パートナー
FortiSOARによって、マネージドサービスの提供を差別化
これは、「MSSP Alert」向けに書かれたフォーティネットの記事の要約です。全文(英語)は、こちらからご参照いただけます。
テクノロジーを活用して製品サービスを強化する企業が増加するにつれ、セキュリティサービスプロバイダー市場は大きく成長してきました。結果として、類似したサービスを扱い、同じ市場をターゲットにしているMSSPとサードパーティサービスプロバイダー間の両者の競争は激化しています。この分野で引き続き競争力を維持するには、MSSPは顧客独自のニーズに対応した差別化されたサービスを提供する必要があります。そこで、フォーティネットのFortiSOARプラットフォームが役立ちます。
FortiSOARは、SOC(セキュリティオペレーションセンター)のチームが脅威を特定し、対応できるよう設計されているため、セキュリティの包括的なオーケストレーション、自動化、レスポンス(SOAR:Security Orchestration, Automation, and Response)が可能です。統合されたセキュリティ機能を備えており、MSSPは一元化されたセキュリティフレームワークによって、カスタマーオペレーションを統一することができます。これにより、MSSPは、SOARソリューションのカスタマイズが可能になり、顧客のSOCチームは拡大する脅威の状況に対してプロアクティブに対応することができるようになります。
FortiSOARプラットフォームの基本機能
さまざまな業界において、ネットワーク防御を強化し、脅威検知を向上させるために、ポイントソリューションを採用する企業が増加しています。一方で、このようなソリューションは、ネットワーク運用が分散化し、脅威を特定し対応するためのSOCの能力が制限されるため、いくつかの問題を生む可能性があります。その結果、SOCが遭遇する誤検知(False Positive)の数が増え、過剰なアラートを招き、対応時間が遅くなります。統合されたFortiSOARソリューションによって、顧客のSOCチームはセキュリティ運用を一元化して、脅威への対応を効率化することができます。SOCの運用改善に効果的なFortiSOARプラットフォームの主な機能を以下に紹介します。
ロールベースのインシデント管理
FortiSOARのエンタープライズ向けのロールベースのインシデント管理ソリューションによって、SOCチームは、包括的なロールベースのアクセス管理機能の利用が可能になります。これにより、ネットワークをセグメント化し、ゼロトラストの概念を導入することで、機密データを適切に管理できるようになります。また、アナリストはネットワークのアセットや利用状況を一元的に把握できるため、脅威をリアルタイムで優先順位付けすることができます。さらに、FortiSOARの推奨エンジンは、過去のレポートに基づいてインシデントの重大度を予測することが可能で、誤検知の特定において、SOCアナリストをサポートします。
ダッシュボード&レポート
FortiSOARのロールベースのダッシュボードとレポートを利用することで、脅威の調査とSOCのパフォーマンスをリアルタイムで分析し、追跡することができます。FortiSOARは、業界標準のOOB(帯域外)のダッシュボードやカスタマイズ可能なテンプレートのライブラリを備えており、顧客のSOCチームは必要なツールにアクセスすることで、利用可能な時間やリソースを最大化することができます。
また、FortiSOARでは、終了インシデント、インシデント概要、進行中インシデントなど、SOCのオペレーションのさまざまな要素をカバーする詳細なレポートが用意されています。SOCチームは、これらのレポートから得られるインサイトを通して、パフォーマンスを簡単に追跡し、日々のオペレーションの中で最適化を実装できるエリアを特定することが可能です。
マルチテナント
FortiSOARは、スケーラブルで安全な分散型のマルチテナントソリューションであり、MSSPはMDRのようなサービスを提供することができます。プロバイダーは、テンナントのワークフローをリモートで自動化することで、顧客のエコシステムの管理を効率化し、結果として、全体的なセキュリティ効果を改善することができます。また、FortiSOARは、専用のアラート、インシデントビュー、ダッシュボードを備えており、顧客は承認の要件を完全に可視化することができます。
ビジュアルプレイブックビルダー
