フォーティネットジャパン(久保田則夫社長)は、セキュリティ運用・インシデント対応を自動化するSOAR(Security Orchestration, Automation and Response)ソリューション「FortiSOAR」の販売を開始した。米国本社が昨年12月に買収した米サイバースポンス(CyberSponse)の製品を、フォーティネットの製品・サービスとの連携を強化した形で提供する。

 8月7日に開催した説明会で、フォーティネットジャパンの山田麻紀子プロダクトマーケティングマネージャーは「IT資産のサプライチェーン全体に目を配る必要性が叫ばれているように、セキュリティ運用の領域は拡大している。自動化技術やAIを活用した、システムと人間の役割の再定義が必要」と述べ、セキュリティ人材がより価値の高い業務に取り組むためには、定型的な運用業務を自動化してシステムに任せることが必要と指摘した。
 FortiSOARは、同社のログ分析ソリューション「FortiSIEM」をはじめとする各種のセキュリティ製品と連携し、アラートの発報時やインシデントの発生時に行うタスクの自動化が可能。セキュリティ業務の現場では、攻撃件数や監視対象の増加によってアラート件数が増大しており、人手を介さずにアラート対応が行えるようにすることで、対応漏れを防ぐとともに、対応品質の平準化が可能となる。
 例えば、不審な通信を把握した場合に、通信先のIPアドレスが脅威データベースに含まれるかをチェックし、危険度が高いと確認された場合にネットワーク機器の設定を変更して通信の遮断や追跡を行うといった一連の作業を、「プレイブック」と呼ばれる工程表に事前定義しておくことで、自動化できる。既に、他社の製品を含む300以上のセキュリティ機器やサービスと連携が可能となっており、連携先は順次増やしていく。
 また、同社の熊村剛規・コンサルティングSEは、セキュリティ業務効率の向上に加えて、「FortiSOARをコラボレーションのプラットフォームとして利用することで、組織全体の運用レベルを高める」効果が期待できると説明。セキュリティ担当者間でのコミュニケーション機能を搭載しているほか、マルチテナント構成に対応しており、グループ内の別会社で作成したプレイブックを他の部門に展開するといったことも可能という。
 自社でセキュリティ運用を行っている、あるいは自社でポリシーを定義し外部に実運用を委託している企業を主な対象としている。具体的にはデータセンター事業者や重要インフラ事業者、セキュリティ要求の高い個人情報を取り扱う企業などがターゲットとなり、FortiSOARとFortiSIEMを組み合わせたセキュリティ運用ソリューションとして提案を図っていく考え。(日高 彰)