フォーティネット、AI活用でセキュリティ運用の水準を向上–インシデント対応時間を短縮

今回は「フォーティネット、AI活用でセキュリティ運用の水準を向上–インシデント対応時間を短縮」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フォーティネットジャパンは11月8日、7月にリリースしたAIベースのセキュリティ運用(SecOps)プラットフォーム「FortiAnalyzer 7.6」をアピールする発表会を開催した。同社 マーケティング本部 フィールドCISO(最高情報セキュリティ責任者)の登坂恒夫氏は「昨今はデータレイクなどに収集したテレメトリーデータをオーケストレーション&オートメーションし、ツールを併用して対処する流れが必要」と述べながら、統合環境である「SecOpsプラットフォーム」の有用性を主張した。

 FortiAnalyzerはAIを搭載したセキュリティ分析基盤。最新版では、テレメトリーデータを相関分析することで、広範囲な脅威ハンティングによる対応と、法的証拠を明確にするサイバーフォレンジックを深掘りする機能を搭載しつつも、操作を容易化した。もう一つの新機能は可視化。グラフを多用することで、セキュリティログの全体的な状態を把握できる。

 そして最後はSOC Automationによる高速化。具体的にはSIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション、オートメーション&レスポンス)で分散していたプレミアムレポートやイベントハンドラー、高度な相関ルール、サードパーティーのログパーサー、データのエンリッチ、IRプレイブックなどの機能を統合した。

 これらの新機能により、セキュリティ担当者は意思決定と対応の負荷を軽減できる。フォーティネットジャパンでマーケティング本部 プロダクトマーケティングマネージャーを務める伊藤史亮氏は「膨大なログデータをAIで分析して対応を簡素化し、高度なセキュリティ知識を持たなくても直感的に理解が深まる可視化と、優先度対策に集中できる」と利点を強調した。

 PaaSとして提供されるFortiAnalyzerだが、主軸となるのはAI機能の「ForiAI」である。フォーティネットジャパンでコンサルティングSE本部 コンサルティングSEを務める熊村剛規氏は「RAG(検索拡張生成)の概念を用いて、AIエンジンからプロクシーへデータを送信する際のマスク化やコンテキストに沿ったクエリーのデータ補足を行う。ForiAIのデータが外部に出ることはない」と説明している。

 伊藤氏は「昨今は継続した共有モニタリングや多角化した攻撃対象領域への対応が必要になっている。また、侵入前の検知はもちろん、進入を前提に対応・復旧するツールも必要」とSecOpsプラットフォームの概要を説明した。第三者機関であるEnterprise Strategy Groupが実施した独自調査によれば、セキュリティソリューション導入前のインシデント対応時間を99%短縮し、年間114万ドルの運用コストを削減できるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東広島市、行政サービスをデジタル化する「市民情報連携基盤」を構築
IT関連
2021-06-14 08:34
花王、売場づくり強化にAI活用–店頭支援巡回計画を自動化
IT関連
2021-07-21 16:42
企業のアプリやサイトにチャット機能を簡単に搭載できるHyroが11.4億円調達、Twilioも投資
ネットサービス
2021-05-27 14:53
ZVC幹部が説く、コミュニケーションプラットフォームとして進化するZoom
IT関連
2023-12-28 21:38
WebAssemblyのパッケージマネジメントとレジストリ「WAPM」がリニューアルして登場
WebAssembly
2022-03-04 22:17
「GitHub」、日本での利用は200万人以上–開発者不足で求められる生産性と幸福感の向上
IT関連
2022-12-08 12:52
グーグルが米社員に新型コロナワクチン接種を義務付け、オフィス勤務再開は延期
パブリック / ダイバーシティ
2021-07-30 23:28
Node.js、ロケットに乗った亀「Rocket Turtle」が正式マスコットに
Bun
2024-05-01 12:38
Apple Musicの空間オーディオとロスレスストリーミングがAndroidでも利用可能に
ネットサービス
2021-07-25 04:42
ヴィーム、2023年の事業戦略を発表–ランサムウェア被害への対応強化
IT関連
2023-04-14 23:46
言語学習サービス大手のBabbelがライブクラスや学習ゲームなどを追加
EdTech
2021-02-04 16:13
「Ponta経済圏」でかなえる、オンラインとリアルを横断した広告効果測定
IT関連
2023-05-24 06:32
SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害
IT関連
2021-08-03 21:47
在宅組にも公平な職場が必要–ハイブリッドワークの10の危険信号
IT関連
2021-08-07 22:08