FortiSOARのビジュアルプレイブックデザイナーを利用すると、高度なプログラミングスキルがなくとも、SOCチームは、脅威プレイブックをデザイン / 開発して脅威への対応を最大化することができます。インタフェースはドラッグ&ドロップ形式で使いやすく、デザイナーはプレイブックを簡単に作成できます。すぐに使える160種類以上のプレイブックが付属しており、これらを利用して、脅威の追跡や調査を詳細に行うことができます。また、このプラットフォームを利用すると、SOCチームは、調査だけでなく、ワークフローを自動化することで、コンプライアンスや脆弱性の管理能力も向上させることもできます。
ケースマネージメント
FortiSOARには、脆弱性管理、インシデント対応、不正行為向けのOOBモジュールが10以上用意されており、ケース(セキュリティ事案)の管理が改善されます。また、MSSPは、カスタムモジュールを簡単に構築することが可能で、顧客のセキュリティ要件に個別に対応して、顧客の成長に合わせて、顧客のビジネス目標をサポートすることができます。
FortiSOARのMSSPのユースケース
FortiSOARは非依存型のソリューションで、統合型フォーティネット セキュリティ ファブリックの一部として機能し、統合されたセキュリティツールを一元的なプラットフォームで提供します。これにより、SOCチームはコンテキストの切り替えを減らしたり、警告や調査のプロセスを自動化することが可能で、より重要なタスクに注力することができます。
統合されたSOC機能
FortiSOARは、顧客のポイントセキュリティのソリューションを一元化したシステムに統合することで、エコシステムの断片化をなくし、ネットワークの潜在的な脆弱性に対する可視性が大幅に高まります。また、顧客の既存のソリューションの寿命を延ばすことが可能で、セキュリティツールの投資対効果を最大化します。
アラートの自動トリアージ
FortiSOARでは、脅威の解決を促進するため、セキュリティアラートを集約し、脅威のコンテキスト情報を提供します。これにより、セキュリティレベル、サブルーチン、割り当てるタスクに応じて脅威の優先順位を付けることが可能で、SOCチームが遭遇する誤検知の数を減らすことができます。FortiSOARは、自動化することでネットワーク全体からのアラートを一元管理し、トリアージ、エンリッチメント(情報付加)、修正など、リソースや時間を要するタスクを効率化します。これによってSOCチームの作業負荷が軽減され、過剰なアラートやそれによる疲弊をなくすことができます。
SOCを強化しインシデント対応を改善
SOCのオペレーションには手動のワークフローが数多く含まれており、アラート調査を妨げ、人為的な見落としのリスクの増加を招いています。FortiSOARは、調査以外でも自動化機能の利用が可能で、FortiAnalyzerやFortiSIEMの自動化機能からも構築することでSOCを強化し、このような課題に対処することができます。これにより、SOCのすべてのプロセスのオーケストレーションと自動化を強力に行うことが可能になり、セキュリティを全体的に高めることができます。
また、SOCを自動化することで、オペレーションの効率が高まります。FortiSOARでは、SOCチームがしきい値の条件を設定することで、さまざまなセキュリティコントロールを自動化して利用することが可能で、リアルタイムに脅威に対応することができます。FortiSOARの自動化プロセスはさまざまな手動タスクを平均20分で完了することができるため、インシデント対応時間が最大98%削減されます。
SOCチームの作業負荷の軽減
FortiSOARの自動化と案件管理を活用することで、インシデント対応に関係する時間的な負荷を軽減できます。脅威が複雑化する中、SOCチームの効率化は、セキュリティ運用の総保有コスト(TCO)を削減するための重要な要素となっています。FortiSOARは、脅威対応時に手動で入力する必要がなく、スタッフの作業負荷を軽減できます。これにより、効果的な脅威対応の鍵となる検知にかかる時間を短縮できます。
FortiSOARに関するまとめ
FortiSOARを利用すると、MSSPはサービスポートフォリオの拡大が可能で、顧客のSOCチームの脅威対応能力の強化をサポートするカスタマイズしたソリューションを提供することができます。SOAR市場が拡大する中、FortiSOARを導入したMSSPは、差別化したサービスを提供し、新たなセールスチャンスを掴むことができます。
FortiSOARを利用することで、SOCチームはインシデント対応の迅速化、オペレーションの統一、過剰なアラートの解消が可能になります。ぜひ詳細をご確認ください。
フォーティネットのパートナー様は、Partner Portalで当社のパートナープログラムなどの重要な情報をご覧いただくことができます。
