FortiAnalyzerAI機能紹介

皆さんこんにちは！SB C&Sで Fortinet 製品のプリセールスを担当している前川です。

近年目覚ましい進化を遂げている先端技術、生成AI（Generative AI）。
仕事やビジネスからふとした疑問、勉強や趣味に至るまで、日常のあらゆる場面でAIに知恵を借りることが増えてきているという方も多いのではないでしょうか？

私たちSoftBnakグループでもAGI（Artificial General Intelligence＝人工汎用知能）、
ASI（Artificial Superintelligence＝人工超知能）の登場を見据え、
『10億 AI エージェントミッション』という大きなチャレンジに取り組んでいます。

ということで、今回はFortinet製品の中でもそんなAI機能を提供する製品のご紹介です。

まず"FortiAI"とはひとつの製品や機能を指すものではなく
Fortinetのセキュリティ製品群に横断的に組み込まれているAI/ML技術、
およびそれらによって提供される機能の総称になっています。

今回ご紹介する「FortiAnalyzer AI」はそんなFortiAIの機能の中でも
ChatGPTなどに代表される生成AIと同じように、自然言語をプロンプトに使用できる
FortiAI-Assistという位置付けになります。

ただ、全てのFortinet製品で利用できるというわけではなく、
2025年9月時点で利用可能な製品はFortiAnalyzerのほか、FortiManager、FortiNDRにとどまっており
OSバージョンにも注意が必要です。

主な特長としては先ほど紹介した通り
ChatGPT等の生成AIと同じようにチャット形式でプロンプトを入力できること、
日本語対応していることが挙げられます。
そして、ログの解析やイベントのサマリ、イベントハンドラーと呼ばれる検知ルールの作成など
FortiAnalyzerでログ活用を行っていくための運用を広範囲でサポートしてくれる、
文字通りアシスタントの役割を担ってくれると言うことができます。




また、ログデータの取り扱いについても
IPアドレスやユーザー名など、プライバシーに関わる重要なデータをしっかりマスク化してAIエンジンに送り、
AI側からの回答を受け取ったあと、マスク化したデータを元に戻す（復号する）
という処理を行うことで、しっかりとセキュリティも守られる構成になっています。

FortiAnalyzer AI の挙動

こちらが実際の操作画面です。
Tokenに関しては後述しますが、そのパーセンテージも画面上で確認できるようになっていて、
バックグラウンドで特定のログを表示させながらそのログに対して
プロンプトで指示をするということもできるようになっています。



また、音声入力にも対応しており
ご利用の機器・ブラウザのマイクの設定を許可してただくことで
音声でプロンプトを入力することも可能です。



こちらは実際のログ解析イメージになります。
特定の期間やイベントに絞ってプロンプトで指示を出していくことで
このように具体的なイベントや件数、脅威レベルを出力させたり、



主要なイベントに絞って出力させたり、



それらのイベントに対してどのような対処を行っていけば良いのか、
推奨されるアクションや対策を出力させることができるようになっています。




また、そのようにしてFortiAnalyzer AIから出力させた結果は
PNG、HTML形式でDLすることが可能です。



ブラウザの更新やこちらの再読み込みをクリックしてしまうと
それまでの出力結果が全て消えてしまいますので注意が必要です。
また、指定する処理範囲によっては処理落ちしてしまったり、エラーが発生したりすると
更新が必要になってしまい、同様にそれまでの出力結果が消えてしまうことになるため、
出力結果を保存する必要がある際にはこまめに上記方法でDLいただいたり
キャプチャを取っていただくことを推奨いたします。

FortiAnalyzer AI できること・できないこと

続いては実際に当社検証環境にて検証したFortiAnalyzerAI でできること・できないことの紹介になります。



まずはプレイブックの作成です。
「プレイブック」というのはセキュリティイベントやインシデントなどが発生した際に、
どのような対応をするかを予め決めておいた手順書のようなものになります。

こちらは結論から言うと、現状FortiAnalyzerAI のプロンプト指示のみでは
完結できないということになります。

ですが、キャプチャの通り詳細な手順をFortiAnalyzer AI が教えてくれるので
こちらに沿って設定を進めることで問題なく作成を完了することができました。









続いてレポート作成です。
FortiAnalyzerで言うレポートとは一定期間のログデータや特定のイベントをまとめて見やすくした資料になります。

こちらも結論から言うと、現状FortiAnalyzerAI のプロンプト指示のみでは
完結できないようになっていますがプレイブック同様、
FortiAnalyzer AIが出力してくれる手順に沿って設定いただくことで作成完了することができます。




続いてはカスタムチャートの作成です。
カスタムチャートとは見たいデータや項目をピックアップして
グラフや表などの形式で表示させる機能になります。

こちらはキャプチャの通り、プロンプト指示のみでカスタムチャートの作成完了まで至ることができました。



続いてイベントハンドラーの設定になります。
イベントハンドラーは特定のセキュリティイベントが発生した際に、
自動的にアクションを起こすように予め設定しておく設定になります。

こちらについてもキャプチャの通り、プロンプト指示のみでの作成を完了することができました。



最後はインシデント検出・インシデントレポートの作成です。
こちらはリアルタイムのトラフィックや指定した期間のインシデントの検出と
それをレポート可してPDF形式で出力することが可能になっています。

先ほどのレポートとの違い、見やすくフォーマットを整えられた形式ではありませが
早急な対応が必要な場合等、初動対応で役立つ機能となっております。

FortiAnalyzer AI の利用条件

最後にここまでご紹介したFortiAnalyzer AI を利用いただくための条件をご案内します。

現状、上記記載のモデルで、OSバージョンv7.6.x以降で対応しており、
FortiAI Subscriptionライセンスをご購入いただくことで利用可能になります。

最初の方に触れたTokenというのがこちらになります。
プロンプト指示を入力する際と、FortiAnalyzer AI から出力される際にこのTokenが消費され、
残りのTokenのパーセンテージがプロンプト入力ウィンドウ下部で確認できるようになっている形です。



計算方法としては上記の通りとなりますが、実際のToken消費量については今現在公開はされておらず、
実際に使っていただきながら検証いただくしかないというのが現状になります。

FortiAnalyzer AI まとめ

というわけでこれまでご紹介したFortiAnalyzer AI の機能・特長のまとめになります。

実は私自身、今回の検証でFortiAnalyzer自体をはじめて触ったのですが
プレイブックの作成もレポートの作成も、FortiAnalyzer AI が出力した手順通りに手を動かすだけで
数分程度の時間で作業を完了することができていました。

ですので、私のようにはじめてFortiAnalyzerを触る方や
新たにFortiManager、NDRを検討しようというような場合でも、
その導入ハードルを一段下げてくれる、そんなAIアシスタントになっていました。

最後までお読みいただきありがとうございました！