diagram pillar hero banner security operations

セキュリティオペレーション

検知と中断、その後の調査と修正

フォーティネットのセキュリティ運用(SecOps)プラットフォームは、サイバーキルチェーンとともに攻撃対象領域全体において、攻撃者の検知と中断に向けた行動ベースのセンサーをシームレスに統合しています。一元的な調査と修復をオーケストレーション、自動化、増強して、サイバーリスク、コスト、運用労力の削減につなげます。

早期発見と予防

フォーティネットSecOpsプラットフォームは、AIやその他の高度なアナリティクスを活用した幅広いセンサーです。デバイス、ユーザー、ファイル、ネットワーク、Eメール、アプリケーション、クラウド、ログ、さらにはダークウェブの活動などを常に評価し、サイバー脅威の兆候を特定します。ファブリックネイティブの相互運用性によって、セキュリティ運用のパラダイムは「検出と対応」から「検出と中断」へ、さらには「調査と対応」へと根本的に変わりました。サイバーリスクを低減し、封じ込めを迅速化する一方で、徹底的な調査や包括的な修復のための時間を増やします。 

フォーティネットのソリューションとNISTサイバーセキュリティフレームワークとの整合性を示す図。EASMとDRPSを使用して、外部攻撃対象領域やダークウェブにおけるサイバー脅威やエクスポージャーを特定します。次世代ファイアウォール(NGFW)、SEG、WAF、EPP、VMSで攻撃対象領域を強化し、攻撃をブロックします。EDR、UEBA、NDR、ICES、TA、SIEM、FAZ、ディセプション、サンドボックスによる攻撃者の侵入を検知して阻止します。インシデントの調査と修正を行い、SOAR、XDR、IRサービス、フォーティネットパートナーエコシステムによる安全な運用に戻ります。

SOCのインテリジェントな自動化

 

これらのセンサーが攻撃者の活動を検知して遮断する間もアラートと情報は提供され、Fortinet Advisorの生成AIアシスタントによって一元的にオーケストレーションまたは自動化された調査と修復に活用されます。主な機能には、相関、エンリッチメント、分析、トリアージ、検証、対応が含まれます。可視性を高めアクションを拡大できるファブリックネイティブの統合に加えて、500以上のコネクタによってこのプラットフォームではマルチベンダーのセキュリティインフラストラクチャからテレメトリを取り込んでコマンドを実行できるようになります。 

 

Fortinet Advisorの詳細はこちら

 

 

課題:セキュリティオペレーション

進化するサイバー脅威の状況

サイバー攻撃の作戦、戦術、手順の高度化が継続的に進んでいる

デジタル攻撃対象領域の拡大

場所に縛られない働き方、接続されたIoT/OT、クラウドアプリケーションによって潜在的なエントリーポイントが増加

サイバーセキュリティの複雑さ

膨大な量のセキュリティ製品、情報、アラートによって脅威の特定が困難に

サイバーセキュリティのスキル不足

業界全体の専門知識不足により、セキュリティチームの負担が増大

業界アナリストによる推奨

AIへの投資

拡張セキュリティテレメトリデータを経由した行動指標の分析に重点を置いた、AIベースの脅威検知エンジンを活用して、潜在的なセキュリティ脅威に対する可視性を高め、脅威検知の有効性を向上させてください。

 

Gartner 新技術:セキュリティ — AI ベースの行動痕跡で脅威検知とレスポンスを改善。2023.

自動化の推進

熟練したセキュリティ担当者が不足していることから、セキュリティ運用の分野では引き続き自動化のニーズが高まるでしょう。

 

Gartner 情報セキュリティ向け新技術の展望。2022年。2023.

プラットフォームの統合

企業の75%がセキュリティベンダーの統合を進めています。2020年にはこの割合はわずか29%でした。

 

Gartner サイバーセキュリティのトップトレンド — 調査分析:サイバーセキュリティプラットフォームの統合。2023.

企業アナリストの検証

フォーティネットのセキュリティ運用プラットフォームに関するESG経済検証
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
フォーティネットのセキュリティ運用ソリューションのメリットを数値化
企業の進化に伴って新たなテクノロジーが登場し、サイバー犯罪者が取り入れる攻撃も高度化しています。この状況において、セキュリティリーダーやそのチームには組織のネットワーク保護に関するさまざまな課題が突き付けられます。エンタープライズ・ストラテジー・グループが発表したこの新しいレポートでは、運用効率の向上やリスク管理の効率化など、フォーティネットのセキュリティ運用ソリューションのメリットが詳しく説明されています。
レポートをダウンロード »

セキュリティ運用プラットフォーム

フォーティネットのセキュリティ運用ソリューションに関する定量化されたメリット(ESGリサーチによるレポート)のランディングページ

 

1時間
(大半の場合、数秒)
攻撃者を検知して封じ込める平均時間

フォーティネットのセキュリティ運用ソリューションに関する定量化されたメリット(ESGリサーチによるレポート)のランディングページ

 

11分
(またはそれ以下)
インシデントの調査と修正にかかる平均時間

フォーティネットのセキュリティ運用ソリューションに関する定量化されたメリット(ESGリサーチによるレポート)のランディングページ

 

597%

投資利益率

フォーティネットのセキュリティ運用ソリューションに関する定量化されたメリット(ESGリサーチによるレポート)のランディングページ

 

139万ドル

予想される侵害コストの平均削減額

統合

ネットワーク、エンドポイント、アプリケーション、クラウドに分散されたセキュリティ制御との統合により、より多くのデジタル攻撃対象領域を網羅 

人工知能

サイバーキルチェーン全体の高度な脅威を検知し、アナリストの調査と対応アクションを支える

自動化と拡張

迅速に包括的かつ調整されたレスポンスを講じ、社内のセキュリティチームの負担を軽減

diagram pillar fabric banner security operations
FortiAnalyzer

セキュリティファブリックの分析と自動化

詳細

製品リソース

ソリューションガイド、eBook、データシート、アナリストレポートなどをご覧いただけます。

ドキュメントセンターに移動


 

AIを活用したセキュリティ運用

セキュリティ運用機能に人工知能と自動化を適用することで、素早い検知と封じ込め、調査と修復が可能となり、サイバーリスクの軽減につながります。

AIと高度な検知分析

機械学習、ディープラーニング、ディセプションなどをドメイン内やドメイン全体に取り入れると、人間の目には分からない攻撃を検出できます。

攻撃対象領域の範囲

ユーザー、デバイス、ネットワーク、Eメール、アプリケーション、クラウド、ダークウェブなどを監視すると、攻撃者が悪用しそうな盲点を回避できます。

サイバーキルチェーンの範囲

目標に対して行動することで最も早い段階の偵察と武器化を追跡し、中断させることが可能になります。

統合と自動化

コンポーネントには脅威インテリジェンスの共有や自動化されたアクションなどのためのファブリックネイティブの統合や特定のサードパーティのサポートが含まれています。

調査と対応

ジェネレーティブAIアシスタント機能は、アナリストワークフローにビルトインされており、あらゆるレベルのアナリスト向けにインシデント管理と脅威ハンティングに関する情報を提供して、その迅速化を可能にします。

オーケストレーションと拡張

社内のセキュリティチームは、プロセスを指導したり、外部委託のスキルで補完したりすることで、効率と一貫性が向上します。

業界別フォーティネットソリューション