フォーティネットジャパンは3月16日、同月に国内提供を開始したデジタルリスク保護(DRP)サービス「FortiRecon」に関する説明会を開催した。同サービスは、企業が抱える重要なデジタル資産やブランドイメージを外部の脅威から保護するものだ。
初めに、プロダクトマーケティングシニアマネージャー山田麻紀子氏が、新サービスが必要とされる背景について説明した。同氏によると、企業では現在、経営戦略として、広範なデジタルリスクからの保護が必要となっているという。
「これまではデジタル資産の保護だけを考えていればよかったが、フィッシングなど、外部からの攻撃が増えている。また、企業ブランドを悪用して不正ドメインを立ててなりすますことで、攻撃が行われている」(山田氏)
山田氏によるとは、「FortiRecon」は、「組織の攻撃対象領域を管理」「デジタル攻撃対象をマッピングし、外部からの可視化」「ギャップとセキュリティリスクを特定」というミッションを負うCISOをサポートするものだという。
続いて、プロダクトマーケティングスペシャリストの伊藤憲治氏が、「FortiRecon」の詳細を説明した。同氏は、「ダークWebで取引されるのは個人情報だけではない。攻撃者はブランドも狙っている。これまでの管理対象を外れたセキュリティリスクが発生しており、攻撃が発生する前から、分析・防御が必要になってきている」と、広範囲でリスク管理を行う必要性を訴えた。
「FortiRecon」は攻撃を受ける前の「偵察」と「武装化」といったフェーズから、デジタル資産を保護することができる。
「FortiRecon」は、企業が直面する脅威を外部から広範囲に可視化しリスクを管理し、3つの機能から構成されている。「攻撃者が何を見ているのか」という視点から監視を行うのが「External Attack Surface Management」だ。同製品は、「デジタルアセットの発見」「攻撃対象領域の発見」「情報漏洩の検出」「レピュテーションの管理」を行う。
「攻撃者が何をしているのか」という視点から監視を行って、ブランドを保護するのが「Brand Protection」だ。同製品は、「タイポスクワッティングの発見」「不正アプリの発見」「ソーシャルメディアの監視」「漏洩するクレデンシャルの監視」「テイクダウンサービス」を行う。
テイクダウンサービスとは、ドメインのタイポスクワッティング、偽アプリ、偽SNSアカウントなどを綿密に監視し、発見次第、ユーザーの依頼を受けて削除リクエストをすることだ。
「攻撃者が何を計画しているのか」という視点で監視を行うのが「Adversary Centric Intelligence」だ。同製品は、「ダークWebの情報分析」「オープンソースの情報分析」「暴露情報の早期警戒」から企業の資産と関連付けて「プロアクティブなリスク評価」を行う。
同製品の参考価格は、最小構成の500アセットに対し3つの機能をすべて利用できて650万円からとなっている。アセットには、ドメイン、IPアドレス、会社や組織の名称が含まれる。