Skip to content Skip to navigation Skip to footer

ニュースリリース

米国時間2022年6月6日に発表されたプレスリリースの抄訳です。

フォーティネット、攻撃者の視点で企業を分析し、セキュリティチームと経営陣を強化する新しいデジタルリスクプロテクションサービスを発表

FortiReconにより、機械学習、自動化、人間の知能を組み合わせることで、組織の外部攻撃対象領域を継続的に監視し、ブランドリスクを判断し、脅威に対してより早期に、そして迅速に行動できるようカスタムインテリジェンスを提供

フォーティネットジャパン合同会社 - 2022年7月28日


サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、機械学習、自動化機能、FortiGuard Labsのサイバーセキュリティのエキスパートによる強力な組み合わせにより、企業のリスク態勢を管理し、ブランドの評判、企業資産、そしてデータを保護する有意義な行動についてアドバイスする完全なデジタルリスクプロテクションサービス(DRPS)であるFortiReconを発表しました。FortiReconは、外部攻撃対象領域管理(EASM)、ブランド保護(BP)、アドバーサリーセントリックインテリジェンス(ACI)を網羅する「アウトサイドイン(外側から内側へ)」アプローチの3つの機能を独自に提供することで、サイバー攻撃の最初の段階である偵察段階で攻撃を阻止します。これにより、その後の脅威減災段階においてリスク、時間、コストを大幅に削減することが可能になります。

ネットワーク、データ、評判を保護し、早期にリスク減災するための戦いに疲弊する企業

攻撃を開始する前のサイバー犯罪者の第一の目的は、標的企業について可能な限り多くの情報を収集することです。この初期偵察の段階で、その企業を攻撃するかどうか、どのように攻撃するかを決定するうえで必要なすべての情報を得ることができます。攻撃者は、企業の防御 / 対応戦術をテストし、パッチが適用されていないシステムを探し、ソーシャルメディアを駆使して従業員とその通常時の行動を詳しく調べ、ビジネスパートナーや最近買収した企業など、攻撃の成功につながる可能性のある第三者との関係を調査します。企業がデジタル化によってビジネスを加速させ、ハイブリッドITアーキテクチャの導入で攻撃対象領域を拡大させるにつれて、こうした脅威の特定と減災はますます困難になってきています。サイバーセキュリティのベストプラクティスは脅威の速度に対応すべく、ポイントインタイム評価から、継続的監視、継続的レビュー、企業のセキュリティ態勢の継続的強化へと進化してきました。

Adversary Playbook(攻撃者プレイブック)を参考にして、リスクを減災

フォーティネットはFortiReconの発表により、企業組織に向けて、外部の攻撃者が企業をどのように見ているかを理解し、リスクの優先順位付けの方法と企業全体のセキュリティ態勢を改善する方法をサイバーセキュリティチーム、経営陣、リスク / コンプライアンス管理者に周知させる強力なツールを提供します。FortiReconは、次の3つの分野において一貫性のある包括的なカバレッジを提供します。

  • 外部攻撃対象領域の監視(EASM):リスクプロファイルの理解と早期のリスク減災を支援します。企業とその子会社に対するアウトサイドイン(外側から内側へ)の視点を提供することで、リスクにさらされている既知および未知の企業資産と関連する脆弱性を特定し、重要な問題の修復作業に優先順位付けをすることができます。EASMは、攻撃者に悪用される恐れのあるサーバー、認証情報、パブリッククラウドサービスの設定ミス、さらにはサードパーティパートナーのソフトウェアコードの脆弱性を特定します。
  • ブランド保護(BP):企業は、自社ブランドを保護し、顧客に対するリスクを特定することができます。独自のアルゴリズムにより、Webベースのタイポスクワッティング、改ざん、フィッシングによるなりすましに加え、不正なモバイルアプリ、認証情報の流出、ソーシャルメディアでのブランドなりすましなど、サイバー犯罪者が使用する一般的な手法をすべて検知します。不正活動を早期に検知することで、被害を食い止め、防止するための対策(Webサイトやアプリケーションの停止など)を迅速に実行できます。
  • アドバーサリーセントリックインテリジェンス(ACI):業界と地域に特化したカバレッジによって企業のSOCチームのセキュリティ意識が高まり、攻撃者をさらに深く理解し、資産を保護できるようになります。FortiGuard Labsのサイバーセキュリティのエキスパートは、パブリックおよびプライベートの掲示板、オープンソース、ダークウェブ、その他のサイバー犯罪者のドメインをプロアクティブに監視することにより、活発なサイバー犯罪者が個々の企業にもたらすアンダーグラウンドの差し迫っている脅威のリスクを評価します。FortiGuard Labsのエキスパートは、人間の知能を収集することで、カスタム脅威インテリジェンスの評価とキュレーションを行い、企業、業界、地域に特化した提言を行います。
パートナーがFortiReconを販売する場合には、フォーティネット セキュリティ ファブリックの上流に構成追加するか、ベンダー非依存型のスタンドアロンソリューションとして販売することも可能です。理解しやすいレポートにより、お客様は企業、データ、ブランドの評判にもたらされるリスクをすぐに理解できるようになります。またFortiReconにより、パートナーがお客様に実用的インテリジェンスを提供できるリスクカテゴリが広がり、これまで従来型のセキュリティソリューションだけに投資していた新規顧客を獲得できる機会が増えます。
 
フォーティネットの早期検知とレスポンスのポートフォリオと業界をリードするセキュリティサービスを強化

FortiReconは、FortiNDRFortiXDRFortiDeceptorインラインサンドボックス、およびFortiAnalyzerFortiSIEMFortiSOARによる高度な自動化など、早期検知と高度なレスポンスを提供するフォーティネットの強固な製品ポートフォリオを補完するものです。

フォーティネットは、SOCチームの成功と企業の保護を目指し、サイバーセキュリティ評価と準備、プレイブック開発、トレーニング、インシデントレスポンスMDRSOC-as-a-Serviceに至るまで幅広いアウトソースサービスのポートフォリオを提供しています。FortiGuard Labsのサイバーセキュリティツールとエキスパートによって企業のSOCを強化することで、SOCチームが集中力、コントロール、スピード感を持続できるよう、この統合サービスと、フォーティネット セキュリティ ファブリックおよび拡張エコシステムに加えられた数多くの機能強化が簡素化と自動化を実現します。

フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。
「攻撃サイクルの早い段階で攻撃者を特定し、阻止することで、その結果発生するコストや損害を低減できます。FortiReconは、人間の知能と人工知能の強力な組み合わせを活用し、攻撃者が何を見て、何を実行し、何を計画しているのかを視覚化します。ベンダーに依存しないFortiReconのSaaSデリバリモデルは、直感的なインタフェースと理解しやすいレポートを組み合わせることで、組織全体の経営陣が会社、データ、ブランドの評判にもたらされるリスクを迅速に理解できるようにします。それと同時に、FortiGuard Labsのサイバーセキュリティのエキスパートチームが、テイクダウンサービス(侵害停止のための措置リクエスト)、修復作業の優先順位に関するガイダンス、集中的な脅威調査とインテリジェンスによって、このサービスをさらに強化します」

フォーティネットについて

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界580,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。詳しくは、https://www.fortinet.comフォーティネットブログ、またはFortiGuard Labsをご覧ください。

フォーティネットジャパンについては、https://www.fortinet.com/jp をご覧ください。

Copyright© 2022 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。