フォーティネットジャパンは3月16日、デジタルリスク保護サービス(DRPS)「FortiRecon」について報道説明会を開催した。同サービスは2022年7月に米国で発表されたもの。日本では3月に提供を始めた。
プロダクトマーケティング シニアマネージャーの山田麻紀子氏はまず、サービス投入の背景について説明した。クラウド移行の進展などでアプリケーションが分散化し、ユーザーやデバイスの側もさまざまな場所から業務を行うようになるなど点在化したことから、攻撃対象の領域が増えてしまっていると指摘。「従来は企業や組織の内部にあるデジタル資産の保護だけを考えていればよかったが、現在では外部の脅威も拡大し続けている」
![企業システムの外部に存在するリスクの例](/storage/2023/03/17/193d4d33e6e1d1ff14211dbb96bada1a/230317_fortinet_001.jpg)
※クリックすると拡大画像が見られます
![外部のリスクを把握することの難しさ](/storage/2023/03/17/59fd433d565e76ac95db454b20d5f112/230317_fortinet_002.jpg)
※クリックすると拡大画像が見られます
FortiReconは大きく「External Attack Surface Management(EASM)」「Brand Protection」「Adversary Centric Intelligence」の3つのサービスで構成される。従来のセキュリティ製品の多くが「攻撃を受けた後」に機能するのに対し、FortiReconは「Recon」(偵察の意味)という名称から分かる通り、攻撃者の活動状況などを察知することで防御すべき箇所を明確にし、攻撃を受ける前に防御を強化する機能を提供する。
![FortiReconの概要](/storage/2023/03/17/71a0a6088a5d39704e94df036908384d/230317_fortinet_003.jpg)
※クリックすると拡大画像が見られます
プロダクトマーケティングスペシャリストの伊藤憲治氏はサービスの詳細を説明した。FortiReconの特徴を「外部(社外)から攻撃者の視点で企業を分析」することだといい、攻撃者が「何を見ているのか(EASM)」「何をしているのか(Brand Protection)」「何を計画しているのか(Adversary Centric Intelligence)」を可視化する。また、これらの機能は全て単一のコンソールから統合的に利用できるという。
![FortiReconの3つの主な機能](/storage/2023/03/17/49f09b71fef1d324f574778b3df1c9ec/230317_fortinet_004.jpg)
※クリックすると拡大画像が見られます
EASMは、企業システムを外部から定期的に検査し、外部からどのようなデジタルアセット(サービスや機能など)が見えているのかを把握する。設定ミスなどで外部に公開すべきでないサービスが存在しないか、悪用が確認されている脆弱性が残っていないかなどを報告し、必要に応じて推奨される対策を提案する機能もある。また、ユーザーアカウントが外部に漏えいしていないかどうか、特にアカウントとパスワードがセットになってやりとりされているような状況を確認した場合は高リスクとして警告する機能などを備える。
![External Attack Surface Management(EASM)の概要](/storage/2023/03/17/e14bbd8dad57015cfcbf47d8be88a17f/230317_fortinet_005.jpg)
※クリックすると拡大画像が見られます
Brand Protectionは、自社のブランド価値を損なうような活動が社外で行われていないかどうかを確認する機能。SNSなどの監視や、フィッシングサイトの確認などを行う。自社ドメインと誤認させるようなフィッシングサイトなどについては、Fortinetに対応を依頼するための「Takedown」ボタンも備わっており、悪質な偽サイトなどを閉鎖に追い込むような行動を要求できるという。
![Brand Protectionの概要](/storage/2023/03/17/e04300fad80976eb13d4a9c3338731cf/230317_fortinet_006.jpg)
※クリックすると拡大画像が見られます
EASMとBrand Protectionは主にインターネット上で公開されている情報に基づいてリスクを可視化する機能になる。それに対し、Adversary Centric Intelligenceは、通常の方法ではアクセスが難しいダークウェブなどで情報収集することで、サイバー犯罪者などのアンダーグランドのコミュニティーで自社が話題になっていたり、機密情報が売買されていたりしないかを分析するサービスとなる。
![Adversary Centric Intelligenceの概要](/storage/2023/03/17/56e98172fb1f50280bcaf7505b9ac54a/230317_fortinet_007.jpg)
※クリックすると拡大画像が見られます
FortiReconはクラウドサービスとして提供される。価格の目安として、EASM、Brand Protection、Adversary Centric Intelligenceの全機能を500アセット程度の規模で利用する場合は約650万円からとのこと。
ランサムウェア被害が猛威を振るっている現在、ユーザー企業の多くは自社のネットワーク/ITインフラに侵入して直接的な被害をもたらす悪質なマルウェアやランサムウェアに対する防御体制もまだまだ充実させていく必要があるような状況である。それに加えて、さらに外部に存在するリスクにまで手を広げる余裕はないのが多数だろう。とはいえ、まずそこにリスクが存在しており、何らかの対処が必要な状況である、という認識を持つことは重要であり、FortiReconのリリースは課題の認知拡大に役立つのではないだろうか。