フォーティネットが新たなSecOpsソリューションを発表し、可視化戦略の見直しが必要と強調。可観測性の実現により、サイバー脅威を早期に検知できる体制を提案。
要約するとフォーティネットジャパンは、AIを活用した新しいSecOpsソリューションに関する記者説明会を開催し、企業のセキュリティ運用において「可視化戦略の見直し」が必要であると強調した。
特に、従来の「監視」から「可観測性(オブザーバビリティ)」への移行が求められている。
背景には、企業IT基盤の多様化や攻撃者がAIを活用することでサイバー脅威が高度化していることがある。
従業員のハイブリッドワーク化が進む中、オフィス外のデバイスや状況の可視化が難しくなっており、これに対処するためには、早期に攻撃の予兆を捉える必要がある。
登坂恒夫氏は、米国CISAのゼロトラスト成熟度モデルにおいても、個別可視化から統合可視化への進化が求められていると述べた。
可観測性を実現することで、ゼロトラストの成熟度を向上させ、脅威を迅速に検知できる体制を構築することが可能になるという。
フォーティネットは、テレメトリデータを集約し、生成AI技術を活用して微細な変化を検知する環境への移行を提案している。
ただし、マルチベンダー環境の整理・統合が課題であり、単一プラットフォーム型への移行が必要とされている。
また、FortiAnalyzerやFortiAIを中心としたAIドリブンなセキュリティ運用プラットフォームについても説明があり、特に脅威の予兆を検知するための相関分析の重要性が強調された。
FortiAIは、運用者の負担を軽減し、自然言語での指示に基づいて脅威対応を支援する機能を持っている。
これにより、セキュリティ対策を効率的に実施できる環境が整備されることが期待されている。
参考リンクhttps://news.yahoo.co.jp/articles/72ac88017a792218672e9ee3ab9bb53794333bb3