現代の企業セキュリティにおいて、ネットワークやクラウド、アイデンティティ環境の拡大に伴い、セキュリティオペレーション(SecOps)チームが分析すべきデータ量は爆発的に増加している。
しかし、複数のセキュリティツールが乱立する環境では、運用上の摩擦が生じてインシデントへの迅速な対応が困難になり、運用負荷の増大やシステム維持の複雑化が経営上の課題となっていた。
こうした中、フォーティネットは2026年6月16日、セキュリティオペレーションを単一のシステムに統合するクラウドベースのSaaSソリューション「FortiSOC」を発表した。
同ソリューションは、共通のデータモデル上で主要なSOC機能を統合し、単一のコンソールを通じて組織のセキュリティ運用を簡素化するものだ。
具体的には、「FortiAI-Assist」と呼ばれるAI層がSOCワークフローに直接組み込まれている。
このエージェント型AIが、ユーザやデバイス、アプリケーションをまたがる活動を相関的に分析し、より広範なキャンペーンを示す可能性のある多段階のサイバー攻撃を自律的に検知する。
さらに、影響を受けた資産の特定や最適な封じ込め対策の立案から、エンドポイントの隔離といった実行プロセスまでを、統合されたSOARワークフローを通じてAIがガイドおよび自動化する。
また、すべての機能が共通のデータパイプライン上で動作するため、担当者は複数の別システムにクエリを実行したり手動でデータを再構築したりすることなく、完全なコンテキストを保ったまま単一の画面上で調査と対応を完結させることができる。
加えて、インフラの構築や複雑な設定が不要なSaaSモデルを採用しているため、デプロイメントが高速化され、価値実現までの期間を短縮できる仕組みだ。
なお、同ソリューションは、リソースが限られた組織への導入にとどまらず、高度な運用を求めるより成熟した組織への適用や、パートナー企業によるマルチテナントでのマネージドSOCサービスの構築まで、チームの段階に応じた拡張性を備えているとのことだ。
フォーティネットは同プラットフォームを通じて、ガイド型の運用からAIによる自律的なSOC実行への段階的な移行を支援していく方針だ。

