フォーティネットはこのほど、ログ管理アプライアンスの最新版「FortiAnalyzer 7.6」に関する説明会を開催した。同製品は、Security FabricのためのAI搭載セキュリティ分析基盤と位置づけられている。

同社はFortiAnalyzerを利用すると、SecOpsの簡素化、効率化、高速化を実現し、レベルアップを図ることが可能としている。

  • 「FortiAnalyzer」を利用するメリット

「FortiAnalyzer 7.6」の特徴

最新版の最大の特徴は、同社の生成AIアシスタント「FortiAI」が緊密に統合されている点。具体的には、FortiAIにより、以下が実現される。

  • 自然言語プロンプトによる捜査の簡略化
  • セキュリティイベントを理解し、サマリー、潜在的な柄郁容、復旧に関するアドバイスを生成
  • 複雑なデータベースクエリ、レポート、イベントハンドラー、検知ルールの作成
  • 他の製品の実行

FortiAIは自然言語を処理できるため、技術に詳しくない人でも、膨大なデータセット内を素早く探索して潜在的な脅威を正確に特定することを可能にする。AI機能によってレビューとレスポンスのサイクルが加速し、セキュリティチームが検知、分析、減災を高速かつ高い精度で処理できるようになる。

  • 脅威トップ5をまとめた「FortiAnalyzer 7.6」の画面

フォーティネットとAI

同社はAIを活用したセキュリティ運用において、必要なアクションは人間がとるべきと考えており、AIの導入は運用担当者を不要とすることでないと考えている。

また、FortiAIはFortiAnalyzerのほか、セキュリティ管理プラットフォーム「FortiManager」にも搭載されている。両製品において、セキュリティイベントの分析・対応に貢献するほか、製品やセキュリティの知識の観点から、運用担当者をサポートする。

そのほか、安全にAIを使うために、RAGも導入している。FortiAIとプロキシサーバにおいては、データのマスキングが行われており、プライベートデータはAIエンジンに送信が行われない仕組みになっている。