「AIの暴走が不安でDXが進まない」を解消、フォーティネットが導く攻めのリスク制御：FortiOS 8.0が変える運用現場

「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。

[田渕聖人，＠IT]

　サイバー空間における脅威は、今や「マシンスピード」の領域へと突入している。フォーティネットジャパン（以下、フォーティネット）の調査によると、脆弱（ぜいじゃく）性が公開されてから悪用されるまでの時間は、従来の平均4.76日から「24〜48時間以内」へと大幅に短縮された。

　攻撃の高速化はパッチ適用や修復のタイムラインを容易に超え、企業の防衛体制を機能不全に陥れている。同調査で判明したように、実際、2025年におけるランサムウェア被害件数が前年比389％という激増を記録した背景には、自動化された偵察・攻撃ツールの普及が深く関わっている。

　さらに、大規模言語モデル（LLM）やAIエージェントを業務に組み込む動きが促進される一方、「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。

　こうした事情を踏まえると、「AIシステムそのものの保護」と「AIを活用した高速な防御の実現」の両立は多くの企業にとって最優先課題だ。フォーティネットは2026年5月28日、日本のエンタープライズやサプライチェーンを揺るがすこれらの課題に対し、解消策を示す2026年度の事業戦略説明会を開催した。

フォーティネットジャパンのこれまでの取り組みと事業戦略の3本柱

　フォーティネットは創業以来26年間、競合他社のように大規模な企業買収による製品ラインアップの拡充に頼ることなく、徹底して「自社開発」の道を歩んできた。この一貫した開発姿勢が、エンドポイントや次世代ファイアウォール（NGFW）、SD-WAN（Software-Defined WAN）、SASE（Secure Access Service Edge）、AIによるセキュリティオペレーションに至るまで、全ての製品群が単一のマネジメントプレーンで動作するという、同社独自の強固なアーキテクチャを結実させている。

　今回の発表会において、同社は「FY26事業戦略」として以下の3つの主要戦略を提示した。

1．サプライチェーン全体への提供力とダイレクト対応力の抜本的強化

　フォーティネットの強みは、中堅・中小企業市場における圧倒的なマーケットシェアにある。国内の中堅企業において、アンチウイルス以外の本格的なセキュリティ対策を導入している企業の約半数が、UTM（統合脅威管理）／NGFW製品「FortiGate」を採用している計算になるという。

フォーティネットの与沢和紀氏（社長執行役員）（筆者撮影）

　同社は、この高い普及率を「点」ではなく「面」の構造的優位性として活用する方針を打ち出した。サイバー攻撃者が、強固な防衛を敷く大企業のセキュリティを直接破るのではなく、サプライチェーンの末端に位置するセキュリティ対策が手薄な関連会社や中堅・中小のサプライヤーを足掛かりに侵入するケースが多発しているためだ。

　フォーティネットの与沢和紀氏（社長執行役員）は「大企業側からサプライヤーにセキュリティ対策をプッシュするトップダウンのアプローチよりも、既に当社の製品が広く浸透している中堅・中小企業の防衛力を底上げする方が、短期間でサプライチェーン全体を面展開で防衛できる」と語り、上流・下流の双方から日本の産業を挟み撃ちで守り切る戦略を示した。

サプライチェーンセキュリティ強化に向けたフォーティネットの戦略（出典：フォーティネット提供資料）

　また、これに伴い大企業顧客へのリーチと直接対応力を強化するため、直販の営業・エンジニア体制を「3年で倍増」するという意欲的な目標を発表した。同時に、強力なディストリビューターやシステムインテグレーターといったパートナー企業のエンジニア向けに、7段階の世界共通技術認定プログラムを展開し、エコシステム全体の技術水準を底上げする構えだ。

2．統合セキュリティ基盤の戦略と独自ASICの価値

　2つ目の柱となるのが、独自OS「FortiOS」と自社開発のセキュリティ専用プロセッサ「ASIC」を掛け合わせた、統合セキュリティ基盤の展開である。

単一OSを基盤とした統合セキュリティ（出典：フォーティネット提供資料）

　IT人材不足が叫ばれる中、製品ごとに異なる管理コンソールや、複数のベンダーを組み合わせた断片的なパッチワーク型セキュリティを運用することは、設定ミスや対応の遅れを誘発する重大なリスクとなる。フォーティネットは、拠点LAN／WAN、SD-WANからフルクラウド型／ハイブリッド型のSASEまで、同一のOSで共通で制御する。

