Skip to content Skip to navigation Skip to footer

フォーティネット、AIを搭載したXDRを発表し、完全自動化された脅威の検知、調査、レスポンスを実現

FortiXDRは、サイバーインシデントの特定から修復までを自律的に管理できる唯一のXDRソリューション

フォーティネットジャパン株式会社 - 2021年2月15日


幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)サイバーセキュリティソリューションの世界的リーダーであるフォーティネット(Fortinet®、NASDAQ:FTNT)は、組織全体のサイバー攻撃に対する複雑さを軽減し、検出を迅速化し、レスポンスを調整するために設計された新しいXDR(Extended Detection and Response:拡張検出および応答)ソリューション、FortiXDRを発表しました。FortiXDRは、インシデントレスポンスに不可欠な調査作業に人工知能(AI)を活用した唯一のソリューションです。FortiXDRは、FortiEDRのクラウドネイティブなエンドポイントプラットフォームを拡張し、組織のセキュリティ ファブリックとFortiGuard Labsのセキュリティサービスによる脅威保護を強化します。具体的には、FortiXDRは、経験豊富なセキュリティアナリストが通常処理していたセキュリティ運用プロセスを完全に自動化し、幅広い攻撃対象領域にわたって脅威をより迅速に減災します。

XDRソリューションがセキュリティ上の重要な課題を解決
企業が一般的に展開しているセキュリティ製品の数が多いため、管理しきれないほどの量のセキュリティ情報が脅威を覆い隠してしまい、セキュリティチームはサイバー攻撃を検知して対応するのに苦労しています。その結果、大多数の組織では、現在、または今後2~3年の間にセキュリティベンダーを統合することを計画しています。

多くの組織では、XDRソリューションをベースにした統合化が進んでいます。ガートナー社では、XDRを「複数のセキュリティ製品から自動的にデータを収集し、相関関係を持つセキュリティインシデントを検出し、レスポンスするためのプラットフォーム」と定義しています 1

しかし、XDRソリューションはベンダーの複雑さに関連した課題の一部を緩和することができますが、ほとんどのソリューションは製品間のアラートの相関関係に焦点を当てており、サイバースキルのギャップのためにすでに手薄になっているチームの大幅な手作業による介入を必要としています。セキュリティチームは、検出からイベント調査、セキュリティインシデントの修復まで、プロセス全体を自動化できるXDRソリューションを必要としています。

フォーティネット、XDRに人工知能を導入
他のソリューションとは異なり、FortiXDRは、特許出願中のダイナミック コントロール フロー エンジンによってAIを搭載し、FortiGuard Labsの脅威データと研究データ、およびインシデントレスポンス担当者の最前線の専門知識によって継続的に訓練されます。このソリューションは、フォーティネット セキュリティ ファブリックで共有されている多様なセキュリティ情報を活用して相関関係の分析を行い、忠実度の高いセキュリティ インシデントに変換することから始まります。次に、これらのインシデントは、熟練したセキュリティアナリストが行うのと同様に、AIエンジンによって調査され、最終的な脅威の分類と範囲が決定されます。最後に、可能な限りの最適なコンテクストレスポンスが定義され、確認されたインシデントを迅速に修正するために自動的に実装することができます。

FortiXDRの主なメリットは以下の通りです。

  • 製品全体のアラート数を平均77%以上劇的に削減します。
  • 専門家が特殊なツールを使って30分以上かかる複雑なタスクを数秒で処理します。また、人為的なミスもありません。
  • 独立したセキュリティ製品を統合し、自動的に協調したレスポンスを可能にします。
  • 少ない人的資源に頼るのではなく、インテリジェントなインシデント調査を完全に自動化します。

検出とレスポンスにかかる時間を短縮
さらに、FortiXDRは、他のどのソリューションよりも組織のより多くの側面からの遠隔測定を取り込むことができるため、攻撃を検出して適切に分類する機会を増やすことができます。また、より多くのサイバーキルチェーンのステージをカバーし、競合他社のソリューションよりも効果的に攻撃の影響を減災するために、より多くのレスポンスポイントをサポートします。これにより企業は、検出に要する平均時間(MTTD: Mean Time To Detect)とレスポンスに要する平均時間(MTTR: Mean Time To Respond)を短縮し、セキュリティ運用の効率性とセキュリティ態勢を向上させることができます。その結果、FortiXDRは、小規模なセキュリティチームの負担を軽減しながら、ランサムウェアやフィッシングなど、潜在的に致命的なサイバー攻撃を見逃すリスクを低減することができます。

