フォーティネット、2024年Gartner® セキュリティ情報 / イベント管理（SIEM）のMagic Quadrant™ でチャレンジャーの1社に位置づけられる

米国時間2024年5月13日に掲載されたフォーティネットブログの抄訳です。

FortiSIEMは次世代型のセキュリティ情報 / イベント管理（SIEM）プラットフォームで、一元的なIT / OTイベント収集、高度な検知分析、インシデント管理、今日のセキュリティチームに必要なその他の機能を提供します。直感的な分析エクスペリエンスは、ユーザー / エンティティ振る舞い分析（UEBA）、ユニークな中央管理データベース（CMDB）、生成AIアシスタント「FortiAI」を基盤に設計されており、SOC、NOC、およびIT / OT環境での脅威モニタリング、インシデントレスポンス、コンプライアンス評価のあらゆる側面をサポートします。

Gartner® はセキュリティ情報 / イベント管理（SIEM）のMagic Quadrant™ において、フォーティネットを再びチャレンジャーの1社に位置づけました。これを含め、フォーティネットは8部門のMagic Quadrant™ レポートで評価されています。このような評価を受けたことは、変化する市場における現状維持の打破に向けたフォーティネットの取り組みを改めて認識し、単一のプラットフォームであるフォーティネット セキュリティ ファブリックにネットワークとセキュリティを融合するというフォーティネット独自の実現能力を示すものであると、当社は考えます。

FortiSIEM：現代のネットワークに適したイベント相関とリスク管理

FortiSIEMは、現代の企業とマネージドセキュリティサービスプロバイダー（MSSP）のどちらもが必要としている高度なIT / OTセキュリティ分析、AIドリブンの機能、拡張性の高いソリューションをサポートします。FortiSIEMは以下のような独自機能を備えています。

• 資産検出およびパフォーマンス監視機能を備えた総合的IT / OT CMDB
• UEBA、AIドリブン型の検知、自動インシデント管理
• フォーティネットの生成AIアシスタント「FortiAI」を利用した直感的なユーザーエクスペリエンス
• 高パフォーマンスな分散処理、マルチテナント、MSSP
• 中小企業から大企業まで、あらゆる規模のお客様に対応できる柔軟な価格体系
• 多様な利用形態：ハードウェアアプライアンス、仮想アプライアンス、SaaSなど

セキュリティイベントの管理のみに重点を置いた大半のSIEMと異なり、FortiSIEMは資産の検出、ネットワークパフォーマンスの監視、構成管理などの機能を提供することで、その実用性を高めています。このような総合的アプローチは、脅威情勢をより包括的に可視化してセキュリティ態勢を強化すると共に、アナリストにより多くのコンテキストを提供することで調査時間を短縮することもできます。

FortiSIEMの最新イノベーション

FortiSIEMエンジニアリングチームは絶えず新しい機能を追加し、改良を加えています。最新の機能強化は次の通りです。

• FortiAIのアシスタント機能を追加し、アナリストのインテリジェンス、ガイダンス、タスクを自動化
• 仮想インシデント分析などによるユーザーエクスペリエンスの刷新
• 包括的なエンドポイント監視とフォレンジック調査
• 検知ルールを容易にカスタマイズできる直感的な機械学習ワークベンチとコンテンツ

MSSPと大企業にとっての価値

FortiSIEMは、大企業とMSSP（マネージドセキュリティサービスプロバイダー）が求めるパフォーマンス、拡張性、耐障害性を実現するよう設計されています。分散処理、マルチテナント、柔軟な導入オプション、MSSPに特化した機能など、主要なMSSPや大企業がFortiSIEMをセキュリティオペレーションの中心に据えている理由は多数あります。MSSPは、単一のユーザーインタフェースでFortiSIEMを一元的に管理し、運用上のオーバーヘッドを削減することができます。

すぐに利用可能な中小企業向けサポート

コネクタ、分析、レポート、ルールが構成済みであるため、中小企業に好評な直感的ユーザーエクスペリエンスを提供できます。FortiSIEMでは、導入1日目からベストプラクティスを活用でき、インシデントの検知とレスポンスが向上するほか、資産監視の強化やセキュリティオペレーションの合理化も可能になります。