　また、ネットワークのレイヤー7（アプリケーション層）の超高速処理を汎用（はんよう）CPUに頼るのではなく、自社設計のASICに任せることで、高いパフォーマンスと最小の消費電力を両立させた。これにより、AI時代の重いセキュリティ負荷をハンドリングしつつ、データセンターや企業のネットワークエッジにおけるインフラの総所有コスト（TCO）の劇的な抑制を可能にしたという。

3．次世代セキュリティ戦略：「Security for AI」と「AI for Security」

　3つ目の柱はAIに対する包括的なアプローチだ。同社はこれを、AIそのものを守る「Security for AI」と、AIによって防御を高度化する「AI for Security」の2軸で定義する。発表会に先立ち、2026年4月に公開された最新OS「FortiOS 8.0」には、この次世代戦略が色濃く反映されている。

　「Security for AI」の観点では、従業員が許可されていない生成AIサービスを利用、または生成AIサービスに機密データを入力してしまう「シャドーAI」を特定・可視化する機能「FortiView」を実装した。さらに、画像ファイルからの機密情報の漏えいを防ぐOCR対応の次世代データ漏えい防止（DLP）や、AIモデルと外部のツールを接続する最新プロトコル、AIエージェント間の通信（A2A通信）をリアルタイムに監視・制限するゲートウェイ「FortiAIGate」を提供する。

　「AI for Security」では、長年蓄積されたAIの知見をベースに開発されたマルチエージェント型AI「FortiAI-Assist」が、SOC／NOCの現場において、複雑なログ解析や脅威ハンティング、設定支援を自律的にサポートする。人間のアナリストを上回るマシンスピードで偵察を実行するAIベースの攻撃に対し、防衛側もAIエージェント同士を融合させることで、検知から自動復住までのタイムラグを極限まで圧縮する自律型の脅威管理を実現するという。

「Security for AI」と「AI for Security」の2軸で製品アップデートを図る（出典：フォーティネット提供資料）

フォーティネットジャパンの5つのバリュープロポジション

　こうした事業戦略を具現化し、日本企業に還元できる具体的な提供価値として、同社は5つの「バリュープロポジション」を定義している。これらは単なる技術的要件ではなく、経営と運用の双方に抜本的な変革をもたらすロードマップとして文章化されている。

バリュープロポジションに基づいた戦略によって生まれるサプライチェーンセキュリティ強化の好循環（出典：フォーティネット提供資料）

　第1の価値は「セキュリティ対策の平準化と社会的なレジリエンスの向上」だ。国内における圧倒的な市場シェアとパートナー網を活用し、大企業向けと同じ高度な脅威インテリジェンスと防御の共通言語を、リソースの限られた中堅・中小企業や生産現場（OT環境）へと広く展開する。これにより、サイバー攻撃者が狙いを定めるサプライチェーンを産業全体から排除し、社会全体の防衛力を底上げする。

　第2の価値は「運用の統合と簡素化によるアジャイルなガバナンス」だ。FortiOSによって、エンドポイントや拠点ネットワーク、クラウド接続点、SASEに至るまで、分散した環境を一貫制御する。運用の断片化を完全に解消することで、深刻化するエンジニア不足の中でも運用の生産性を最大化し、変化の激しいビジネス環境に即応できるガバナンス体制を構築する。

　第3の価値は「持続可能な経営を支える投資対効果」だ。ASICによるハードウェアの革新がこれを支えている。汎用CPUの限界を超える超高速処理を圧倒的な低消費電力で実現することで、AI時代の膨大な処理負荷に耐え得るインフラを提供しつつ、企業の総所有コスト（TCO）の削減と環境負荷の低減（グリーンIT）に直接的に寄与する。

　第4の価値は「グローバルレベルの防御の即応性と一貫性」だ。リアルタイムで収集している膨大な脅威データを、同社のセキュリティ研究機関「FortiGuard Labs」が分析。そこから導き出された最新の防御ポリシーを、シングルOSというアーキテクチャを通じて、世界中、日本中の全拠点に配備された製品へ遅滞なく一斉適用する。

