フォーティネット、デジタルリスク保護サービスを国内提供–ブランド価値失墜のリスクなど軽減

今回は「フォーティネット、デジタルリスク保護サービスを国内提供–ブランド価値失墜のリスクなど軽減」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フォーティネットジャパンは3月16日、デジタルリスク保護サービス(DRPS)「FortiRecon」について報道説明会を開催した。同サービスは2022年7月に米国で発表されたもの。日本では3月に提供を始めた。

 プロダクトマーケティング シニアマネージャーの山田麻紀子氏はまず、サービス投入の背景について説明した。クラウド移行の進展などでアプリケーションが分散化し、ユーザーやデバイスの側もさまざまな場所から業務を行うようになるなど点在化したことから、攻撃対象の領域が増えてしまっていると指摘。「従来は企業や組織の内部にあるデジタル資産の保護だけを考えていればよかったが、現在では外部の脅威も拡大し続けている」

 FortiReconは大きく「External Attack Surface Management(EASM)」「Brand Protection」「Adversary Centric Intelligence」の3つのサービスで構成される。従来のセキュリティ製品の多くが「攻撃を受けた後」に機能するのに対し、FortiReconは「Recon」(偵察の意味)という名称から分かる通り、攻撃者の活動状況などを察知することで防御すべき箇所を明確にし、攻撃を受ける前に防御を強化する機能を提供する。

 プロダクトマーケティングスペシャリストの伊藤憲治氏はサービスの詳細を説明した。FortiReconの特徴を「外部(社外)から攻撃者の視点で企業を分析」することだといい、攻撃者が「何を見ているのか(EASM)」「何をしているのか(Brand Protection)」「何を計画しているのか(Adversary Centric Intelligence)」を可視化する。また、これらの機能は全て単一のコンソールから統合的に利用できるという。

 EASMは、企業システムを外部から定期的に検査し、外部からどのようなデジタルアセット(サービスや機能など)が見えているのかを把握する。設定ミスなどで外部に公開すべきでないサービスが存在しないか、悪用が確認されている脆弱性が残っていないかなどを報告し、必要に応じて推奨される対策を提案する機能もある。また、ユーザーアカウントが外部に漏えいしていないかどうか、特にアカウントとパスワードがセットになってやりとりされているような状況を確認した場合は高リスクとして警告する機能などを備える。

 Brand Protectionは、自社のブランド価値を損なうような活動が社外で行われていないかどうかを確認する機能。SNSなどの監視や、フィッシングサイトの確認などを行う。自社ドメインと誤認させるようなフィッシングサイトなどについては、Fortinetに対応を依頼するための「Takedown」ボタンも備わっており、悪質な偽サイトなどを閉鎖に追い込むような行動を要求できるという。

 EASMとBrand Protectionは主にインターネット上で公開されている情報に基づいてリスクを可視化する機能になる。それに対し、Adversary Centric Intelligenceは、通常の方法ではアクセスが難しいダークウェブなどで情報収集することで、サイバー犯罪者などのアンダーグランドのコミュニティーで自社が話題になっていたり、機密情報が売買されていたりしないかを分析するサービスとなる。

 FortiReconはクラウドサービスとして提供される。価格の目安として、EASM、Brand Protection、Adversary Centric Intelligenceの全機能を500アセット程度の規模で利用する場合は約650万円からとのこと。

 ランサムウェア被害が猛威を振るっている現在、ユーザー企業の多くは自社のネットワーク/ITインフラに侵入して直接的な被害をもたらす悪質なマルウェアやランサムウェアに対する防御体制もまだまだ充実させていく必要があるような状況である。それに加えて、さらに外部に存在するリスクにまで手を広げる余裕はないのが多数だろう。とはいえ、まずそこにリスクが存在しており、何らかの対処が必要な状況である、という認識を持つことは重要であり、FortiReconのリリースは課題の認知拡大に役立つのではないだろうか。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
CISA、「Windows LSA」の脆弱性を「既知の悪用された脆弱性カタログ」から一時的に除外
IT関連
2022-05-19 22:36
「バイオハザード4」がVRゲームに 「Oculus Quest 2」向け
くらテク
2021-04-17 03:14
Phantom Autoの遠隔操作フォークリフトがGeodisとの提携でフランスに到着、自動運転車から物流にピボット
モビリティ
2021-04-02 18:06
NECとSISの為替BPOサービス、全国44信用金庫1033店舗で稼働
IT関連
2022-05-24 07:39
Zoom、約110億円のファンドを立ち上げ–開発者エコシステムの拡大に投資
IT関連
2021-04-20 06:48
AI契約審査クラウドのGVA assistがdocx形式に加えてdoc形式も対応、Wordファイルの形式を問わず契約審査が可能に
IT関連
2022-03-17 15:06
富士通がインドに新研究拠点、現地教育機関とAIなどを共同研究
IT関連
2022-04-22 09:39
KEC関西電子工業振興センター、申請書の処理業務を約4割削減–「X-point Cloud」導入
IT関連
2022-07-15 00:50
「IBM地域DXセンター」が設立–テクノロジーの活用と共創でシステム開発を変革
IT関連
2022-01-28 22:45
【コラム】ソーシャルメディアとマッチングアプリが抱える深刻な身元確認問題
IT関連
2022-01-18 04:33
GMO、希少ドメインの先行予約開始 「get.beer」が約45万円など計82万件 22日まで
企業・業界動向
2021-04-13 21:48
ネット上の“ワクチンデマ”、「ファクトチェック記事」「大臣のツイート」の打ち消し効果は? 専門家が調査 (1/2 ページ)
くわしく
2021-07-20 13:05
Facebook、バイデン大統領の「人々を殺している」に反論 「米政府よりワクチン接種に貢献している」
企業・業界動向
2021-07-20 10:23
「Chromebook」で共有ネットワークフォルダーに接続するには
IT関連
2022-10-28 12:08