Skip to content Skip to navigation Skip to footer

AIを活用したサイバーセキュリティ
FortiAI:Virtual Security AnalystTM

脅威の調査とレスポンスを1秒未満で実行

SECOPS向けの自己学習型AI、FORTIAIのご紹介(英語)
AIを活用したサイバーセキュリティ<br />
FortiAI:Virtual Security Analyst<sup>TM</sup> banner background banner dots

概要

ランサムウェアやトロイの木馬、クリプトマイニング、そしてワームなどのサイバー攻撃や脅威は決してなくなることはなく、逆にますます高度化し、危険なものとなっています。サイバー犯罪者は、人口知能(AI)の活用やAIファジングによる自動化、自己学習型のスウォーム攻撃Malware-as-a-Serviceの拡張といった新しい技術革新を貪欲に取り入れています。一方、過剰な業務負荷を抱えるセキュリティオペレーションチームは、従来から制約のあるセキュリティリソースや調査手順が足かせとなって、増加の続く既知と未知両方の高度なポリモーフィック型の脅威との闘いで苦戦を強いられています。

AIは、進化する脅威に対して常に先手を打つという、理想のサイバーセキュリティソリューションの未来を切り開きます。フォーティネットのFortiAIは、ディープニューラルネットワーク(DNN)を活用した業界で最も高度なAIセキュリティソリューションです。FortiAIは、脅威やマルウェアの拡散の特定と分類に要する時間をわずか1秒未満に短縮し、セキュリティアラート発生時の煩雑な手作業による脅威調査の負荷を軽減することに特化した設計がなされています。

FortiAIは、データセンターやキャンパスへの導入を目的とするオンプレミス用のハードウェアアプライアンスとして提供されます。
 

View by:

形状
2 RU
パフォーマンス
100,000ファイル/時(各ファイルを1秒未満で判定)
インタフェース
2 x 10GE (RJ45)、1 x GE (RJ45)

FortiAIの仮想アプライアンスは、VMwareおよびKVMプラットフォーム上に展開できます。

FortiAI-VM16
仮想CPU数(推奨)
16
パフォーマンス
14,000 ファイル/時
メモリ(最小 / 推奨)
128 GB / 256 GB
FortiAI-VM32
仮想CPU数(推奨)
32
パフォーマンス
22,000 ファイル/時
メモリ(最小 / 推奨)
128 GB/ 256 GB

AIを活用したサイバーセキュリティとは

人工知能(AI)にはさまざまなメリットがありますが、中でも、大量のデータからパターンを識別する能力は、サイバーセキュリティにおいて重要な役割を果たします。この能力により、人間よりも格段に早い速度で、マルウェアの特徴からトレンドを特定し、脅威を分析することが可能になります。AIベースの仮想セキュリティオペレーション(SecOps)アナリストは、セキュリティインシデントの検知とレスポンスを迅速に行い、人間のアナリストをサポートすることでオペレーションのレベルアップを図ります。このようなAIを活用したサイバーセキュリティテクノロジーは、グローバルなサイバーセキュリティスキルを持つ人材の不足に悩むセキュリティチームにとって、大きな味方になるはずです。

機械学習(ML)は、線形問題(特定の状況下でタスクを効果的および効率的に実行する、など)の解決を目的とするサイバーセキュリティでよく使用されるタイプのAIであるのに対して、深層学習(DL)は、人間の脳内のニューロンをモデル化することで、大規模で複雑な非線形問題の解決を目的に設計されています。

AIベースの学習アルゴリズムは、教師あり学習、強化学習、教師なし学習の3つに分類されます。教師ありのMLアルゴリズムは、トレーニングに、無害と有害のいずれかのラベルを付けたサンプルを集めた膨大なデータセットを必要とします。これに対して、深層学習モデルであるディープニューラルネットワーク(DNN)は、プレトレーニングで強化学習(評価表彰ベースの学習システムなど)を使用します。その後、トレーニングと成熟度の向上を目的に、学習ラベル付きのデータセットを必要としない監督者なし学習(自己学習など)へと移行します。特に重要なのは、データセットのさまざまなカテゴリの相関付けにより、意志決定を行う能力です。

教師なしモデルで稼働できる仮想セキュリティアナリストは、新たな脅威の分析や調査を短時間で行う経験豊富な人材がいないSecOpsチームにとって、大きな恩恵になります。DNNは、その特性である自己学習能力により、進化を続けるサイバー脅威に常に適応し、AIを使ったサイバー攻撃にも対抗できます(下図を参照)。