　第5の価値は「AIによる自律型防御と意思決定の迅速化」だ。高度な専門知識をあらかじめ実装した「FortiAI」が、インシデントのトリアージや具体的な対応策を自律的に支援する。セキュリティの高度専門人材に過度に依存することなく、現場での「自動復旧」を可能にすることで、ビジネスのダウンタイムを最小化し、サイバーレジリエンスを強化する。

　とりわけ開発者やインフラエンジニアにとって注目すべきは、2つ目の「運用の統合と簡素化」がもたらす技術的恩恵だろう。これまでのインフラ運用では、ファイアウォールやVPN装置、プロキシ、無線LAN、SD-WANのそれぞれで異なる設定記述やトラブルシューティングの手順が必要であり、これがエンジニアの学習コストを高め、運用のサイロ化を引き起こしてきた。

　フォーティネットはこれらを全て共通のロジックで動作させている。例えば、OT環境を守る際、不正に接続された端末をネットワークアクセスコントローラー（NAC）である「FortiNAC」が瞬時に検知したとする。その情報は、同じファブリックで稼働するFortiGateや「FortiSwitch」に即座に共有され、ラテラルムーブメントを防止するためのマイクロセグメンテーションが完全に自動かつリアルタイムに実行される仕組みが構築されている。

「不安だから……」ではなく「リスクコントロールをして挑戦できる」に

　AIファクトリーの構築や、データのサプライチェーン連携が経営の成否を分ける時代において、セキュリティはもはや「コスト」でも「ブレーキ」でもない。

フォーティネットの竹内文孝氏（副社長執行役員）（筆者撮影）

　説明会の締めくくりとして、同社の竹内文孝氏（副社長執行役員）は、フォーティネットが描く未来の事業継続性と情報流通基盤の在り方について示唆に富むメッセージを語った。

　「私たちの役割は、サプライチェーン経営の戦略的な意思決定をサポートすることだ。企業が『セキュリティが不安だから新しい価値の創造を諦める、チャレンジを諦めよう』と萎縮してしまうのが最も避けるべき事態だ。そうではなく『リスクが完全にコントロールできているからこそ、迅速かつ的確にDXを推進し、AI時代のイノベーションに向けた新しい挑戦ができる』という攻めの状態を作りたい。そのために、客観的な説明責任の材料を提供し、自律的に進化し続けるインフラ戦略をこれからも提示する」（竹内氏）

〜記者の目：ニュースをちょっと深掘り〜

今回の事業戦略発表会で強く印象に残ったのは、同社がセキュリティの「複雑性という最大の敵」に対して、一貫した統合アプローチで真正面から立ち向かっている点だ。

昨今の生成AIの普及スピードは目を見張るものがあるが、同時にサイバー攻撃者がAIを武器にして「マシンスピード」の攻撃を仕掛けてきている現状、人間が手動で複数のコンソールを行き来し、ログを突き合わせて相関分析するような従来のセキュリティ運用のスタイルは限界を迎えている。このような背景の中で同社が新たに投入した「FortiOS 8.0」は、単なる機能追加のアップデートではなく、AIを守るためのFortiAIGateや、運用を自律化させるAIエージェントをOSのコアレベルで垂直統合した「AI時代のためのネットワークOS」として明確に定義されており、合理的な進化を遂げていると感じた。

この事業方針が顧客企業、特に日本の産業を支えるインフラエンジニアや開発者にとってどのようにプラスに働くかといえば、まさに竹内氏の言う「運用の民主化」というキーワードに集約される。深刻なIT人材不足に悩む中堅・中小企業や、独特のプロトコルが乱立し、セキュリティ人材がアサインされにくいOT環境において、エンタープライズ大企業と同じ高度な脅威インテリジェンスと、同一の管理・防御ロジックを適用できるのは大きな強みだ。

今後同社に期待したいのは、この「3年で倍増」を掲げた直販営業・技術体制の強化が、どこまで日本の現場に土着した形で浸透するかという点だ。特に、日本独自のミッションクリティカルな社会インフラを支えてきた旧アラクサラネットワークスの完全統合と、その高品質なモノづくりのマインドセットをグローバル製品の国内サポート体制に注入する取り組みは、保守の継続性や製品の信頼性を最重視する日本の技術者コミュニティーにとって強力な安心材料となるだろう。（田渕聖人）