フォーティネット、AIでSOC運用を自動化するクラウド型SecOps基盤「FortiSOC」を発表

フォーティネットは、セキュリティオペレーション(SecOps)を単一のシステムに統合するクラウドベースのSaaSソリューション「FortiSOC」を2026年6月16日に発表した。SOC(Security Operations Center)の主要機能を共通のデータモデル上に統合し、単一のコンソールでセキュリティ運用を効率化する。
企業ではネットワークやクラウド、アイデンティティ環境の拡大に伴い、SecOpsチームが分析すべきデータ量が急増している。一方、複数のセキュリティツールを運用する環境では、運用負荷やシステムの複雑化が課題となっており、迅速なインシデント対応を妨げる要因となっている。
FortiSOCは、AI機能「FortiAI-Assist」をSOCワークフローに組み込み、ユーザーやデバイス、アプリケーションを横断してイベントを相関分析。複数の段階にわたるサイバー攻撃を自律的に検知するエージェント型AIを採用した。
さらに、影響を受けた資産の特定や封じ込め策の立案、エンドポイントの隔離といった対応までを、統合されたSOAR(Security Orchestration, Automation and Response)機能を通じてAIが支援・自動化する。
すべての機能は共通のデータパイプライン上で動作するため、複数のシステムを横断して情報を収集・分析する必要がなく、単一の画面上で調査から対応までを一貫して実施できる。また、SaaSモデルの採用によりインフラ構築や複雑な設定を不要とし、短期間で導入できる点も特徴としている。
同ソリューションは、限られたリソースで運用する企業から、高度なSOC運用を行う大規模組織、さらにはマルチテナント型のマネージドSOCサービスを提供するパートナー企業まで幅広く対応する。フォーティネットは、ガイド型の運用からAIによる自律的なSOC運用への移行を支援していく方針だ。
引用元記事:https://iotnews.jp/security/274727/



