サイバーセキュリティの世界的リーダーで、幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）ソリューションを提供するフォーティネット（Fortinet®）は、ネットワーク、エンドポイント、クラウド全体で自己防衛型エコシステムのための高度な脅威防御と協調的な対応を可能にする、新製品と新機能を備えたフォーティネット セキュリティ ファブリックを拡充したことを発表しました。
フォーティネット セキュリティ ファブリック:https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-fabric

大半の組織がセキュリティのために統合戦略を推進
Gartner® の最近の調査によると、75%の組織がセキュリティベンダーの統合を進めており、2020年の29%から増加しています。同調査では、「セキュリティおよびリスク管理のリーダーは、運用の非効率性や異種セキュリティスタックの統合の欠如に不満を持つようになっている。購入者はポイントセキュリティ製品ではなく、より効率的で統合されたソリューションを求めている」ということも報告されています*1。

フォーティネット セキュリティ ファブリックにより統合を支援
フォーティネットは、50種類を超えるエンタープライズクラスの製品で構成されるセキュリティ ファブリック プラットフォームでベンダーの統合をリードしています。今日、フォーティネットは、セキュリティ ファブリック全体に新しいリアルタイムレスポンスと自動化機能を追加し、検知機能をリアルタイム保護機能へと変革することで、そのリーダーとしての地位をさらに拡大しています。FortiOS 7.4の導入を含む新製品と拡張機能は、以下の5つの主要分野で構成されています。

エンドポイントセキュリティと早期対応

• インシデント分析を簡素化し迅速化：FortiEDRとFortiXDRは、クラウドネイティブの基盤上に構築され、複数の脅威インテリジェンスフィードを使用して強化されたコンテキストインシデントデータを提供し、追加のインタラクティブなインシデント可視化を可能にし、お客様は調査を簡素化し迅速化することができます。
• 異常で悪質なネットワークアクティビティをブロック：本日発表された新しいFortiNDR Cloud（日本では2023年下半期予定）は、堅牢な人工知能を組み合わせ、実用的な分析と侵害保護技術によって補完されています。このソリューションは、ネットワークデータの365日間の保持、可視化、組み込みのプレイブック、ネットワーク上の異常な振る舞いや悪意のある振る舞いを検知する脅威ハンティング機能を提供します。また、お客様は、フォーティネットのVirtual Security Analystを利用した自己完結型のオンプレミスの導入か、FortiGuard Labsの高度な脅威エキスパートが保守する新しいガイド付きSaaSの提供のいずれかから選択できるようになりました。
• サプライチェーンのリスクを減災：FortiReconはFortiGuard Labsの脅威エキスパートによってサポートされており、外部に公開されたアセット、漏洩したデータ、ランサムウェア攻撃に関する情報など、サプライチェーンベンダーやパートナーに関連する重大なリスクに対して、強化されたプロアクティブな脅威インテリジェンスを提供するようになりました。
• 攻撃者をリアルタイムかつ大規模に欺く：FortiDeceptorは、脆弱性の発生時に防御機能を提供するようになりました。FortiGuard Labsから脆弱性が報告されると、自動的にその脆弱性情報がアウトブレイクデコイにフィードされ、攻撃者を本物のアセットから偽のアセットに誘導し、キルチェーンの初期段階で攻撃を隔離します。さらに、SOARプレイブックにより、詳細な情報を収集し、不審な活動を停止させるために、自動的に偽のアセットを作成し、戦略的に配置できます。
• 脅威インテリジェンスにアクセスし、グローバルコミュニティと共有：FortiDeceptorは新たな攻撃交換プログラムも提供しており、お客様は、最新の攻撃に関する貴重な情報を匿名で交換し、侵害を回避するための積極的な措置を講じることができるようになりました。
  
  FortiEDR:https://www.fortinet.com/jp/products/endpoint-security/fortiedr
  FortiXDR:https://www.fortinet.com/jp/products/fortixdr
  FortiNDR Cloud:https://www.fortinet.com/jp/products/network-detection-and-response
  FortiRecon:https://www.fortinet.com/jp/products/fortirecon
  FortiDeceptor:https://www.fortinet.com/jp/products/fortideceptor

