ブログ解説7/11「FortiNDR：AIを活用したNDR（ネットワーク検知とレスポンス）をセキュリティ ファブリックに追加」

フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツ書き物があります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。

それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」を始めます。（テスト運用 ∩ 飽きるまで）
はたしてわかりやすく伝えられるのか！？
皆様の一助となれば幸いです。

FortiNDR：AIを活用したNDR（ネットワーク検知とレスポンス）をセキュリティ ファブリックに追加

FortiNDR：AIを活用したNDR（ネットワーク検知とレスポンス）をセキュリティ ファブリックに追加 | Fortinet Blog 

一言で言うと

AIベースのアナリスト「|FortiNDR《新製品》」がセキュリティ人材不足を解消、機械とヒトでセキュリティ運用の分業を。

サイバー犯罪は、機械化された攻撃やAIによる分析といった進化を遂げているため、従来のソリューションでは太刀打ちできない時代になっています。

キーワード説明

NDR（Network Detection and Response）
名前が示すとおり、検知とレスポンスを行います。ネットワークトラフィックをひたすらキャプチャし、通信の内容をAIで分析、マルウェアの活動や、攻撃トラフィックの特定等を行うことで、脅威を検知します。
その上で他製品と連携し、予め設定した処理を自動で行います。

xDR
その他代表的な「検知／レスポンスのソリューション」
EDR：エンドポイント保護を目的とした検知とレスポンスを行う。
MDR：EDRで検知したアラートや脅威を監視するマネージドサービス。
XDR：EDRを拡張したもの（eXtendedのX）（なんだそりゃ）

人に話す時はこんな風に

新製品「FortiNDR」は、ネットワークの脅威分析を自動化するAI製品なんだって。当初はFortiAIっていう名前だったんだって。これ豆な。
もともとFortiGuard LabsがAIを使って分析していたノウハウがしっかり詰まって製品化されたものらしいから、新興AIベンチャーとは重みが違う。

もちろん、Fortinet Sevurity Fabricに統合されているので、サイバーセキュリティメッシュに新しいエンジンが追加されたようなものだね。

サイバーセキュリティメッシュアーキテクチャは以下を。

最後に

メーカー都合で用語がころころ変わる世界なので、新語が出たときにサクッとやっつけておきましょう。

おしまい。