脅威が進化するにつれて、防御も進化する必要があります。現代のセキュリティオペレーションセンター(SOC)は、境界を守るだけでなく、より迅速な対応、もっと徹底した追求、そしてより少ないリソースでより多くを達成することを求められています。それこそが、「Fortinet SecOps Summit」のテーマです。
2025年6月17日に開催された「Fortinet SecOps Summit」では、サイバーセキュリティリーダー、技術エキスパート、実務担当者を集めて、SecOps戦略の推進に焦点を合わせたハイペースで情報満載のイベントを繰り広げました。フォーティネットSOCプラットフォームの製品マーケティング担当ディレクターのMax Zeumerを囲んで、参加者に何を提供するべきかと、このサミットがなぜかつてないほど重要なのかについてディスカッションしました。
👉 サミットのプレビュー動画をご覧ください。
「Fortinet SecOps Summit」はなぜ必見のイベントなのですか?
Max Zeumer(MZ):影響力の大きい「Fortinet Security Operations Summit」は、サイバーセキュリティオペレーションの未来に関する実行可能なインサイト、エキスパートの見解、大胆なアイデアで溢れています。
本イベントでは、セキュリティチームが検知を加速し、レスポンスを自動化し、サイバー犯罪者の先を行けるように設計された、基本戦略と現実のソリューションを深く掘り下げていきます。セキュリティリーダー、お客様、および製品のエキスパートから、彼らがどのようにして以下のことを成し遂げているかを直接聞くことができます。
・調査にかかる時間を時間単位から分単位へ短縮
・脅威のトリアージとハンティングにAIを活用してアナリストの負担を軽減
・クラウド、エンドポイント、およびネットワーク全体でレスポンスを自動化
セッションでは、今も活動しているステルス型ランサムウェアBlack Bastaのような現実の脅威に基づいて、フォーティネットのツールがどのように検知、調査、レスポンスするかをライブシナリオで示します。フォーティネットのSecOpsソリューションによって最大99%の効率向上、リスクの低減、大幅な時間短縮とコスト削減を実現し、組織のセキュリティ強化とリソースの最大化を同時に達成できることが、ESGの調査によって明らかになりました。
セッションには、技術的な詳細分析とお客様主導の話し合いが含まれ、さらにフォーティネットが実用化した最新のSecOpsイノベーションについて知る機会もあります。このイベントは、SecOpsやその周辺の職務に就いている人々のために企画されたイベントです。
必見のセッションを1つ挙げるとしたらどれですか?
MZ:基調講演はすべて見逃せませんが、特にフォーティネットでテクノロジー / 製品管理担当エグゼクティブバイスプレジデントを務めるRobert Mayのセッションは必見です。本セッション「Countering the Threat Landscape through Technology Innovation(技術革新によって脅威に対抗)」では、AI、エージェンティックオートメーション、およびプラットフォーム戦略によって、セキュリティオペレーションの未来がどのように形作られていくかを検討します。
フォーティネットのSecOps戦略がどのように進化しているかを解説し、FortiAnalyzerとFortiAIの今後に関する情報を共有して、次世代機能のライブデモを行います。これは私たちの未来に関する力強いビジョンです。
現在セキュリティオペレーションチームが直面している最大の課題は何ですか?
