フォーティネット、セキュリティおよびネットワークオペレーション向けの生成AI機能を拡充

米国時間2024年4月4日に掲載されたフォーティネットブログの抄訳です。

フォーティネットは、FortiAnalyzer、FortiSIEM、FortiSOARの各ソリューションにおいて、FortiAI（旧Fortinet Advisor）用の生成AIアシスタント機能を追加および拡張したことを発表しました。これらの機能強化によって、セキュリティオペレーションチームはその規模にかかわらず、最も複雑なタスクも簡素化し、より的確な情報に基づく意思決定や脅威レスポンスの迅速化を実現できるようになります。

生成AI搭載のFortiAnalyzer

FortiAnalyzerは、ITおよびOTインフラストラクチャ全域で比類のない可視性を実現します。また、フォーティネット セキュリティ ファブリックのデバイスやアプリケーションとシームレスに連携し、未加工のデータを実用的なインテリジェンスに変換します。FortiAnalyzerの一元的なビューは、運用上のボトルネック解消に役立つほか、過去およびリアルタイムの知見を活用して防御を強化し、セキュリティチームが常にプロアクティブな対応ができるよう支援します。

Accelerate 2024で紹介され、近日リリース予定のFortiAnalyzer向けFortiAIは、セキュリティおよびIT担当者のネットワーク / セキュリティオペレーション、脅威分析、レスポンスその他の業務を簡素化し効率化します。FortiAIの主な機能は次のとおりです。

• 検知：新たに発見された脅威に関する検知ルールとイベントハンドラーを自動的に作成します。
• 調査：イベントとその潜在的影響を解析し、マルウェアの特性、攻撃者のプロファイル、使用された戦術などの重要情報をアナリストに通知します。
• レスポンス：的を絞った修復アクションとプレイブックを提示すると共に、FortiGate次世代ファイアウォール（NGFW）およびその他のフォーティネット セキュリティ ファブリック製品でIOC（Indicators of Compromise：侵害指標）をただちにブロックします。
• コマンド：自然言語を使用して複雑な調査クエリを簡素化して実行するほか、ビジュアル化、レポート作成、その他の機能を実行します。

FortiSOAR向けFortiAI

FortiSOARは、ITおよびOTチームのセキュリティ / ネットワークオペレーションを一元化、標準化、自動化します。フォーティネットとマルチベンダーの環境を横断する広範な統合、ユースケースが豊富なソリューション、数百種類の作成済みプレイブック、そして充実したSecOps管理機能を備えたFortiSOARは、世界中の先進的企業やMSSP組織にとってSOC（セキュリティオペレーションセンター）自動化の基盤となります。

FortiSOAR向けFortiAIの調査、レスポンス、およびプレイブック作成機能は、以下の新機能によって強化されました。

• アラートインサイト：調査対象のあらゆるアラートを自動的かつ詳細に分析します。
• 生成AIプロンプト：現在のアナリストの業務に応じて収集された一般的な質問 / プロンプトを表示します。
• プライバシー強化：機密データを自動的にマスキングし、送信前にアナリストがプロンプトテキストを確認、編集できるようにします。
• フォレンジックロギング：レスポンスを調査記録の一部として保存します。

FortiSIEM向けFortiAI

FortiSIEMは、一元的なIT / OTイベント収集、高度な検知分析、インシデント管理、今日のセキュリティチームに必要なその他のSOC機能を提供します。その直感的な分析エクスペリエンスは、ユーザー / エンティティ振る舞い分析（UEBA）、ユニークな構成管理データベース（CMDB）、生成AIアシスタントを基盤に設計されており、フォーティネット セキュリティ ファブリックおよびマルチベンダーインフラストラクチャでの脅威モニタリング、インシデントレスポンス、コンプライアンス評価のあらゆる側面をサポートします。

FortiSIEM向けFortiAIの調査、レスポンス、および製品コマンド機能も強化されています。新しい機能は次のとおりです。

• 脅威ハンティング：特定のCVEに基づいてログとインシデントを調査します。
• 資産 / ユーザープロファイル：ホスト、IPアドレス、またはユーザーIDを使用してFortiAIにクエリを実行し、資産情報、正常性、既知のインシデントなどを確認します。
• ケースサマリー：関連する全インシデントの分析など、ケースサマリーを提供します。

FortiAIの今後の動向

フォーティネットは、FortiAIをはじめとするAIを活用したソリューションを、製品ポートフォリオ全体で継続的に開発、拡張することに尽力しています。この取り組みの一環として、WAN / LANインフラストラクチャにも同様の生成AI機能を提供します。これは、ネットワークオペレーションチームを支援し、経験の浅いユーザーであっても、生成AIアシスタントを活用して望ましい成果を達成できるようにすることを目的としています。

重要な運用ワークフローにFortiManager向けFortiAIを統合すれば、オペレーションチームはDay 0からDay 1、Day 2に至るネットワークオペレーションのライフサイクル全体に対応できるようになります。これらの機能によってドキュメントへの対話型アクセスが可能になり、オンボーディングの負担軽減、プロビジョニングやネットワーク設計の迅速化、トラブルシューティングプロセスの合理化、モニタリングおよびネットワークインテリジェンスの強化、データに基づいたベースラインおよびアラートしきい値の設定、ネットワーク管理の人員増強などが実現されます。

FortiAIについて

FortiAIの生成AI機能は、OpenAIとGoogle Bard（FortiSOARのみ）のクラウドエンジンをサポートし、その他の大規模言語モデルにも接続できます。FortiAIは、フォーティネットのインテリジェンス、製品、ユースケースの知識を利用して、生成AIのプロンプトやレスポンスを変換し、公共のAIエンジンのインテリジェンスを補強します。これにより、シンプルながらもコンテキストに基づいた製品エクスペリエンスをユーザーに提供し、ただちに役立つ成果をもたらします。フォーティネットのAI / 製品スペシャリストは、FortiAIのインテリジェンスデータベースと、ユーザーとAIの対話や業績の最適化に使用されるメカニズムを継続的に更新しています。

クラウドデータの共有は顧客との明示的な対話に限定され、機密情報は共有する前にマスキングできます。FortiAIが顧客データへのアクセスを共有または提供することはありません。また、訓練目的で生成AIエンジンが顧客データを使用することも許可しません。FortiAIへのユーザーアクセスには、標準的な製品管理が適用されます。