与沢社長「サプライチェーン全体の保護を重視」

社長執行役員の与沢和紀氏は事業戦略の重点として「サプライチェーン全体への提供」「統合セキュリティプラットフォームの優位性」「AIセキュリティ」を挙げた。

第1に、大企業だけでなく、攻撃の起点となりやすい中堅・中小企業を含むサプライチェーン全体の保護を重視する方針を強調した。

サプライチェーン攻撃から守り切る戦略

昨今のサイバー攻撃では、伊勢丹やリコージャパンなど大手企業の取引先である中堅・中小企業が侵入の起点（踏み台）となる事例が相次いでいる。これを防ぐには、大企業並みの高度なセキュリティを中堅・中小企業でも実現可能にする「運用の民主化」が求められると与沢氏。「国内の中堅企業約50万社のうち、高度なセキュリティ対策を導入している企業の半数に、当社の次世代ファイアウォール（NGFW）であるFortiGateが導入されている」とし、この実績を活かして展開を加速させると述べた。

また、直接営業・エンジニア体制を3年で倍増させるとともに、パートナーの技術レベル向上も支援する。

第2の、統合セキュリティプラットフォームの優位性については、エンドポイントからFW、ルーター、AIを活用したオペレーションまで、単一の「FortiOS」で統合管理できることが競合他社との差別化要因であると説明した。

AIが行う通信まで監視・保護するAIランタイムセキュリティ

第3のAIセキュリティについて、与沢社長は「AIを使ったセキュリティ（AI for Security）」と「AIを守るセキュリティ（Security for AI）」の両面から取り組んでいると説明した。

前者については、脅威検知からレスポンスまでをAIが自律的に行うAIアシスト機能を各種プロダクトに組み込むことで、セキュリティ運用を自動化・効率化する。攻撃が高速化するなかで、AIを用いて攻撃の予兆を早期に発見し、被害を最小化する自律型防御を重視しているという。

AIによる防御の高速化

Security for AIに関しては、シャドーAI利用に伴う情報漏洩を防ぐDLP（データ漏洩防止）や、AIの暴走を防ぐための「AIガードレール」、そして人の介入（ヒューマン・イン・ザ・ループ）による安全確保を徹底する。重要な意思決定や動作については人間が内容を確認・承認する仕組みを設けることで、安全性を担保する。

AIエージェントの保護も重要なポイントであり、権限管理（特権ユーザー管理）やエージェント間通信の可視化により、AIを悪用した内部攻撃（ラテラルムーブメント）を防御する。

LLMやMCPの保護

こうしたAIそのものの防御に関しては、LLMやAIエージェントに加えて、それら同士あるいはユーザーや他システムとの間で行われる通信やAPIの可視化や保護が重要と与沢氏。LLMやAPI、MCPの保護機能の強化にも注力する。