脅威の調査とレスポンスを1秒未満で実行
SECOPS向けの自己学習型AI、FORTIAIのご紹介(英語)
ランサムウェアやトロイの木馬、クリプトマイニング、そしてワームなどのサイバー攻撃や脅威は決してなくなることはなく、逆にますます高度化し、危険なものとなっています。サイバー犯罪者は、人口知能(AI)の活用やAIファジングによる自動化、自己学習型のスウォーム攻撃、Malware-as-a-Serviceの拡張といった新しい技術革新を貪欲に取り入れています。一方、過剰な業務負荷を抱えるセキュリティオペレーションチームは、従来から制約のあるセキュリティリソースや調査手順が足かせとなって、増加の続く既知と未知両方の高度なポリモーフィック型の脅威との闘いで苦戦を強いられています。
AIは、進化する脅威に対して常に先手を打つという、理想のサイバーセキュリティソリューションの未来を切り開きます。フォーティネットのFortiAIは、ディープニューラルネットワーク(DNN)を活用した業界で最も高度なAIセキュリティソリューションです。FortiAIは、脅威やマルウェアの拡散の特定と分類に要する時間をわずか1秒未満に短縮し、セキュリティアラート発生時の煩雑な手作業による脅威調査の負荷を軽減することに特化した設計がなされています。
FortiAIは、データセンターやキャンパスへの導入を目的とするオンプレミス用のハードウェアアプライアンスとして提供されます。
View by:
形状 |
2 RU |
パフォーマンス |
100,000ファイル/時(各ファイルを1秒未満で判定) |
インタフェース |
2 x 10GE (RJ45)、1 x GE (RJ45) |
FortiAIの仮想アプライアンスは、VMwareおよびKVMプラットフォーム上に展開できます。
仮想CPU数(推奨) |
16 |
パフォーマンス |
14,000 ファイル/時 |
メモリ(最小 / 推奨) |
128 GB / 256 GB |
仮想CPU数(推奨) |
32 |
パフォーマンス |
22,000 ファイル/時 |
メモリ(最小 / 推奨) |
128 GB/ 256 GB |
人工知能(AI)にはさまざまなメリットがありますが、中でも、大量のデータからパターンを識別する能力は、サイバーセキュリティにおいて重要な役割を果たします。この能力により、人間よりも格段に早い速度で、マルウェアの特徴からトレンドを特定し、脅威を分析することが可能になります。AIベースの仮想セキュリティオペレーション(SecOps)アナリストは、セキュリティインシデントの検知とレスポンスを迅速に行い、人間のアナリストをサポートすることでオペレーションのレベルアップを図ります。このようなAIを活用したサイバーセキュリティテクノロジーは、グローバルなサイバーセキュリティスキルを持つ人材の不足に悩むセキュリティチームにとって、大きな味方になるはずです。
機械学習(ML)は、線形問題(特定の状況下でタスクを効果的および効率的に実行する、など)の解決を目的とするサイバーセキュリティでよく使用されるタイプのAIであるのに対して、深層学習(DL)は、人間の脳内のニューロンをモデル化することで、大規模で複雑な非線形問題の解決を目的に設計されています。
AIベースの学習アルゴリズムは、教師あり学習、強化学習、教師なし学習の3つに分類されます。教師ありのMLアルゴリズムは、トレーニングに、無害と有害のいずれかのラベルを付けたサンプルを集めた膨大なデータセットを必要とします。これに対して、深層学習モデルであるディープニューラルネットワーク(DNN)は、プレトレーニングで強化学習(評価表彰ベースの学習システムなど)を使用します。その後、トレーニングと成熟度の向上を目的に、学習ラベル付きのデータセットを必要としない監督者なし学習(自己学習など)へと移行します。特に重要なのは、データセットのさまざまなカテゴリの相関付けにより、意志決定を行う能力です。
教師なしモデルで稼働できる仮想セキュリティアナリストは、新たな脅威の分析や調査を短時間で行う経験豊富な人材がいないSecOpsチームにとって、大きな恩恵になります。DNNは、その特性である自己学習能力により、進化を続けるサイバー脅威に常に適応し、AIを使ったサイバー攻撃にも対抗できます(下図を参照)。
仮想セキュリティアナリストには、次のような特徴が必要です。
FortiGuard Labsは、フォーティネットが誇る最先端の脅威研究者、アナリスト、エンジニアで組織された脅威インテリジェンスおよびリサーチの専門チームであり、新たな脅威を探索する最前線で活動しています。コミュニティブログや脅威プレイブック 、 セキュリティサブスクリプションサービスによる脅威保護対策、脅威分析に基づく新技術の開発などを通じて、最新の脅威インテリジェンスを共有しています。FortiGuard Labsはさまざまなシステムを開発していますが、中でも2012年に開発したAIシステムは、日々発生する膨大なマルウェアサンプルの検知と保護対策のアップデートを行うという点で、非常に重要な役割を果たしています。
FortiAIは、FortiGuard Labsが開発したAIテクノロジーの蓄積が生み出した成果であり、DNNを活用した高度で成熟したディープラーニングモデルを組み込んだ初めてのソリューションです。特許出願中のこのDNNのアプローチでは、新たな脅威の情報を自己学習することで、新型の攻撃への脅威対策に即座に適応できる態勢を整えます。さらに、プレトレーニングで600万を超えるマルウェアの特徴を学習しており、ITとOTベースの脅威の特定やマルウェア保護カテゴリへの分類が可能です。また、学習したマルウェアの特徴から脅威の全体的な動きを分析し、攻撃の発生源や水平方向の拡散を正確に突き止めることもできます。FortiAIは、セキュリティファブリック内でFortiGate、FortiWeb、FortiSOAR、FortiSandbox、FortiSIEM、FortiAnalyzer、サードパーティのセキュリティソリューションと幅広く統合し、1秒未満のセキュリティ保護、脅威調査、追跡を可能にします。FortiAIをオンプレミスに展開することにより、セキュリティオペレーションチームが抱える深刻なリソース不足を解消し、進化する脅威に素早く対応することができます。
限られたリソースでより多くの成果を達成
脅威へのレスポンスをスピードアップ
セキュリティ態勢の強化
実績あるAIテクノロジー
オープンプラットフォーム
ITとOTを統合したゼロデイ脅威対策