SOC自動化と拡張

• セキュリティ運用をさらに簡素化し、脅威の検知を加速：FortiAnalyzerは、MITRE ATT&CK® のユースケースにマッピングできる新しい直感的なルールエディターを使用して、さまざまなタイプのログソース間でより洗練されたイベント相関を可能にします。さらに、FortiSOARは、すぐに使用できるSaaSサブスクリプションオプション、機械学習によるインラインプレイブックの推奨、豊富なOTセキュリティ機能とプレイブック、独自のノーコード / ローコードプレイブック作成の拡張機能を提供するようになりました。
• アラートのトリアージを削減し、より効果的な脅威ハンティングが可能：FortiSIEMには、ユーザー、デバイス、インシデント間の関係を簡単に視覚化できる新しいリンクグラフ技術が搭載されました。また、このソリューションには高度な機械学習フレームワークが搭載されており、従来の方法では見逃される可能性のある異常や外れ値を検知することで保護機能が向上しています。
• 犯罪者の一歩先を行く：フォーティネットは現在、FortiGuard SOC-as-a-Serviceの提供を通じてAI支援型のインシデントトリアージを提供しているほか、FortiGuard Labsが新しいSOC運用準備および侵害評価サービスも提供しています。
  
  FortiAnalyzer:https://www.fortinet.com/jp/products/management/fortianalyzer
  FortiSOAR:https://www.fortinet.com/jp/products/fortisoar
  FortiSIEM:https://www.fortinet.com/jp/products/siem/fortisiem
  FortiGuard SOC-as-a-Service:https://www.fortinet.com/jp/support/support-services/fortiguard-security-subscriptions/socaas

AIを活用した脅威インテリジェンス

• 多段階のサイバーフィジカル攻撃に効果的に対抗：フォーティネットは、IT / OTコンバージェンスをさらにサポートするため、FortiGuardのAIを活用したデバイスセキュリティサービスを強化しました。グローバル脅威インテリジェンス、ゼロデイリサーチ、CVEクエリサービスに基づき、OTとITの両方のデバイスに対して強化された自動仮想パッチ適用により、保護されるまでの時間が大幅に短縮されます。IIoT（Industrial Internet of Things：産業用IoT）およびIoMT（Internet of Medical Things：医療用IoT）デバイスのコンバージェンスによって、産業レベルのきめ細かいOTセキュリティが強化されています。
• 産業用デバイスと通信経路のパデュー参照モデル階層への新しいマッピング、脅威の修復のための新しいOT固有のプレイブック、OT脅威分析のためのICS MITRE ATT&CK® マトリックスの使用により、修復までの時間を短縮し脅威ハンティングの有効性を高めます。
  
  FortiGuardのAIを活用したデバイスセキュリティサービス:https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-as-a-service/device-security

アイデンティティとアクセス

• 重要なアセットへの安全なアクセス：ITおよびOTネットワークに安全なリモートアクセスを提供するFortiPAMは、FortiAuthenticatorとFortiTokenから構成されるフォーティネットのアイデンティティとアクセス管理ポートフォリオの不可欠なコンポーネントです。この機能は、ユーザーが重要アセットにアクセスしようとする際にゼロトラストネットワークアクセス（ZTNA）制御を含むようになりました。ZTNAタグを適用することで、脆弱性、アンチウイルスシグネチャの更新、場所、マシングループなど、デバイス態勢を継続的にチェックできます。
  
  FortiPAM:https://www.fortinet.com/jp/products/fortipam
  FortiAuthenticator:https://www.fortinet.com/jp/products/identity-access-management
  FortiToken:https://www.fortinet.com/jp/products/identity-access-management

アプリケーションセキュリティ

• 本番環境前のアプリケーションやランタイムアプリケーションの脆弱性および設定ミスを特定し、修正：FortiDevSecは、SAST、DAST、SCAを組み込んだアプリケーションセキュリティの新しい包括的なテストソリューションで、脆弱性や設定ミスを早期に検知し、秘密の発見を含む保護を提供します。このツールは、CI / CDパイプライン内のアプリケーションコードをスキャンし、開発者に実用的な改善情報を提供します。このツールは、Jenkins、Bamboo、Azure DevOpsなどとネイティブに統合されています。
  
  FortiDevSec:https://www.fortinet.com/jp/products/fortidevsec

今回の発表に関するコメント
「セキュリティ業界で広く受け入れられている知恵は、最良の製品を選び、それらをすべて組み合わせるべきだというものです。業界全体で、さまざまなコンポーネントがシームレスに連携し、プロアクティブで自動化されたセキュリティ体制を構築できる統合スタックを持つことがより理にかなっているという認識が高まるにつれて、このアプローチがフォーティネットのセキュリティ ファブリックに反映されるのは素晴らしいことです」
–RES Americas社、インフラストラクチャオペレーション担当ITマネージャー、JP DiCicco氏
https://www.fortinet.com/customers/res-americas

「以前はサイロ化されたシステム間で互いが分断されていたため、インテリジェンスが制限されていましたが、フォーティネットの製品群を環境に追加し、単一のセキュリティ ファブリックを持つことで、インシデントに迅速に対応できるようになりました。フォーティネットの製品に移行したところ、多くのインテリジェンスと自動化が実現し、より迅速な対応とプロアクティブな対応ができるようになりました」
–Maple Knoll Communities社、最高情報責任者、Andy Craig氏
https://www.fortinet.com/customers/maple-knoll-communities

