Skip to content Skip to navigation Skip to footer

ニュースリリース

フォーティネット、新しいNDR(ネットワーク検知とレスポンス)製品に自己学習型のAI機能を導入

FortiNDR:次世代AIである機械学習とディープニューラルネットワークを活用し、異常なネットワークアクティビティに基づくサイバー攻撃を特定することで、脅威のリスクを軽減

フォーティネットジャパン合同会社 - 2022年7月11日


サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、強力な人工知能と実用的な分析を活用した、インシデント検知と脅威レスポンスの迅速化を実現するNDR(ネットワーク検知とレスポンス)の新製品、FortiNDRを発表しました。

SecOpsチームは、脅威に先行するためにAIの活用が必要

セキュリティオペレーションチームは現在、これまで以上に破壊性が高まり、予測が困難になっている高度で持続的なサイバー犯罪、ハイブリッドITアーキテクチャの利用により拡大を続ける攻撃対象領域、サイバーセキュリティスキルのギャップによる継続的なスタッフ不足に直面しています。また、従来のセキュリティソリューションを利用しているセキュリティオペレーションチームは、大量の煩わしい手動によるアラートの分類作業により、重要な人員リソースが脅威減災などの優先度の高いタスクから離れるという問題も抱えています。サイバー犯罪が巧妙化する中、組織のセキュリティツールも高度化する必要があります。

FortiNDRで人工知能によって脅威の検知を迅速化

フォーティネットは、FortiNDRの導入により、AIを活用したライフサイクルを通したネットワーク保護、検知、およびレスポンスが可能になり、以下の機能を提供します。

  • 巧妙なサイバー攻撃の兆候を検知する:FortiNDRは自己学習型のAI機能、機械学習、高度な分析機能を利用することで、組織の正常なネットワークアクティビティのための高度な基盤を構築することが可能で、進行中のサイバー攻撃キャンペーンの可能性を示す異常を特定できます。プロファイルは、IP / ポート、プロトコル / 振る舞い、宛先、パケットサイズ、地域、デバイスタイプなどに基づいて作成可能です。つまり、企業や組織は、脅威やコンポーネントが世界的に認知されてからセキュリティ侵害の兆候を識別するような一般的な脅威フィードを利用する必要がなくなり、早期に検知できることを意味します。
  • バーチャル セキュリティ アナリストを使用して、人間による集中的な分析業務の負荷を軽減:FortiNDRには次世代のAIであるディープニューラルネットワークを利用したバーチャル セキュリティ アナリストが搭載され、セキュリティアナリストの人的負担を軽減する設計となっており、不正なトラフィックによって生成されたコードを分析し、コードの拡散を判断します。バーチャル セキュリティ アナリストには600万件を超える不正な特徴と安全な特徴が事前にトレーニングされており、ITおよびOTベースのマルウェアを特定したり、脅威カテゴリに分類することができます。これらの機能を使用してマルウェア全体の振る舞いを分析することで、マルウェアの複数の亜種の感染源、および水平方向の拡散を正確に特定することができます。また、バーチャル セキュリティ アナリストは、暗号化攻撃、不正なWebキャンペーン、脆弱な暗号 / プロトコルを特定したり、マルウェアを分類することもできます。
  • 侵害されたユーザーおよびエージェントレスデバイスの特定:EDR(エンドポイントの脅威検知とレスポンス)エージェントが、組織内のすべてのデバイス(個人デバイス、サードパーティデバイス、IoTデバイス、OTデバイスなど)にインストールされ、感染を検知できるとは限りません。FortiNDRは、専用のネットワークセンサーを利用してすべてのデバイスから送信されるトラフィックを分析することで、この問題に対処します。

セキュリティ ファブリックの統合による連携的なレスポンス

FortiNDRは、フォーティネット セキュリティ ファブリックとのネイティブ統合、およびサードパーティソリューションとのAPI統合機能を備えており、発見された脅威に対して連携してレスポンスすることが可能で、脅威の影響を最小限に抑えます。レスポンスを迅速化するための一般的な自動化として、異常なトラフィックを送信するデバイスの隔離、APIフレームワークを利用したサードパーティデバイスによる実行、SOAR機能によるプロセスの実行とオーケストレーションなどが挙げられます。

共通の管理フレームワークとFortiOS everywhereで強化された業界最高性能のサイバーセキュリティ・メッシュプラットフォームであるフォーティネット セキュリティ ファブリックは、幅広い可視化、重要なセキュリティ要素間のシームレスな統合と相互運用性、きめ細かい制御と自動化を実現します。

