プロアクティブなリスク検知・保護が可能に

FortiReconは、企業が直面する脅威を外部から可視化し、リスクを管理する製品だ。「External Attack Surface Management（EASM）」「Brand Protection（BP）」「Adversary Centric Intelligence（ACI）」で構成され、豊富な機能を単一のプラットフォームで提供する。

FortiReconの概要

EASMは、脆弱性や設定ミス、外部に露出しているサービスなどセキュリティの問題、ドメイン名やIPアドレス、AS番号などのデジタル資産を検出し、推奨される対策を提案する。

外部攻撃対象領域の脆弱性などを発見

最近の傾向として、「M＆Aによるシステムの変更で、脆弱性が発見されることが少なくない」とフォーティネットジャパン マーケティング本部 プロダクトマーケティングスペシャリストの伊藤憲治氏は述べた。

フォーティネットジャパン マーケティング本部 プロダクトマーケティングスペシャリストの伊藤憲治氏

BPは、SNSやWebサイト、モバイル、フィッシングなど、企業のブランドや評判がリスクにさらされやすい箇所を評価する。具体的には、URLの入力ミスや打ち間違いを利用し、攻撃者が用意した偽のサイトに不正に誘導するタイプスクワッティングと呼ばれる攻撃手法や、SNSにおけるブランド棄損につながる投稿などを監視する。

Webサイトの改ざんなどを検出

不正なサイトやアプリを検知した場合には、「テイクダウン」サービスにより、撤回・削除手続きを申請することも可能だ。

ACIは、ダークウェブやインスタントメッセージ、ソーシャルメディアなどを監視し、デジタル資産と関連付けることで、攻撃者が何を計画しているのか分析を行い、脅威レポートなどをカスタマーポータルを通じて企業に提供する。

差し迫った脅威から保護する

このように、FortiReconは「リアクティブ（事後対応）からプロアクティブ（事前対応）なリスク検知・保護が可能になる」（山田氏）という。

米国では昨年7月に発売され、日本では今月から提供開始する。料金は、最小500アセットで約650万円～（参考価格）。これはEASM、BP、ACIをまとめて利用した場合で、まずはEASMから始めるといった使い方も可能だ。