Fortinetは、統合型クラウド提供型セキュリティオペレーションセンター(SOC)プラットフォーム「FortiSOC」の提供開始を発表しました。FortiSOCは6つのセキュリティオペレーション機能を単一のSaaS(Software-as-a-Service)体験として集約し、エージェンティックAIを組み込むことで、資産やアイデンティティをまたいだアラートを自律的に調査・相関分析し、アナリストの監督のもとで対応アクションの提案または実行を行います。
Fortinetの実績あるセキュリティオペレーション(SecOps)テクノロジーを基盤とするFortiSOCは、1つのコンソール、1つのサブスクリプション、1つの統合オペレーティングモデルを通じて、組織が現代的なオペレーションをシンプルかつスケーラブルに実現できるよう支援します。
「今日のセキュリティチームは、攻撃の高速化、調査件数の増加、そしてスケールしない断片化されたオペレーションという課題に直面しています。FortiSOCは、基礎的な機能を構築するチームから高度なSOC環境をスケールさせる企業まで、あらゆる規模のセキュリティチームをサポートするよう設計された統合型クラウド提供プラットフォームを通じて、必要なSOC機能を運用するためのシンプルな方法を組織に提供します」と、FortinetのFounder・President兼最高技術責任者(CTO)のMichael Xie氏は述べています。
「組み込まれたAI、統合されたワークフロー、そしてFortinetの自社グローバルSOCから得たベストプラクティスに基づくFortiSOCは、AIを活用したSOCの力を顧客に届け、複雑さの排除、脅威の検出と対応の自動化、攻撃者の一歩先を行く体制の実現を支援します」とXie氏は付け加えています。
セキュリティオペレーションのための単一統合プラットフォーム
FortiSOCは、セキュリティ情報・イベント管理(SIEM)、セキュリティオーケストレーション・自動化・対応(SOAR)、脅威インテリジェンス、行動・アイデンティティ脅威検出(ITDR)を単一プラットフォームに統合することで、組織がセキュリティオペレーションを運用する方法をシンプルにするよう設計されています。
エージェンティックAIとFortiGuard Labsの脅威インテリジェンスを活用するFortiSOCは、Fortinet Accelerate 2026で発表されたSecOpsイノベーションを拡張し、分析、調査、自動化、対応のワークフローを現代的な環境向けの単一クラウド提供型体験として統合します。FortiSOCにより、セキュリティチームはアラートから調査、対応へと、摩擦を減らし、オペレーションのサイロを解消しながら、環境横断的な可視性を高めてシームレスに移行できます。
あらゆるSOC成熟段階へのサポート
FortiSOCは、基礎的な監視機能の構築を進めるリソースに制約のあるチームから、より高度な自動化、広範な相関分析、スケールでのAI支援調査を必要とする高度なSOCチームまで、SecOps導入のあらゆる段階にある組織をサポートするよう設計されています。
Fortinetの実績あるテクノロジーを基盤とするFortiSOCは、高度なサイバー防御、必要不可欠なネットワークオペレーションセンター(NOC)とITの可視性、そして顧客のニーズに応じて拡張できる柔軟なワークフローを組み合わせたクラウド提供型アプローチでこの取り組みを推進します。組織はFortiSOCを活用して、SecOpsへの効率的な入り口を確立したり、レガシーな手法を刷新したり、要件が進化しても方向転換することなく大規模または成熟した環境をスケールさせたりすることができます。
FortiAI-Assistは、自律的な調査、AIが生成するプレイブック、そしてModel Context Protocol(MCP)を活用したエージェント連携をアラート、調査、脅威ハンティング、ケース、対応アクション全体に適用することで、FortiSOCをさらに差別化します。
エンタープライズ全体のテレメトリと脅威インテリジェンスを活用することで、FortiAI-Assistは同じプラットフォーム内のツール、ワークフロー、チームをまたいだ活動の調整を支援します。セキュリティチームは、プロセスをカスタマイズし、セキュリティおよびITシステム全体で活動を連携させ、部門横断でステークホルダーを巻き込みながら、現代の環境で求められるスピード、一貫性、制御性を維持しつつユースケースを時間とともに拡張できます。
主なメリットは以下のとおりです。
- 単一プラットフォームで完全な制御:SIEM、SOAR、ユーザー・エンティティ行動分析(UEBA)、ケース管理、脅威インテリジェンス、ITDR、AIドリブンオペレーションを単一のSaaSプラットフォームに統合します。FortiSOCは、複数のツール管理の負担なく、脅威の先手を取るためのAIのスピード、一貫性、明瞭性をセキュリティチームに提供します。
- 単一サブスクリプション、複雑さゼロ、優れたROI:単一のコンソールとサブスクリプションモデルにより、調達の複雑さを軽減し、日常業務を効率化し、リソース配分を最適化することで、セキュリティチームが最重要課題である脅威の阻止に集中できます。
- 初日から即戦力、将来にも対応:Fortinetの自社グローバルSOCオペレーションに基づく検出手法、プレイブックなどのベストプラクティスコンテンツをすぐに利用できます。FortiGuard Labsのリアルタイム脅威インテリジェンス、アウトブレークアラート、毎月のコンテンツアップデートにより、今日の脅威アクターのスピードと巧妙さに追随できます。
- 設計段階から連携済み、スケールに対応:Fortinet Security Fabric全体にわたるネイティブ統合と数千ものサードパーティコネクターにより、カバレッジのギャップをなくし、セキュリティ、IT、ビジネスシステム全体での検出・対応の自動化を支援します。MCPサポートにより、FortiAI-AssistはFortiSOC全体でさまざまなAI機能やタスクを操作・オーケストレーション・調整でき、修復を遅らせる手動の引き継ぎを最小化します。
Fortinet SOCプラットフォームの拡張
FortiSOCは、FortiAnalyzer、FortiSIEM、FortiSOARで構成されるFortinet SOCプラットフォームの幅広いポートフォリオを補完・拡張するものであり、単一クラウドベースのSOCプラットフォームモデルを望む顧客向けにこれらの機能を統合・強化します。既存のベスト・オブ・ブリード・ソリューションは引き続き強化され、利用可能です。これらのソリューションはFortinet SOCプラットフォームを構成しており、顧客の現在のニーズに合わせた柔軟な導入経路と購入オプションを提供するとともに、将来の進化へのスムーズな移行も実現します。
組織がSecOpsを近代化するにつれて、アナリストは可視性の向上、プロセスの効率化、対応の加速を目指す中で、オペレーションをシンプルにしてツールの乱立を解消できる統合型クラウド提供SOCプラットフォームへの需要が高まり続けていることを示しています。
「IDCのリサーチによると、組織は可視性の向上、プロセスの効率化、対応の加速を目指す中で、アナリストのワークフローと調査エクスペリエンス、そしてクラウド提供型セキュリティオペレーションをますます重視していることが明らかになっています。FortiSOCは、実証済みのテクノロジーを統合されたSaaSプラットフォームに集約することで、Fortinetの確立されたセキュリティオペレーションポートフォリオをさらに発展させ、基礎的および高度なSOCユースケースの両方をサポートできます」と、IDCのシニアリサーチディレクター(セキュリティ&トラスト担当)Michelle Abraham氏は結論付けています。