フォーティネット セキュリティ ファブリック：コンバージェンスの実効性

FortiSIEMは本来、マルチベンダー対応製品であり、サードパーティのセキュリティツールやシステムと接続できる多数のコネクタを搭載していますが、当社の統合型セキュリティプラットフォームであるフォーティネット セキュリティ ファブリックと統合すれば、さらに別のメリットが得られます。フォーティネット セキュリティ ファブリックは、当社のプラットフォームビジョン、有機的製品開発、そしてイノベーションへの20年以上にわたる不断の取り組みによって生み出されたものです。ネットワークファイアウォール、有線 / 無線LAN、SD-WAN、SASE、SIEM、エンドポイントの脅威検知とレスポンス（EDR）、エンドポイント保護プラットフォーム（EPP）など、50以上に及ぶエンタープライズクラスの製品とサービスを提供しています。

ここでは、FortiSIEMとフォーティネット セキュリティ ファブリックの統合によってリスクの軽減、運用の効率化、ユーザーエクスペリエンスの向上を実現する方法をいくつかご紹介します。

• ユニークなFortiGate次世代ファイアウォール（NGFW）とFortiSIEMを統合すると、資産、パフォーマンス、構成変更に関する詳細な情報を取得し、FortiGate NGFW、FortiSwitch、FortiAP Wi-Fiアクセスポイントインフラストラクチャを包括的に監視することができます。
• FortiGuardアウトブレイク検知サービスおよびIOCインテリジェンスストリームと統合することで、最新かつ重大な大規模攻撃や、何十万ものフォーティネットインストール環境から収集されるリアルタイムのインテリジェンスに速やかに対応することが可能になります。
• FortiSOAR（セキュリティオーケストレーション、オートメーション、レスポンス）の自動プレイブックは、FortiSIEMのユーザーエクスペリエンスと円滑に連携します。この機能を使用して、アナリストは脅威調査、レスポンス、追跡、その他の作業を自動化できます。
• ゼロトラストネットワークアクセスとFortiEMS（エンタープライズ管理サーバー）を統合すると、セキュリティポリシーの変更をエンドポイントやファイアウォールに適用し、検知された攻撃に素早く対応することができます。

FortiSIEMの詳細

2024年Gartner® セキュリティ情報 / イベント管理（SIEM）のMagic Quadrant™ はこちらからダウンロードしてください。

FortiSIEMの詳細情報と無料デモはこちらでご覧いただけます。

Magic Quadrant for Security Information and Event Management - Published 8 May 2024 – ID G00780705 – Andrew Davies, Mitchell Schneider, Rustam Malik, Eric Ahlm

Magic Quadrant for Endpoint Protection Platforms - Published 31 December 2023 – ID G00789052 – Evgeny Mirolyubov, Max Taggett, Franz Hinner, Nikul Patel

Magic Quadrant for SD-WAN - Published 27 September 2023 – ID G00778908 – Jonathan Forest, Naresh Singh, Andrew Lerner, Karen Brown

Magic Quadrant for Enterprise Wired and Wireless LAN Infrastructure – Published 06 March 2024 – ID G00785075 – Tim Zimmerman, Christian Canales, Nauman Raja, Mike Leibovitz

Magic Quadrant for Network Firewalls - Published 19 December 2022 - ID G00761497 – Rajpreet Kaur, Adam Hils, Thomas Lintemuth

Magic Quadrant for Security Service Edge, Charlie Winckless, Thomas Lintemuth, Dale Koeppen, Published 15 April 2024

Magic Quadrant for Access Management - Published 16 November 2023 ID G00781727 – Henrique Teixeira, Abhyuday Data, Nathan Harris, Robertson Pimental (Mentioned in the Honorable Mentions section)

Magic Quadrant for Single-Vendor SASE - Published 16 August 2023 - ID G00785023 – Andrew Lerner, Jonathan Forest, Neil MacDonald, Nat Smith, Charlie Winckless

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

Gartnerは、Gartner, Inc.および / または米国とその他の国におけるその関連会社の商標およびサービスマークであり、MAGIC QUADRANTは、Gartner, Inc.および / またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.

この図表は、Gartner, Inc.がリサーチの一部として公開したものであり、文書全体のコンテキストにおいて評価されるべきものです。オリジナルのGartnerドキュメントは、リクエストによりフォーティネットからご提供することが可能です。