FortiXDRとフォーティネット セキュリティ ファブリック
フォーティネットのプラットフォームアプローチであるフォーティネット セキュリティ ファブリックは、FortiGuard Labsが提供するトップクラスのグローバルセキュリティサービスを活用して、デジタル攻撃対象領域で可能な限り多くの攻撃を阻止します。また、共通のデータ構造、相関のある遠隔測定、統一された可視性、ネイティブ統合、シームレスな相互運用など、XDRのための完璧な基盤を提供します。FortiXDRは、自動分析、インシデント調査、事前に定義されたレスポンスを、すぐに実践することができます。

あらゆる規模の組織に適したソリューション
FortiXDRは、あらゆる規模や高度な組織に適したインシデントレスポンスコンポーネントを含む、フォーティネットの業界をリードするAIドリブンセキュリティ運用サービスのポートフォリオに加わります。FortiXDRの「すぐに使える」運用は、チーム、ツール、プロセスが限られている中堅企業や平均的な企業のほとんどに最適です。より多くのスタッフ、ソリューション、およびシステマティックなプロセスを持つ組織には、FortiSIEMがマルチベンダーの可視性を追加し、FortiSOARがレスポンスをオーケストレーションします。この製品群は、あらゆる規模の組織に最適なソリューションを提供し、より多くのブロック、より迅速な検出、迅速なレスポンスにより、チームがセキュリティ インシデントのリスクを低減できるようにします。

各社のコメント

ESG シニアプリンシパルアナリスト Jon Oltsik氏
「経験豊富なセキュリティ専門家でさえも、さまざまな脅威の検出とレスポンスの課題に苦労していることがわかっています。最近の調査では、組織の3分の2(67%)が、さまざまなポイントツールを使用して脅威の検出とレスポンスを管理していることがわかりました。さらに、半数近くの企業が脅威の検出とレスポンスを手動プロセスに頼っており、毎日大量のセキュリティアラートに苦労していると報告しています。FortiXDRの導入により、フォーティネットはXDR市場の主要プレーヤーとしての地位を確立しました」

Liquid Networx 戦略サービス担当ディレクター Andrew Hammond氏
「多くの顧客、特に小規模なチームを持つ顧客は、長期的に展開される個々のポイント製品を、より管理しやすく効果的な統合ソリューションセットに統合したいと考えています。FortiXDRは、業界で最も洗練された人工知能技術を搭載し、統合と検知・レスポンスの拡張に向けた差別化されたアプローチを顧客に提供することを可能にします。秒単位が重要な分野では、これにより、潜在的に致命的なサイバー攻撃を見逃すリスクを減らすことができます。FortiXDRは、フォーティネットがセキュリティ ファブリックで提供しているイノベーションの一つの例です」

Summit Healthcare ITディレクター Jay Larson氏
「FortiXDRを導入する前は、私たちのチームは、多くのプラットフォームにまたがる多数のアラートを調査することと、他のより目立つビジネス目標を実行することのどちらかを決定しなければなりませんでした。FortiXDRプラットフォームは、自動的に消化して調査することができるので、このバランスを取る苦労から解放されました。各インシデントの調査には最大45分かかることを考えると、より有能なセキュリティレビューを行うことができるようになっただけでなく、スタッフは自分たちが最も得意とすることに集中できるようになりました。さらに、FortiGuard Managed Detection Response Serviceチームは、当社のビジネスの方向性と連携し、FortiXDRが脅威や不要なプログラムに対応するための標準的なプレイブックを自動化するようにしてくれています。彼らは、緊急のインシデントが発生した場合にエスカレーションに対応し、私のハイレベルなシステム管理者やセキュリティ管理者に素晴らしいサポートを提供してくれます。この増強により、時間外のインシデントのコールバック費用を削減し、ヘルプデスクのスタッフが社内のサポート層にエスカレーションすることなく、迅速な解決を達成できるようになりました」

フォーティネット製品担当EVP兼CMOのJohn Maddison(ジョン・マディソン)は次のように述べています。
「サイバー犯罪者は、洗練された、そしてますますインテリジェントなツールを使用して、デジタル・イノベーションに起因する脆弱なネットワーク・エッジを標的にしています。その結果、組織化された巧妙なサイバー犯罪に対抗するために、組織はよりスマートで迅速なセキュリティ運用を必要としています。FortiXDRは、人工知能を活用した唯一のXDRソリューションであり、これまで組織が追いつけなかったハンズオン調査を再現することができます。セキュリティ ファブリックのプラットフォーム全体に適用することで、小規模なチームや少ないツールで制限された組織でも、今日の加速する脅威の状況に対応することができます」

1 Firstbrook and Lawson, “Innovation Insight for Extended Detection and Response” Gartner, March 19, 2020. 

関連リンク
ESG Survey Report
FortiXDR
FortiEDR
FortiSIEM
FortiSOAR
セキュリティ ファブリック

フォーティネットについて

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界480,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。

 

Copyright© 2021 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。