキュリティを簡素化

 Webアプリケーションのセキュリティアナリストは、日々多くのタスクをこなしています。ボット対策からAPI保護までさまざまな目的に合わせて別々のツールを使用する代わりに、統合された完全なクラウドベースのオプションとして、FortiAppSec CloudのようなフォーティネットのWebセキュリティソリューションを採用することができます。FortiAppSec CloudのネイティブなPCI DSS 4.0クライアント側保護は、追加の統合なしで決済アプリケーションの移行と実行を容易にします。さらに、FortiAI-Assistが追加されたことで、複雑さの低減、調査や対応のガイダンス、学習期間の短縮、優先順位付けの向上、対応時間短縮などのメリットをアナリストが得られるようになりました。FortiAppSec Cloudは、Amazon Web Services、Microsoft Azure、Google Cloudなどのパブリッククラウドマーケットプレイスでも利用でき、請求と導入プロセスを合理化できます。

 FortiAppSec CloudがWebアプリケーションとAPIの保護をどのように支援し、環境全体でセキュリティ管理と運用の一貫性を実現しているかについて、詳しくはこちらをご覧ください

■関連サイト

Fortinet トップへ