ビジネス&テクノロジー
FortiNDR:AIを活用したNDR(ネットワーク検知とレスポンス)をセキュリティ ファブリックに追加
フォーティネット セキュリティ ファブリックにFortiNDRが追加されました。これは、名前が示すとおり強力なNDR(ネットワーク検知とレスポンス)であり、提供開始を発表できることを嬉しく思います。FortiNDRは、具体的には、専用の機械学習、深層学習、実用的な分析、および高度なAIなどの機能を備えており、進行中のセキュリティインシデントの可能性を示す異常なネットワークアクティビティを検知することができます。
高度で持続的なサイバー犯罪は、デジタル世界の他のすべてのものと同様に、進化し続けています。現在、サイバー犯罪のスピードと破壊性は高まっており、拡大する攻撃対象領域のあらゆる脆弱性が悪用される可能性があります。多くのSecOpsチームは、反撃の試みとして、分断された管理コンソールとレポートシステムによる従来のポイントセキュリティソリューションを活用して、脅威を手作業で特定し対応しています。また、世界的にサイバーセキュリティスキルが不足する中、セキュリティチームはデジタル化の推進の取り組みを強化しており、ハイブリッドITアーキテクチャの規模と複雑さが拡大しています。
世界中の組織のサイバーセキュリティの専門家は、同様の問題を抱えています。技術が進歩し、ネットワークが変わる中で、従業員や顧客は、デバイスを使用してあらゆる場所からデータにアクセスできるようになりました。これらの技術進歩により、現在のグローバルマーケットプレイスは大きく変容し、デジタル経済への移行が加速しました。一方で、このような技術進歩に対して、現在のセキュリティベンダーは同一レベルのイノベーションで対応できていません。世界経済フォーラムでは、サイバーセキュリティの機能停止が、次の10年間に人類が直面する最も大きな脅威の1つになると宣言するに至りました。
つまり、ネットワークが進化を続け、サイバー犯罪が巧妙化するのに伴い、組織のセキュリティツールも進化が必要だということです。
新しいFortiNDRにより、自己学習型のAI機能を活用して脅威検知を迅速化
フォーティネットは、他のサイバーセキュリティベンダーと比較して3倍以上のセキュリティおよびネットワーク関連の特許を有しており、企業や組織が進化する脅威動向に対して優位に立てるよう、AIや機械学習などの最新の技術進歩を活用したソリューションの提供に取り組んでいます。FortiNDRは、この取り組みにおける最新の成果であり、提供される以下の各種機能を通して、SecOpsチームは、事後対応型から事前対応型に移行することができます。
- 高度な分析と機械学習を活用して巧妙化するサイバー攻撃の兆候を検知:FortiNDRは自己学習型のAI機能を利用することで、組織の正常なネットワークアクティビティのための高度な基盤を構築することが可能で、進行中のサイバー攻撃キャンペーンの可能性を示す異常を特定できます。つまり、企業や組織は、脅威やコンポーネントが世界的に認知されてからセキュリティ侵害の兆候を識別するような一般的な脅威フィードを利用する必要がなくなり、早期に検知できるようになります。
- 人工知能と実用的な分析の両方を活用して脅威を特定:FortiNDRは、事前にトレーニングされたニューラルネットワークと機械学習を利用して、オンプレミスのトラフィックのプロファイルを作成することで、脅威を特定します。この高度な検知システムによって、1秒以内にマルウェアを分類し、高度な分析を行うことで、脆弱な暗号の使用やアクティブな侵入の可能性を示す感染したIPによる通信など、リスクの高いネットワークアクティビティを特定できます。このクラウド+オンプレミスの独自のAIアプローチは、クラウドコンピューティング能力と、各組織に固有のカスタマイズを組み合わせたものです。
- バーチャル セキュリティ アナリストを使用して、人間による集中的な分析業務の負荷を軽減:FortiNDRにはバーチャル セキュリティ アナリストが搭載されており、人間のセキュリティアナリストの負荷を軽減できます。これは、ディープニューラルネットワーク(次世代AI)を活用して、不正なトラフィックによって生成されたコードを分析し、コードの拡散を判断します。また、VSAは、暗号化攻撃、不正なWebキャンペーン、脆弱な暗号やプロトコルを特定したり、マルウェアを分類することもできます。FortiNDRは、アウトブレイク(大規模感染)の検出から感染源の追跡までカバーしており、サイバーセキュリティの専門家は、時間を節約することでより高い次元のタスクに注力することが可能となり、サイバーセキュリティの現在のスキル不足を大きく軽減することができます。
