オンプレミスからクラウドまでシームレスに防御 「FortiGuard SOCaaS」でハイブリッド環境に対応

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネット、マネージドSOCaaS(SOC-as-a-Service)を拡大:あらゆる組織がサイバー防御を利用可能に」を再編集したものです。

組織の現状に対応

 今日の攻撃対象は、クラウド、リモートワーク、接続されたデバイス全体へと拡大しています。また、攻撃者は、夜間、週末、祝日を問わず、防御が最も弱いときにいつでもどこでも攻撃を仕掛けるため、24時間体制の監視と迅速なレスポンスはもはやオプションではなく必須事項となっています。そのため、規模の大小を問わず、あらゆる企業がセキュリティオペレーションセンター(SOC)の必要性に真剣に向き合う必要があります。

 しかし、SOCをゼロから構築することは、ほとんどの組織にとって実現困難です。SOCは、高度なツール、成熟したプロセス、高度な訓練を受けたアナリストを必要としますが、どれも希少でコストがかかります。小規模な組織にとっては費用の負担が大きすぎ、MSSPは大規模な投資なしで迅速なスケーリングが困難です。さらに、専任のSOCを持つ大企業すらもアラートの過多や専門スキルの不足に直面しています。

 こうした課題を受けて、フォーティネットはFortiGuard SOC-as-a-Service(SOCaaS)を開発しました。このサービスは、AIを活用した専門家主導のセキュリティ運用を提供するマネージドソリューションであり、各組織のセキュリティ運用状況に合うよう調整して提供されます。24時間365日の対応を求める小規模なIT企業、SecOpsの監視範囲を拡大する準備が整った中規模企業、重要な専門スキルの不足を解決したいエンタープライズ、マネージドサービスを構築しているサービスプロバイダーのいずれに対しても、自社構築のオーバーヘッドなしにエンタープライズクラスの保護を提供します。

図1:SOCaaS FortiCloudポータルの監視ダッシュボード

統合の拡大とAIを活用した効率化

 FortiGuard SOCaaSの最新リリースでは、クラウドベースのポータルビュー、フォーティネットのテレメトリによる広範な検知、サードパーティの監視など、今日のハイブリッド環境向けに設計された主要な進化が導入されています。これらの機能強化は、当社のリリース速度が加速していることの表れであり、アップデートのたびに、より多くの機能、より広い監視範囲、より深い統合を実現しています。

・フォーティネットのテレメトリサポートの拡張:本サービスがサポートするフォーティネット製品のテレメトリが拡大し、FortiWeb Cloud(Webアプリケーション / API脅威の監視)、FortiAppSec(クラウドネイティブ / Web向けワークロード保護の強化)、FortiEndpoint(マネージドFortiClient / MDRチームとの統合的なエスカレーションを含むエンドポイントのインシデント検知)も新たに対象となりました。

・攻撃対象領域の管理:SOCaaSと併用することで、FortiReconが外部リスクインテリジェンスを提供し、公開された認証情報、ブランドなりすまし、構成ミスを含む公開資産、漏洩データなど、攻撃者が悪用可能な情報を可視化し、お客様が自らの攻撃対象領域を継続的に監視 / 管理できるよう支援します。

・サードパーティの監視:Microsoft Defenderをはじめとする主要なサードパーティの検知ソースをサポートすることで、混在環境におけるセキュリティ監視範囲を拡大し、既存のツールを完全に置き換えることなく可視性を統合できます。

・クラウドベースのポータル:ITチームがフォーティネットの24時間365日マネージドSOCサービスを一元的に可視化できるSOCaaSポータルは、進化し続けています。ポータルを通じて、エスカレートされたアラート、コンテキストに基づくインシデントの詳細、フォレンジック依頼、および専門家によるガイダンスへのアクセスが含まれます。今回、ITとOTの両環境に対応する「SOC Monitoring Use Cases」という新しい強力なダッシュボードが導入されました。このビューでは、脅威活動がMITREのATT&CKフレームワークにマッピングされるので、フォーティネットのSOCがキルチェーンの各段階でどのように脅威を検知してエスカレーションしているかを詳細に把握できます。

 こうした機能の進化により、オンプレミスとクラウドの両方のワークロードをシームレスに保護する統合SOCサービスが提供されます。

図2:SOCaaS FortiCloudポータルの「SOC Monitoring Use Cases」ビュー

 このマネージドサービスでコアな役割を果たすのが、業界で高く評価されているフォーティネットのAIを活用したSOCテクノロジーです。フォーティネットのグローバルアナリストチームは、高度なAIと自動化テクノロジーを活用して毎日数百万件のイベントを処理し、イベントのノイズを排除して最も重要なアラートを特定します。これによりお客様は、迅速なトリアージ、誤検知の削減、明確で実用的なガイダンスから直ちに利益を得ることができます。多くの場合、重要な脅威の特定とエスカレーションは15分以内に行われ、何が起きたのか、なぜ重要か、どのように対応すべきかといった完全なコンテキストが提供されます。

セキュリティ成熟度のあらゆる段階に対応するユースケース

 FortiGuard SOCaaSは、SOCの取り組みを始めたばかりの組織でも、成熟した運用を最適化させたい組織でも、ニーズに合わせて拡張できるように設計されており、組織の成長に合わせてシームレスに拡張できます。