MZ:本サミットは、緊迫感が高まる中で幕を開けました。サイバー犯罪による損害が年間10兆ドルを超えると予想されている現代、セキュリティチームは単に攻撃の量や速度、ディセプション、リソース不足と戦っているだけではありません。
防御側はこのような現実に対処する一方で、いまだにノイズの山に埋もれてパンク寸前になっています。攻撃者への対応に使える時間枠はますます短くなっており、ほとんどのSOCはそのスピードに追いつけません。最近では、より巧妙で適応性が高く、AIをさらに活用するようになった脅威が広まってきています。さらに、脅威アクターは標的のネットワーク内にあるネイティブツールを利用することで、検知を以前より困難にしています。
最近のサイバー犯罪者は、回避型のペイロードの作成、LLMを活用した偵察、ディープフェイク音声 / 動画を利用した信頼される声のなりすましといった手法を駆使しています。今では、標的に合わせたエグゼクティブの音声クローンが、ゼロデイエクスプロイトと同じくらい危険な攻撃手段になっています。
お客様からは、次のようなご要望が繰り返し寄せられています。「これ以上のデータは必要ありません。必要なのは、もっと有用で実行可能なインテリジェンスです。」これは、より密接な統合、よりスマートな自動化、そして初日から連携して動作するソリューションを意味します。それこそが、フォーティネットが提供しているものです。
フォーティネットのSecOpsソリューションは、お客様がこれらの課題に正面から対処するのにどのように役立ちますか?
MZ:フォーティネットのアプローチはシンプルです。統合、自動化、そして加速です。フォーティネットのAIドリブンのセキュリティオペレーションプラットフォームは、現代の脅威に対応できるように構築されています。さらに注目すべきは、このプラットフォームが明日のオペレーションへの道筋となることです。
複数の役割を担うチームが構築を開始するのがSecOpsであっても高度なエンタープライズSOCであっても、フォーティネットのプラットフォームはお客様の現状とその後の成長に合わせられるように設計されています。したがって、お客様の組織は現実的かつ達成可能な手順でAIドリブンのSecOpsを導入し、検知、トリアージ、レスポンスを統合することができます。
フォーティネット セキュリティ ファブリックの密接に統合され自動化された強力なプラットフォームというアプローチは、現代の高度に複雑化したハイブリッド環境においても、可視性、応答性、および継続的改善を確実に実現します。さらに、FortiGuard AI活用セキュリティおよび脅威インテリジェンスが、これらのシステムにリアルタイムのコンテキストを継続的に供給するため、お客様のチームは単にアラートに反応するだけでなく、攻撃者の振る舞いに基づいて決定的なアクションを実行することができます。
重要なのは単なるテクノロジーではなく、価値実現までの時間です。お客様は、何ヵ月もかかる統合は望んでいません。即座に効果が出ることを期待しているのです。フォーティネットのSecOps機能がネイティブな相互運用性と迅速なデプロイメントを実現するために緻密に設計されているのはそのためです。
「Fortinet SecOps Summit」では、お客様の事例、製品デモ、ライブ調査を通じて、これがどのように実現されるかを示すとともに、検知時間の短縮、レスポンスの合理化、よりレジリエントな運用の構築を、複雑さを増すことなしに実現する方法を解説します。
SecOpsは今後数年間でどのように変化するでしょうか?
MZ:SecOpsは、AIと人の専門知識を連携させて急速に変化する脅威に打ち勝つことができる、予測可能で自律的な運用を目指しています。
アナリストに取って代わることが目標ではありません。マシンに適したことはマシンに任せて人の負担を減らし、ノイズをより分け、ドメイン間のイベントを相関付け、リスクを評価することで、人が判断、エスカレーション、および戦略的防御に集中できるようにすることが目標です。
早期に導入したお客様はすでに、AIを活用して攻撃者の行動の裏に隠れた意図を暴き、ラテラルムーブメントを早期検知して、レスポンスワークフローに自動的に切り替えられるようになっています。将来は、共有のプラットフォームから共有のインテリジェンスを使用する運用により、各チームが統一戦線を組んで脅威に対処できるようになります。
組織の防御を担っている人にとって、「Fortinet SecOps Summit」はまたとない機会となるでしょう。担当する組織が小規模なチームであってもグローバルSOCであっても、このサミットでSecOpsの現状、今後の展望、そして最善の結果に向けてとるべき道筋を知ることができます。
今すぐ「Fortinet SecOps Summit 2025(オンデマンド版)」をご覧いただき、どこから始めるにしても、お客様のSecOpsプログラムを進化させるために必要なツール、戦略、インスピレーションを手に入れてください。
コメント