AI・量子時代に対応せよ FortiOS 8.0が再定義するセキュアネットワーク
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「FortiOS 8.0: AIと量子時代におけるセキュアネットワーキングの再定義」を再編集したものです。
断片化された世界のための統合システム
今日の組織は、断片化されたツール、一貫性のない制御、限定的な可視性を伴うハイブリッドネットワーク全体で運用を行わなければなりません。同時に、AI駆動型攻撃、加速するデータ移動、新たな量子リスクが脅威動向を変化させています。FortiOS 8.0は、運用を簡素化し、可視性を向上させ、最新の環境を大規模に保護するように設計された、業界唯一の統合オペレーティングシステムにより、これらの課題に直接対処します。
FortiOS 8.0は、フォーティネット セキュリティ ファブリック全体で単一のオペレーティングシステムの下にネットワーキングとセキュリティを独自に統合し、分断された特定用途製品を、オンプレミス、マルチクラウド、ハイブリッド、IT/OT環境全体にわたる一貫したポリシー適用、共有インテリジェンス、リアルタイムの可視性に置き換えます。
最新リリースでは、ローカル適用のためのSASE Outpost、データレジデンシーのためのSovereign SASE、統合SD-WANバンドル、回復力のある接続のためのマルチパスIPsecトンネルが導入されています。また、暗号化通信とNERC CIPやIEC 62443などの標準のサポートにより、OT環境への保護も拡張されています。
これらの機能はプラットフォームを強化する一方で、AI、データセキュリティ、量子コンピューティングに関連する新たなリスクに直接対処する4つのアップデートもあります。
1. 見えないAIの保護: MCPの可視性
増大するリスクは、エージェント型AIの台頭です。これは、直接的な人間の監視なしに他のエージェントやアプリケーションと通信する自律エージェントです。AIエージェントがコンテキストを共有し、アクションを調整することを可能にするメカニズムであるModel Context Protocol(MCP)への可視性がなければ、これらのやり取りは従来の制御の外で発生します。これにより、機密データを露出させたり、監視なしにアクションを実行させたりする可視性のギャップが生じます。
FortiOS 8.0はMCPの可視性を導入し、エージェントがどのように、そしてなぜ通信するかについてのクリティカルなテレメトリを提供します。これにより、組織はエージェントの動作を監視し、ポリシーを適用し、管理されていないシャドーAIから統制された、制御されたAI導入へと移行できます。
2. 画像のギャップを埋める: FortiGuard DLPによるOCR
従来のデータ漏洩防止(DLP)ツールは、画像ベースのデータに対してはほとんど効果がありません。ユーザーは、スクリーンショット、写真、またはスキャンした文書を未承認のAIツールにアップロードすることで制御を回避し、機密データが検出されずに組織外に流出することを可能にします。
FortiOS 8.0は、光学式文字認識(OCR)をFortiGuard DLPエンジンに組み込むことで、このギャップに対処します。リアルタイムで画像をスキャンすることで、プラットフォームは視覚的コンテンツ内の機密データを識別してブロックでき、以前はインスペクションを回避していた形式にまで保護を拡張します。
3. セキュリティ ファブリック全体のエージェント型AI:手動から自動化されたオペレーションへ
FortiOS 8.0は、セキュリティ ファブリック全体にエージェント型AIを組み込み、ファイアウォールおよびSD-WAN環境全体でトリアージ、根本原因分析、トラブルシューティングを自動化します。
これらの機能は運用ノイズを削減し、セキュリティチームがより価値の高い業務に集中できるようにします。自動化は応答速度を向上させ、手動設定を削減し、運用オーバーヘッドを増加させることなくサイバーセキュリティのスキルギャップに対処するのに役立ちます。
4. 量子リスクへの備え:ハイブリッド暗号化のサポート
脅威アクターは、量子機能が成熟した後に復号化する意図で、すでに暗号化されたデータの取得を開始しています。この「今収集し、後で復号化する」モデルは、機密データに長期的なリスクをもたらします。
FortiOS 8.0には、Federal Information Processing Standards 204/205ハイブリッド鍵交換のサポートが含まれており、従来の暗号化と量子耐性アルゴリズムを組み合わせて、将来の復号化の脅威からデータを保護します。また、これらの保護をSSLディープインスペクションにも拡張し、暗号化されたトラフィックとインスペクションのために復号化されたトラフィックの両方が、新たな量子機能に対して安全であることを保証します。
まとめ
FortiOS 8.0は、従来の事後対応型セキュリティから一貫したプラットフォームレベルのレジリエンスへの重要な転換を示しています。今日のますます複雑化するハイブリッド環境全体で、統合された可視性、AI駆動型オペレーション、量子セーフ暗号化を提供します。
組織が自律的なワークフローを採用し続け、長期的な暗号化リスクに直面する中、セキュリティプラットフォームは運用負担を増加させることなく、一貫した制御と適応性を提供する必要があります。FortiOS 8.0は、セキュリティ ファブリック全体の複雑さを軽減しながら、これらの要件を満たすように構築されています。
現実には、脅威が進化し続ける中、断片化されたツールに依存するセキュリティプラットフォームは遅れをとることになります。FortiOS 8.0は、エンドツーエンドのレジリエンスのための統合された基盤を提供し、業界のプラットフォーム統合への動きと整合しながら、最新のセキュリティオペレーションの明確な基準を設定します。今日の進化するエンタープライズ環境には、真に統合され適応性のあるセキュリティオペレーティングシステムが必要です。FortiOS 8.0がそのシステムです。
次のステップ
・FortiOS 8.0ソリューション概要をダウンロード: セキュリティ ファブリック アーキテクチャの技術的な詳細をご確認ください。
・FortiOS 8.0 プレスリリースを読む: この画期的なリリースの公式発表とグローバルな影響をご覧ください。
本記事はアフィリエイトプログラムによる収益を得ている場合があります