- 侵害されたユーザーおよびエージェントレスデバイスの特定:最も困難なタスクの1つは、ネットワーク上の多数のデバイスから、EDR(エンドポイントの脅威検知とレスポンス)エージェントが対応できない感染を検知することです。FortiNDRはこの課題に対応するために、専用のネットワークセンサを使用して、個人デバイス、サードパーティ製のデバイス、IoTデバイス、およびOT(オペレーショナルテクノロジー)デバイスなど、あらゆるデバイスから送信されるトラフィックを分析できます。
- セキュリティ ファブリックとセキュリティパートナーとの強力な連携:FortiNDRは、フォーティネット セキュリティ ファブリックの各種ソリューションをネイティブで活用するよう構築されています。たとえば、FortiOSと連携して未知のサイバー攻撃をインラインでブロックしたり、FortiNACやFortiSwitchを利用してレイヤー2で隔離することで、ネットワーク侵入時の脅威を封じ込めることができます。また、SecOpsチームはFortiNDR APIを利用して、何百ものフォーティネットファブリックの認定パートナーとシームレスに連携することもできます。
フォーティネットの最先端のDR(検知 / レスポンス)をお客様の組織全体に導入
ランサムウェアなどのサイバーリスクが引き続き増大する中、企業や組織の多くは、従来の予防的なセキュリティ管理に加え、動的な検知およびレスポンス機能の追加を検討しています。このカテゴリの範囲には、数多くのソリューションがあります。
- FortiEDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス):最先端のEDRテクノロジーを活用することで、エンドポイント上のランサムウェアの存在など、ホストレベルで詳細に分析して感染の兆候を特定することが可能であり、多くの組織では、従来のエンドポイントセキュリティからの置き換えを進めています。
- FortiResponder MDR(Managed Detection and Response:マネージド検知とレスポンス):小規模な組織や、重要アラートの監視や分類といった大きな負担を軽減することを検討しているチームは、MDRを導入して検知機能の強化を図っており、効果的に運用するための専門のSecOpsチームは必要ありません。
- FortiNDR(Network Detection and Response:ネットワーク検知とレスポンス):経験豊富なサイバーセキュリティスタッフがいる組織では、組織全体のネットワークの各セグメントで幅広い分析やアノマリ検知を行うためにNDRを導入しており、アクティビティを詳細レベルで可視化することができます。また、IoTデバイスや未管理のデバイスなど、エージェントを使用しないデバイスの活動も把握できるほか、本番システムへのゼロインパクトでの迅速な展開に対応しています。
- FortiXDR(eXtended Detection and Response:拡張検知とレスポンス):フォーティネットの複数のセキュリティコントロールを使用する組織では、FortiXDRを導入することで、きめ細かな検知と分析、AIを利用したアラート調査、自動化されたインシデントレスポンス機能を追加できます。
フォーティネットでお客様のDR(検知 / レスポンス)戦略を強化
フォーティネットのDR(検知 / レスポンス)ソリューションスイートはセキュリティ ファブリックの一部に含まれているため、フォーティネットのネットワーク製品、セキュリティ製品、およびサードパーティ製品と完全な相互運用が可能です。つまり、脅威の高度な関連付け、一元的な管理やオーケストレーションにより、構内、データセンター、クラウド、拠点、ホームオフィス、モバイルユーザーやモバイルデバイスなど、お客様の分散ネットワーク上のあらゆる脅威に対して統合的に対応することができます。
出荷台数で世界第1位のネットワークセキュリティベンダーであるフォーティネットが持つネットワーク上のサイバー犯罪活動に関する知見は比類のないものであり、FortiNDRの詳細を知り、実際に試していただくことをお勧めします。
フォーティネットのNDR(ネットワーク検知とレスポンス)に関する詳細については、FortiNDRページをご覧ください。
