フォーティネット、デジタルリスク保護サービスを国内提供–ブランド価値失墜のリスクなど軽減

今回は「フォーティネット、デジタルリスク保護サービスを国内提供–ブランド価値失墜のリスクなど軽減」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フォーティネットジャパンは3月16日、デジタルリスク保護サービス(DRPS)「FortiRecon」について報道説明会を開催した。同サービスは2022年7月に米国で発表されたもの。日本では3月に提供を始めた。

 プロダクトマーケティング シニアマネージャーの山田麻紀子氏はまず、サービス投入の背景について説明した。クラウド移行の進展などでアプリケーションが分散化し、ユーザーやデバイスの側もさまざまな場所から業務を行うようになるなど点在化したことから、攻撃対象の領域が増えてしまっていると指摘。「従来は企業や組織の内部にあるデジタル資産の保護だけを考えていればよかったが、現在では外部の脅威も拡大し続けている」

 FortiReconは大きく「External Attack Surface Management(EASM)」「Brand Protection」「Adversary Centric Intelligence」の3つのサービスで構成される。従来のセキュリティ製品の多くが「攻撃を受けた後」に機能するのに対し、FortiReconは「Recon」(偵察の意味)という名称から分かる通り、攻撃者の活動状況などを察知することで防御すべき箇所を明確にし、攻撃を受ける前に防御を強化する機能を提供する。

 プロダクトマーケティングスペシャリストの伊藤憲治氏はサービスの詳細を説明した。FortiReconの特徴を「外部(社外)から攻撃者の視点で企業を分析」することだといい、攻撃者が「何を見ているのか(EASM)」「何をしているのか(Brand Protection)」「何を計画しているのか(Adversary Centric Intelligence)」を可視化する。また、これらの機能は全て単一のコンソールから統合的に利用できるという。

 EASMは、企業システムを外部から定期的に検査し、外部からどのようなデジタルアセット(サービスや機能など)が見えているのかを把握する。設定ミスなどで外部に公開すべきでないサービスが存在しないか、悪用が確認されている脆弱性が残っていないかなどを報告し、必要に応じて推奨される対策を提案する機能もある。また、ユーザーアカウントが外部に漏えいしていないかどうか、特にアカウントとパスワードがセットになってやりとりされているような状況を確認した場合は高リスクとして警告する機能などを備える。

 Brand Protectionは、自社のブランド価値を損なうような活動が社外で行われていないかどうかを確認する機能。SNSなどの監視や、フィッシングサイトの確認などを行う。自社ドメインと誤認させるようなフィッシングサイトなどについては、Fortinetに対応を依頼するための「Takedown」ボタンも備わっており、悪質な偽サイトなどを閉鎖に追い込むような行動を要求できるという。

 EASMとBrand Protectionは主にインターネット上で公開されている情報に基づいてリスクを可視化する機能になる。それに対し、Adversary Centric Intelligenceは、通常の方法ではアクセスが難しいダークウェブなどで情報収集することで、サイバー犯罪者などのアンダーグランドのコミュニティーで自社が話題になっていたり、機密情報が売買されていたりしないかを分析するサービスとなる。

 FortiReconはクラウドサービスとして提供される。価格の目安として、EASM、Brand Protection、Adversary Centric Intelligenceの全機能を500アセット程度の規模で利用する場合は約650万円からとのこと。

 ランサムウェア被害が猛威を振るっている現在、ユーザー企業の多くは自社のネットワーク/ITインフラに侵入して直接的な被害をもたらす悪質なマルウェアやランサムウェアに対する防御体制もまだまだ充実させていく必要があるような状況である。それに加えて、さらに外部に存在するリスクにまで手を広げる余裕はないのが多数だろう。とはいえ、まずそこにリスクが存在しており、何らかの対処が必要な状況である、という認識を持つことは重要であり、FortiReconのリリースは課題の認知拡大に役立つのではないだろうか。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ツイッターがストーリーズ機能「フリート」に縦型全画面広告を試験導入、米国でパイロットテスト開始
ネットサービス
2021-06-03 05:18
レッドハット、コンテナー技術者の育成強化–パートナー支援で2000人創出へ
IT関連
2021-07-26 10:51
SoftBankが米国のヒスパニック系移民向けサービスに大型投資
フィンテック
2021-04-25 16:43
ITチャネルパートナーに販売促進プラットフォームを提供するZomentumが事業拡大に向け13.8億円調達
ソフトウェア
2021-02-18 12:49
「Fortran」の人気が再燃?–専門家が考える現状と展望
IT関連
2021-05-17 12:19
関東学院大、バーチャル学生食堂を利用開始–横浜グルメが注文可能
IT関連
2023-05-18 08:16
Odys Aviation(旧Craft Aerospace)が「吹き出し翼」を採用するユニークなVTOL旅客機で14.3億円調達
IT関連
2022-02-13 05:57
たった5.99ドルの食事をレストランから宅配するClub Feastが約3.6億円を調達
IT関連
2021-01-29 08:39
キヤノンITS、「SuperStream-NX」にデジタルインボイス機能を追加
IT関連
2024-04-24 17:32
Web3のデジタルIDスタートアップ、Unstoppable Domainsが約1211億円のユニコーン評価額で資金調達を交渉中
IT関連
2022-03-25 03:56
パブリッククラウドがテレコムキャリアの5G基盤へ進出。AWS、Azure、Google Cloudが5Gのインフラ向けサービスを相次いで発表
AWS
2023-02-28 18:04
「macOS」に「Homebrew」「Cask」をインストールしてアプリを使用するには
IT関連
2022-10-25 23:54
クラウドコンピューティング、今後も成長の見通し–課題は人材不足やセキュリティ
IT関連
2022-11-11 22:43
Twitter、「API v2」の学術研究者向けトラックをリリース 無料ですべての公開ツイートデータにアクセス可能
アプリ・Web
2021-01-28 16:20