フォーティネットの各種DR(検知 / レスポンス)ソリューションの強力なポートフォリオ

FortiNDRは、MDR(Managed Detection and Response:マネージド検知とレスポンス)、EDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス)、XDR(Extended Detection and Response:拡張検知とレスポンス)など、フォーティネットの既存のDR(検知 / レスポンス)ソリューション / ポートフォリオを強化するものです。

従来の予防的なセキュリティ管理に、DR(検知 / レスポンス)機能を追加することを検討している組織は、以下のソリューションから選択することができます。

  • FortiGuard MDRサービス:MDR(マネージド検知とレスポンス)は、IT / セキュリティチームが1つのみの小規模組織(または重要アラートの監視や分類の負担を軽減することを検討している大規模組織)向けで、セキュリティ監視機能を追加する上で最適な選択肢であり、効率的に運用するための専門的な知識は不要です。
  • FortiEDR:EDR(エンドポイントの脅威検知とレスポンス)は、専任(ただし小規模)のセキュリティチームを持つ中規模以上の一般的な組織向けで、エンドポイント上のランサムウェア活動の兆候を特定するために必要な詳細なホストレベルの分析を追加する上で最適な選択肢となります。
  • FortiNDR:NDR(ネットワーク検知とレスポンス)は、すでにEDRを導入している大規模組織や強力なセキュリティチーム向けで、ネットワークセグメントだけでなく組織全体で、広範な分析、アノマリ検知、エージェントを持たないデバイスの活動調査(IoTデバイスや未管理のデバイス)、および本番システムへのゼロインパクトでの迅速な展開が可能です。
  • FortiXDR:XDR(拡張検知とレスポンス)は、フォーティネットの複数のセキュリティコントロールを使用する組織向けで、きめ細かな検知と分析、AIを利用したアラート調査、自動化されたインシデントレスポンス機能を追加できます。

今回の発表に関するコメント

「フォーティネットは当社が信頼するセキュリティベンダーであり、当社がすでにネットワークに導入している製品の統合 / 拡張として、継続的に最先端テクノロジーを提供してくれることを嬉しく思います。マルウェア分析用の人工知能がFortiNDRに追加されたことで、サイバー犯罪の防御に対する大きなアドバンテージが得られます。私たちはこの機能を当社のネットワークアクティビティに展開できることを嬉しく思います。フォーティネット セキュリティ ファブリックは、当社の初期投資以降さらに多くの価値を提供しており、これはその最新の事例です」
- Gamma Ingenieros SAS、CEO、Carolina Masso S.氏

「企業各社は、個々のポイント製品間で脅威の検知とレスポンスを連携させることに苦労していますが、サイバーセキュリティプラットフォームの一部として統合された一連のSOC(セキュリティオペレーションセンター)機能を活用することで、脅威の発見と減災に対する有効性と効率の大幅な向上が約束されます。フォーティネットのDR(検知 / レスポンス)製品ポートフォリオであるFortiNDR、FortiEDR、FortiXDRなどは、プラットフォームの一部としてすべて統合されており、セキュリティオペレーション部門の改善を検討しているすべての組織で検討すべきものです」
- ESG、サイバーセキュリティ担当シニアアナリスト、John Grady氏

フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。
「FortiNDRを導入することで、フォーティネット セキュリティ ファブリックに強力なNDR(ネットワーク検知とレスポンス)が追加されます。FortiNDRは専用の機械学習、深層学習、実用的な分析、高度なAI機能を備えており、異常なネットワークアクティビティを自動的に検知 / レスポンスして、セキュリティインシデントを回避することができます。フォーティネットが提供するDR(検知 / レスポンス)の一連の製品は、統合的なレスポンスを実現するためにネイティブ設計されており、セキュリティチームは、事後対応型から事前対応型のセキュリティ態勢に移行することができます」

フォーティネットについて

フォーティネット(NASDAQ: FTNT)は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。これが、世界最大の企業、サービスプロバイダー、政府機関が、デジタルジャーニーを安全に加速させるためにフォーティネットを選択する理由です。フォーティネットのセキュリティファブリックのプラットフォームは、データセンターからクラウド、ホームオフィスまで、重要なデバイス、データ、アプリケーション、接続を保護し、デジタルのアタックサーフェス(攻撃対象領域)全体にわたって幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)保護を提供します。セキュリティアプライアンスの出荷台数では世界で最も多く出荷している第1位であり、580,000以上のお客様がビジネスを守るためにフォーティネットを信頼しています。また、フォーティネットのTraining Advancement Agenda(TAA)の取り組みであるFortinet NSE Training Instituteは、業界最大級かつ最も幅広いトレーニングプログラムを提供し、誰もがサイバー関連のトレーニングや新しいキャリアの機会を得られるようにすることを目的としています。詳しくは、https://www.fortinet.com/jpフォーティネットブログ、またはFortiGuard Labsをご覧ください。

Copyright© 2022 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。