 

仮想セキュリティアナリストには、次のような特徴が必要です。

  1.  自己学習能力(クラウドベースのアップデートだけに頼らず、AI成熟度を向上できる)
  2.  99%を超える非常に高い検知率
  3.  マシンスピードで大量データを処理する能力
  4.  検知 / 調査 / レスポンスという脅威サイクルを自動化
  5.  すぐ実装できるプレトレーニング済みAI
 

  

FortiAI:Virtual Security Analyst™製品の詳細

FortiGuard Labsは、フォーティネットが誇る最先端の脅威研究者、アナリスト、エンジニアで組織された脅威インテリジェンスおよびリサーチの専門チームであり、新たな脅威を探索する最前線で活動しています。コミュニティブログ脅威プレイブック 、 セキュリティサブスクリプションサービスによる脅威保護対策、脅威分析に基づく新技術の開発などを通じて、最新の脅威インテリジェンスを共有しています。FortiGuard Labsはさまざまなシステムを開発していますが、中でも2012年に開発したAIシステムは、日々発生する膨大なマルウェアサンプルの検知と保護対策のアップデートを行うという点で、非常に重要な役割を果たしています。

FortiAIは、FortiGuard Labsが開発したAIテクノロジーの蓄積が生み出した成果であり、DNNを活用した高度で成熟したディープラーニングモデルを組み込んだ初めてのソリューションです。特許出願中のこのDNNのアプローチでは、新たな脅威の情報を自己学習することで、新型の攻撃への脅威対策に即座に適応できる態勢を整えます。さらに、プレトレーニングで600万を超えるマルウェアの特徴を学習しており、ITとOTベースの脅威の特定やマルウェア保護カテゴリへの分類が可能です。また、学習したマルウェアの特徴から脅威の全体的な動きを分析し、攻撃の発生源や水平方向の拡散を正確に突き止めることもできます。FortiAIは、セキュリティファブリック内でFortiGate、FortiWeb、FortiSOAR、FortiSandbox、FortiSIEM、FortiAnalyzer、サードパーティのセキュリティソリューションと幅広く統合し、1秒未満のセキュリティ保護、脅威調査、追跡を可能にします。FortiAIをオンプレミスに展開することにより、セキュリティオペレーションチームが抱える深刻なリソース不足を解消し、進化する脅威に素早く対応することができます。

特長と利点

checkmark icon

限られたリソースでより多くの成果を達成

セキュリティアナリストの脅威調査とレスポンスの作業負担を軽減
high performance icon

脅威へのレスポンスをスピードアップ

1秒未満のインラインブロックとMITRE ATT&CK調査結果
analytics icon

セキュリティ態勢の強化

新たな脅威に適応し、マルウェアの拡散を阻止
top rate icon

実績あるAIテクノロジー

2012年から活用されている成熟したディープラーニングモデルにより、600万を超えるマルウェアの特徴に関する情報を事前学習データとして組み込み済
Icon security fabric

オープンプラットフォーム

フォーティネットポートフォリオ全体を網羅したセキュリティ ファブリック、堅牢なAPIを介したサードパーティソリューションとの統合
Malware Protection

ITとOTを統合したゼロデイ脅威対策

ITとOT両方の環境を脅威から保護

製品ニュース

FORTIAI V1.5.1リリース

FortiAIは、1秒未満でネットワークを保護するインライン型のFortiGate、脅威を追跡するFortiSIEM、FortiAnalyzer、業界トップの脅威保護を誇るFortiSandboxと統合できます。詳しくは、リリースノートをご覧ください。

FORTIAI V1.5リリース

FortiAIは、セキュリティファブリックと緊密に統合し(FortiGateファブリックGUI内のFortiAIウィジェットなど)、AIによるレスポンスオーケストレーションのユースケースをFortiSOARで実現します。詳しくは、リリースノートをご覧ください。

FORTIAI V1.4リリース

FortiAIは、調査ビューにおいてMITRE ATT&CKフレームワークと統合し、ファブリックサポートをICAPとSTIXで拡張します。詳しくは、最新バージョンのリリースノートをご覧ください。

FORTIAI V1.3リリース

アウトブレイク検索とマルウェア類似性エンジン、OT脅威の調査、脅威の隔離など、さまざまな新機能がFortiAIに追加されています。