FortiGuard Labs

グローバルな脅威インテリジェンスを提供するフォーティネットの調査研究組織

最新版の脅威レポートを読む

脅威インテリジェンスをマシンスピードで提供

FortiGuard Labsは、グローバルな脅威インテリジェンスを提供するフォーティネットの調査研究組織です。業界トップクラスの脅威インテリジェンスを提供し、悪意のあるサイバー攻撃からお客様を保護することをミッションとしています。FortiGuard Labsは、数百万台のセンサーで構成されたグローバルネットワークを使用して世界中の攻撃対象領域を監視し、人工知能(AI)を活用したデータマイニングによって新しい脅威を探し出します。

経験豊富な脅威ハンター、研究者、アナリスト、ツール開発者、データサイエンティストで構成されるグローバルチームの取り組みに基づいて、FortiGuard Labsは最高レベルの脅威特定情報と保護対策を取り込み、すべてのフォーティネット製品を最新の状態に保つことができます。

またFortiGuard Labsは、脅威インテリジェンス業界における脅威情報の共有とコラボレーションの概念の形成にも貢献し続けています。これらの取り組みを通じて、FortiGuard Labsは脅威インテリジェンス業界の同業他社、政府機関、国際的な法執行機関を含む重要なパートナーエコシステムを構築しました。

実践的な脅威インテリジェンス

実用的な脅威リサーチ

FortiGuard Labsが発表する調査レポートは、脅威保護製品のアップデートを補完します。これにより、お客様の脅威への理解が深まり、ゼロデイ脆弱性の情報が共有され、IOC(Indicators of Compromise:侵害指標)が提供されるので、適切な保護対策が確実に機能します。

フォーティネット セキュリティ ファブリック  

FortiGuard Labsは、フォーティネット セキュリティ ファブリックの全コンポーネントに脅威インテリジェンスの基盤を提供することで、最新の脅威特定情報と保護対策を提供し続けています。

フォーティネットの配信ネットワーク

FortiGuard Labsは、お客様の所在地に関係なく数分以内に脅威インテリジェンスと保護のアップデートを届けられるように、グローバルネットワークの設計と開発を行いました。これにより、FortiGuard Labsは毎日複数のセキュリティアップデートを配信できます。

FortiGuardセキュリティサブスクリプション

パフォーマンスを最適化し、フォーティネットソリューションの保護を最大化するには、FortiGuard Labsをどのように活用すればよいのでしょうか?  適切なFortiGuardサブスクリプションとサービスをフォーティネット セキュリティ ファブリックの導入環境に追加するだけで、最適なセキュリティが実現します。単体サブスクリプションとバンドルサブスクリプションのどちらでも利用が可能です。

詳細を確認する

脅威インテリジェンスにおけるリーダーシップ

threat

攻撃対象領域を完全網羅

FortiGuard Labsは、攻撃対象全体でグローバルな脅威アクティビティを監視し、レスポンスを実行します。FortiGuard Labsは、日々1,000億件以上の脅威イベントを処理し、更新を5分毎に配信することで、フォーティネットのお客様に新たな脅威に対する最新の保護を提供します。

ai driven innovation

AIドリブン セキュリティのパイオニア

2012年、FortiGuard Labsはサイバー脅威を発見し対抗するために、他社に先駆けて人工知能(AI)と機械学習(ML)の使用を開始しました。これらのテクノロジーにより、脅威検知までの時間が大幅に短縮され、フォーティネットはマシンスピードでのサイバー攻撃の検知、防止、レスポンスが可能となりました。

prevention

サイバー犯罪防止対策をリード

FortiGuard Labsは、法執行機関やその他のグローバルなセキュリティ組織とのインテリジェンス共有を提唱しており、セキュアな通信チャネルの設計と構築に尽力してきました。フォーティネットは、Cyber Threat Alliance(CTA)を他の組織と共同で設立しており、国際的な法執行機関と協力してサイバー犯罪組織をテイクダウン(解体)しています。

 

実用的な脅威リサーチ

playbook

Adversary Playbook

FortiGuard LabsのAdversary Playbook(攻撃者プレイブック)は、特定のサイバー攻撃のアクティビティを詳しく説明し、攻撃の展開に利用されるツール、テクニック、手順(TTP:Tools, Techniques, and Procedures)を明らかにしています。これらのプレイブックは、サイバー脅威のライフサイクル、そして防御のためのテクノロジーやベストプラクティスの理解に役立ちます。FortiGuard Labsのプレイブックには、MITRE ATT&CKフレームワークにマッピングされた戦術と手法が記載されています。

