フォーティネット、企業をデジタルリスクから保護する「FortiRecon」発表

ドメイン情報やIPアドレスなど、企業のデジタル資産を外部の脅威から保護するデジタルリスク保護サービス(DRP)の需要が高まっている。フォーティネットジャパンが提供開始する「FortiRecon」は、Webサイトやソーシャルメディア、さらにはダークウェブなどを監視するとともに、企業の評判や信頼性を脅かす潜在的脅威を特定。攻撃者がどのような攻撃を計画しているのかを分析し、事前対応を可能にする。

プロアクティブなリスク検知・保護が可能に

FortiReconは、企業が直面する脅威を外部から可視化し、リスクを管理する製品だ。「External Attack Surface Management(EASM)」「Brand Protection(BP)」「Adversary Centric Intelligence(ACI)」で構成され、豊富な機能を単一のプラットフォームで提供する。

FortiReconの概要

FortiReconの概要

EASMは、脆弱性や設定ミス、外部に露出しているサービスなどセキュリティの問題、ドメイン名やIPアドレス、AS番号などのデジタル資産を検出し、推奨される対策を提案する。

外部攻撃対象領域の脆弱性などを発見

外部攻撃対象領域の脆弱性などを発見

最近の傾向として、「M&Aによるシステムの変更で、脆弱性が発見されることが少なくない」とフォーティネットジャパン マーケティング本部 プロダクトマーケティングスペシャリストの伊藤憲治氏は述べた。

フォーティネット伊藤憲治氏

フォーティネットジャパン マーケティング本部 プロダクトマーケティングスペシャリストの伊藤憲治氏

BPは、SNSやWebサイト、モバイル、フィッシングなど、企業のブランドや評判がリスクにさらされやすい箇所を評価する。具体的には、URLの入力ミスや打ち間違いを利用し、攻撃者が用意した偽のサイトに不正に誘導するタイプスクワッティングと呼ばれる攻撃手法や、SNSにおけるブランド棄損につながる投稿などを監視する。

ブランドの保護

Webサイトの改ざんなどを検出

不正なサイトやアプリを検知した場合には、「テイクダウン」サービスにより、撤回・削除手続きを申請することも可能だ。

ACIは、ダークウェブやインスタントメッセージ、ソーシャルメディアなどを監視し、デジタル資産と関連付けることで、攻撃者が何を計画しているのか分析を行い、脅威レポートなどをカスタマーポータルを通じて企業に提供する。

差し迫った脅威から保護する

差し迫った脅威から保護する

このように、FortiReconは「リアクティブ(事後対応)からプロアクティブ(事前対応)なリスク検知・保護が可能になる」(山田氏)という。

米国では昨年7月に発売され、日本では今月から提供開始する。料金は、最小500アセットで約650万円~(参考価格)。これはEASM、BP、ACIをまとめて利用した場合で、まずはEASMから始めるといった使い方も可能だ。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。