・小規模組織:SOCの立ち上げ
 小規模なITチームにとって、24時間365日体制のSOCを設置することは現実的ではありません。SOCaaSはこのギャップを即座に埋め、新規の人材採用やトレーニング、インフラストラクチャのコストを必要とせずに継続的な監視を実現します。

・中規模組織:サービスの拡大
 セキュリティスタッフが限られたチームは、アラート疲れに直面することが少なくありません。SOCaaSは、トリアージをオフロードし、本当に重要な脅威の優先的に可視化することで、スタッフは調査、ポリシーの改良、コンプライアンス対応に集中できます。

・エンタープライズ:重要なスキルギャップの解消
 エンタープライズのSOCでも、24時間365日の監視、迅速なマルウェア分析、積極的な脅威ハンティングといった領域への対応は容易ではありません。SOCaaSは、フォーティネットの専門知識とAI主導プロセスによってお客様の現在のチームを補完し、調査を迅速化して重要なギャップを解消します。

・MSSP:マネージドサービスの構築 / 拡大
 MSSPは、多額の先行投資をすることなく、SOC機能の再販、OEM、ポートフォリオへの統合を実現できます。このモデルにより、市場投入までの時間を短縮し、顧客からの信頼を高め、オペレーションを最適化できます。

実際の運用への影響

 営業時間外にアラートの監視に対応するスタッフがいないことが課題となっていたMurata Machinery USAは、FortiGuard SOCaaSを導入することで、脅威の監視を拡大させ、夜間、週末、休日にも対応できるようになりました。その結果、レスポンス時間が短縮し、誤検知が削減され、アナリストの作業負荷が大幅に軽減したことから、リソースを追加投資することなく、手作業によるレビューに要する時間を毎月30時間削減できました。

 このユースケースは、お客様が現在直面している状況に対応しつつ、より高いSOCの成熟度を目指す道を切り開くという、SOCaaSのコアバリューを浮き彫りにしています。既存の運用を中断することなく、小規模に始め、短期で成果を実現し、時間をかけて拡大させていくことが可能です。

フォーティネットを選択する理由

 SOCaaSは新しいサービスではありませんが、フォーティネットの独自のアプローチが際立っています。多くのベンダーは、アウトソーシングしたSOCサービスを汎用ツールに後付けして提供しています。一方、フォーティネット セキュリティ ファブリックにネイティブに組み込まれたFortiGuard SOCaaSは、より緊密な統合、より迅速な結果、より低い所有コストを提供します。

主なメリット:

・専門家主導の運用を、世界最大級の脅威運用ネットワークが支えます。フォーティネットは、1,000人近いFortiGuard Labsのリサーチャー、グローバルなSOCアナリスト、数百社の脅威インテリジェンスパートナーを結集し、すべてのお客様に有益なベストプラクティスやイノベーションを還元しています。

・AIによって強化されたトリアージにより、誤検知を減らし、分析と対応を迅速化します。

・FortiSASEとの連携により、リモート環境、クラウド環境、オンプレミス環境にまたがる統合的な保護を実現します。

・ROIの最大化により、お客様はSOCを構築することなく、フォーティネットへの投資を拡張できます。

・価値実現までの時間の短縮を、シンプルなライセンスと自動化されたオンボーディングによる迅速な導入によって実現します。数ヵ月ではなく数日で本番稼動し、誤検知を最大85%削減し、15分程度の迅速なレスポンスを可能にします。

・予測可能なコストと明確な価値を提供するFortiGuard SOCaaSは、社内でSOCを構築する費用をかけずに、24時間365日のエンタープライズクラスの保護を実現します。柔軟なライセンス、SASE統合バンドル、シームレスなプラットフォーム連携により、拡張可能な投資となります。

 すでにフォーティネットに投資しているお客様にとって、SOCaaSはセキュリティアーキテクチャを自然に延長させるものとなります。

成長のためのプラットフォーム

 サイバーセキュリティは、進化し続ける課題です。今日の脅威は急速に進化しており、防御もそれに追随する必要があります。FortiGuard SOCaaSは単なる安全策ではなく、持続的な成長を支えるプラットフォームです。お客様は、FortiGateやFortiSASEの監視やトリアージをオフロードすることから始め、同一サービスを通じてFortiEndpointなどのエンドポイント保護へとセキュリティ運用の範囲を拡大させることができます。

 MSSPは、この柔軟性を活用して、現在の顧客ニーズに応えるための差別化されたサービスの提供をサポートするとともに、将来の基盤を構築できます。また、エンタープライズのお客様は、包括的な対応範囲と運用の複雑さとのトレードオフを解消できます。

よりスマートに前進

 組織によっては、社内でのSOC構築が適切な場合があるかもしれませんが、それが現実的な選択肢ではない場合もあります。そして今、多くの組織にとって、その必要性がなくなっています。FortiGuard SOCaaSは、エンタープライズクラスのセキュリティ運用を実現するために必要な専門知識、効率性、拡張性を提供し、お客様の自社構築の必要性を排除します。

 FortiGuard SOCaaSによって、規模、成熟度、業種に関係なく、あらゆる組織がSOC機能を利用できます。

■関連サイト

Fortinet トップへ