Adversary Playbookをご覧ください(英語)
zero day

ゼロデイ脆弱性の調査研究

専門の研究者とアナリストが、定期的にサードパーティ製品およびソフトウェアアプリケーションを分析し、弱点や悪用可能な脆弱性がないかを確認します。脆弱性が発見された場合、チームは保護対策を作成し、フォーティネット セキュリティ ファブリックの適切な要素を更新します。

ゼロデイ脆弱性に関する調査研究の詳細(英語)
threat brief

脅威インテリジェンスブリーフ

FortiGuard Labsは、業界をリードする脅威センサー、ハニーポット、コレクタで構成されるグローバルインフラストラクチャを使用し、サイバー空間でトレンドとなっているインシデントと脅威の要約を毎週提供しています。

脅威インテリジェンスブリーフの詳細(英語)
threat signal

脅威シグナル

FortiGuard Labsの脅威シグナルは、脅威環境で発生している問題に関する実用的インテリジェンスを提供します。問題に関する技術的な詳細、推奨される減災策、およびFortiGuard Labsチームの見解をFAQ形式でお届けします。

脅威シグナルの詳細(英語)
blog

脅威リサーチブログ

FortiGuard Labsの脅威リサーチブログは、新しいマルウェア、新しい亜種や標的、悪用されている重大な脆弱性に関する詳細な調査結果をセキュリティ専門家向けに提供しています。脅威リサーチブログでは、マルウェア / 脆弱性 / エクスプロイトの詳細な分析、状況が及ぼす影響、減災策の提案、利用可能なフォーティネット製品ベースの保護について解説されています。

脅威リサーチブログの詳細

 

フォーティネットの配信ネットワーク

FortiGuard Labsは、サイバーセキュリティ対策の質がその情報源である脅威インテリジェンスの精度に比例することを理解しています。進化し続ける脅威環境と相まって、強力な保護にはスピードが伴います。お客様は簡単に使用できる最新の保護機能を必要としています。フォーティネットの配信ネットワークは、世界トップクラスの脅威インテリジェンスアップデートを迅速にお客様のソリューションへと配信しており、世界中の複数の製品を毎日アップデートすることが可能です。

 

checkmark icon

悪意のあるハッシュ / URL / IP / ドメインは、15分毎にアップデート

checkmark icon

マルウェア対策は60分毎にアップデート

checkmark icon

FortiSandboxのゼロデイマルウェア対策は5分毎にアップデート

checkmark icon

IPSシグネチャは42時間毎にアップデート

checkmark icon

* アップデート頻度はこれまでの平均に基づきます

FortiGuard Labsの脅威マップ

partner

業界およびパートナーコミュニティにおけるリーダーシップ

FortiGuard Labsは、20年以上前からお客様に最高の脅威インテリジェンスを提供することに注力し続けています。そのためには、法執行機関や他のセキュリティベンダーとのインテリジェンス共有を通じて、できるだけ多くの情報にアクセスする必要があります。このインテリジェンス共有により、お客様の保護機能が強化されるだけでなく、サイバーセキュリティ業界全体の有効性も向上するとフォーティネットは確信しています。 

checkmark icon

2012年、FortiGuard LabsはFIRSTに参加しました。信頼されたコンピュータのインシデントレスポンスチームの国際連合であるFIRSTは、連携してコンピュータのセキュリティインシデントに対応し、インシデント防止プログラムを推進しています。

checkmark icon

2014年にはCyber Threat Alliance(CTA)を共同で設立し、CTA初の細則を作成しました。

checkmark icon

さらにFortiGuard Labsは、2016年にINTERPOL ICGEG(Global Expert Group)に参加しました。

checkmark icon

FortiGuard Labsは、STIX/TAXIIプロトコルおよびMISPプラットフォームの開発に貢献しました。現在、これらはどちらも脅威インテリジェンスの共有のためにグローバルに展開されています。

checkmark icon

FortiGuard Labsには、サイバー空間のパートナーが提供する脅威インテリジェンスのソースが200以上あります。

第三者機関の評価と認定

第三者機関のテストは、製品の品質を示す重要かつ公平な評価を提供し、購入を決定しようとするお客様にとって信頼できる参照資料となります。

フォーティネットは、信頼できる公平なテストへの参加に注力し続けています。お客様は、フォーティネットと他のベンダーのソリューションとの比較を通じて、ニーズに最適なソリューションを選択していただけます。

認定

AIドリブンのセキュリティオペレーション

FortiGuard Labsの実績ある人工知能および機械学習システムについて、詳しくご紹介しています。

詳細はこちら