FortiGuard IOC(Indicators of Compromise:侵害指標)サービス

IOC(Indicators of Compromise:侵害指標)とは、ネットワークやオペレーティングシステムで観察される侵害の痕跡で、コンピュータへの侵入を示すものであると正確に判断するための根拠となるものを指します。FortiGuard IOCサービスは、セキュリティ担当者がこのような侵害の痕跡に基づいて高リスクのデバイスやユーザーを特定する際に役立ちます。

侵害の痕跡は、次のようなさまざまなソースから収集されます。

  • デバイスとハニーポットで構成された、世界中に配備されている300万以上のセンサー。これらのセンサーから、グローバルなサイバー空間での活動の初期段階における警告が提供されます。
  • フォーティネットは、機械学習の技術を採用して不正なIPアドレス、ドメイン、URLなどのIOCを捕捉しています。
  • フォーティネット独自のWebクローラーテクノロジーは、人工知能を使ってインターネットを巡回し、不正サイトを発見します。
  • FortiGuard Labsは、ベンダー、CERT、ISP、アライアンスメンバーなどの組織と締結した戦略的な契約に基づき、200を超えるグローバルなプログラムを通じて脅威情報を共有しています。

フォーティネットは、約50万件ものIOCで構成されるIOCパッケージを毎日作成し、FNDN(Fortinet Developers Network)経由でFortiSIEM、FortiAnalyzer、FortiCloudの各製品に配信しています。

IOCによって、さらなるコンテキスト情報が提供されるため、セキュリティオペレーションセンターは世界の脅威環境における活動を理解し、内部ネットワークをスキャンしてそのような活動を発見できるようになります。また、時系列的なスキャンが可能になり、重点的に取り組むべき対象にリソースを優先配分できるようになります。

IOC(Indicators of Compromise:侵害指標)サービスは、FortiAnalyzer、FortiCloud、FortiSIEMでご利用いただけます。