フォーティネットの創設者であり、プレジデント兼CTOのMichael Xie（マイケル・ジー）は次のように述べています。
「創業以来、フォーティネットの幅広いポートフォリオは、統合と自動化を念頭に置いて構築されてきました。フォーティネットは、このビジョンへのコミットメントにより、ポイント製品を1つの統合サイバーセキュリティプラットフォーム（フォーティネット セキュリティ ファブリックと呼ばれるもの）に統合してお客様をサポートするリーダーとなっています。本日の発表では、このコミットメントをさらに一歩進め、高度な攻撃に対する有効性の向上、効果の増大、解決までの時間の短縮を実現すべく、新たなリアルタイムレスポンスと自動化機能を追加しています」

*1 Gartner, Infographic: Top Trends in Cybersecurity 2022 — Vendor Consolidation, John Watts, Dionisio Zumerle, Published 19 August 2022.
Gartnerは、Gartner, Inc. または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.


関連資料

• Accelerateのニュースや、統合とコンバージェンスの利点の詳細については、こちらのブログ記事をご覧ください。https://www.fortinet.com/blog/business-and-technology/accelerate-doubling-down-on-convergence-and-consolidation
• フォーティネットのNSE認定プログラムの最新情報や、フォーティネットのTraining Instituteの活動については、こちらでご覧いただけます。https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortinet-expands-nse-certification-program-to-address-evolving-cybersecurity-skillset-needs?_fsi=I0RtOsI1&_fsi=I0RtOsI1
  
• サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無料のサイバーセキュリティトレーニングの詳細をご覧ください。Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda（TAA）の一環として、認定ネットワーク セキュリティ エキスパート（NSE）プログラム、Academic Partner Program、Education Outreach Programも提供しています。
  無料のサイバーセキュリティトレーニング:https://www.fortinet.com/training/cybersecurity-professionals
  NSEプログラム:https://www.fortinet.com/jp/training-certification
  Academic Partner Program:https://www.fortinet.com/training/academic-partner-program
  Education Outreach Program:https://www.fortinet.com/training/education-outreach-program
  
• FortiGuard Labsの脅威インテリジェンスとリサーチや最新のサイバーセキュリティ攻撃を減災する方法をタイムリーにお知らせするアウトブレイクアラートの詳細をご覧ください。
  FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
  アウトブレイクアラート:https://www.fortinet.com/jp/fortiguard/outbreak-alert
  
• フォーティネットのFortiGuardセキュリティサービスポートフォリオの詳細をご覧ください。
  https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-as-a-service/fortiguard-subscriptions
  
• フォーティネットのお客様による組織の保護の事例を紹介しています。
  https://www.fortinet.com/jp/customers
  
• フォーティネットのTwitter、LinkedIn、Facebook、Instagramをフォローし、フォーティネットのブログまたはYouTubeチャネルに登録してください。
  フォーティネットブログ:https://www.fortinet.com/jp/blog
  YouTubeチャネル:https://www.youtube.com/channel/UCo0NLP761UZ8Dx9uGge58Yg

※本プレスリリースは米Fortinet, Inc.が2023年4月4日（現地時間）に発表したプレスリリースの抄訳です。原文は以下URLをご覧ください。
https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortinet-unveils-real-time-response-automation-capabilities-across-security-fabric-empowering-cisos

※この日本語版は、フォーティネットのホームページからもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2023/fortinet-unveils-real-time-response-automation-capabilities-across-security-fabric-empowering-cisos

■フォーティネットについて
フォーティネット（NASDAQ: FTNT）は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。世界最大手のグローバル企業やサービスプロバイダー、政府機関が、デジタル体験を安全に加速させるため、フォーティネットを選択しています。「フォーティネット セキュリティ ファブリック」プラットフォームは、データセンターからクラウド、ホームオフィスにおける重要なデバイスやデータ、アプリケーション、接続を保護し、デジタルの攻撃対象領域全体に幅広く、統合化され、自動化された保護を提供します。セキュリティ製品の出荷台数では世界第1位の地位にあり、635,000社以上のお客様がフォーティネットのセキュリティに信頼を寄せています。また、フォーティネットが取り組むTraining Advancement Agenda（TAA）のFortinet NSE Training Instituteは、業界最大規模で幅広いトレーニングプログラムを提供しており、サイバー関連のトレーニングや新しいキャリア形成の機会を誰もが得られるようになっています。詳しくは、https://www.fortinet.com/jp、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
フォーティネットブログ:https://www.fortinet.com/jp/blog
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs

Copyright© 2023 Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。