ニュースリリース

統合型かつ自動型の広範にわたるサイバーセキュリティソリューションの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ: FTNT）は本日、FortiGuard AIのリリースと次世代の脅威インテリジェンスおよび脅威検知機能を発表しました。FortiGuard AIは、フォーティネットの脅威インテリジェンスサービスプラットフォームに内蔵されており、脅威の分析と検知を自動で行い、急速に拡大する最新の脅威から保護するために、お客様が導入したセキュリティファブリックソリューションを継続して強化していきます。

• FortiGuard AIは機械学習と継続的なトレーニングを活用した自己進化型の脅威検知システムであり、高い精度とマシンスピードで自律的に脅威の収集、分析、分類を行います。
• FortiGuard AIはフォーティネットの脅威インテリジェンスサービスプラットフォームに統合されており、FortiGuardサービスがセキュリティファブリックで共有している、あらゆる高度な脅威検知機能を強力にサポートします。
• また、フォーティネットは新たなUser Entity and Behavioral Analysis (UEBA)機能と、FortiGuard Threat Intelligence Service (TIS)を企業向けのサービスとして提供開始することも発表しました。

次世代の自動型サイバー脅威から防御するため、マシンをトレーニング

サイバー犯罪者たちは自動型の脅威をさらに活用して、サイバーセキュリティの防御策を崩そうとしています。2018年以降、サイバー攻撃に人工知能や自動化機能を導入する傾向が広まると予測されており、今までにないスピードと規模で動作するセキュリティソリューションと激しくせめぎ合っています。

フォーティネットのFortiGuard Labsは、200名を超える専門のリサーチャー、アナリスト、エンジニアが31か国で、300万を超えるセキュリティセンサーから収集された脅威データの解析を、最先端テクノロジーを活用して行っています。自動型のサイバー攻撃からの防御に必要なスピードと規模の増大を予測したFortiGuardのエンジニアたちは、新たな脅威を特定するために膨大な量の脅威データを迅速かつ正確に処理できる、自動型の機械学習システムを構築しています。

FortiGuard AI は5年以上にわたり、Supervised Learning（教師あり学習）テクニックで開発、トレーニングを続けており、毎週何百万もの脅威サンプルを解析しています。50億を超える処理ノードがサンプルの処理を行っており、各サンプル独自の不正および正常な特徴を特定します。FortiGuard AIは高度なアルゴリズムによって、新たなサンプルが脅威をもたらすものかをプロアクティブに判断し、フォーティネットのセキュリティファブリック全体で防御シグネチャを更新する、脅威インテリジェンスを生成します。

マシンスピードとマシンスケールの脅威インテリジェンス

フォーティネットのセキュリティファブリックに、リアルタイムでアップデートやプロアクティブな脅威保護を提供している業界トップクラスの脅威インテリジェンスサービスが、FortiGuard AIのスピード、規模、精度によって強化されました。

FortiGuard AIのリリースとともに、フォーティネットはFortiGuard Threat Intelligence Service (TIS)の更新と、FortiSIEM用の新たな挙動解析機能の追加を発表しました。

• FortiGuard TIS: 2017年にベータ版がリリースされたFortiGuard TISは、クラウドベースの脅威インテリジェンスメトリクスと、組織それぞれに特有な脅威に関する脅威イベントの情報を提供する企業向けのサービスとしてご利用いただけるようになります。CISOはFortiGuard TISによって、世界の脅威ランドスケープで起こっていることを瞬時に把握し、リソースの優先順位の決定や、インフラストラクチャのセキュリティポリシーを改善できるようなります。
• FortiSIEM User and Entity Behavior Analysis (UEBA): フォーティネットはここでも機械学習を活用し、FortiSIEMバージョン5.0の新たなUEBA機能で高度な検知機能を強化しました。このバージョンでは、場所や時間帯、使用されているデバイス、アクセスされている特定のサーバーなどにおける、ユーザー挙動の典型的なパターンを学習します。FortiSIEMは、別々の場所からの同時ログイン、深夜に企業データにアクセスするユーザー、滅多に使用されていないサーバーへの過度のログインなど変則的なアクティビティが発生した場合、セキュリティ運用チームに自動通知することが可能です。

フォーティネットのCISO（最高情報セキュリティ責任者）、Phil Quade（フィル・クエイド）は次のように述べています。「サイバー犯罪者や敵対国は、不正なアクティビティのスピードと規模を増大させると同時に、何百ものゼロデイ亜種を作り出し、防御する側を圧倒することで検知を回避するため、自動化されたポリモーフィック型のテクニックを活用するようになっています。企業にはそのようなテクニックに対応し、攻撃者のコストを増大させると同時に、運用コストを低減させる手段が必要です。FortiGuard Labsがポリモーフィック型脅威の自動解析と検知に5年を費やした結果、FortiGuard AIが完成しました。これは目標の達成に向けた大きな一歩です。FortiGuard AIはスピード、アジリティ、正確さによって脅威を解析、特定し、マシンスピードとマシンスケールでプロアクティブに脅威を検知します。これにより、アナリストやネットワークオペレータの負担が軽減し、重要な脅威研究や優先順位の高い問題に集中することが可能になり、ゼロデイ攻撃にさらされる頻度を低減させ、フォーティネットのお客様のリスクを最小限に抑えると同時に、攻撃者側のコストを増大させます」

提供開始時期（日本）

FortiGuard TISは、2018年第二四半期（4月-6月）に提供が開始される予定です。