ニュース
フォーティネット、攻撃者の視点で企業を分析するデジタルリスク保護サービス「FortiRecon」を発売
2023年3月17日 07:00
フォーティネットジャパン合同会社は16日、デジタルリスク保護サービス(DRPS)「FortiRecon」についての記者説明会を開催した。
FortiReconは、攻撃者の視点で企業を分析し可視化してセキュリティを強化するためのDRPSのサービス。企業サーバーを外部から見た脆弱性や漏えい情報などを可視化する「External Attack Surface Management(EASM)」、偽サイトやSNSの偽アカウントなどを可視化する「Brand Protection(BP)」、ダークウェブなどで攻撃者の間で流通している情報の分析結果を可視化する「Adversary Centric Intelligence(ACI)」の3つの機能からなる。これらの機能は、単体でも合わせてでも契約でき、単一のプラットフォームで利用できる。
FortiReconは米Fortinet社から2022年6月に発表されているが、「今月、2023年3月に発売を開始した」と、フォーティネットジャパン合同会社 マーケティング本部 プロダクトマーケティングシニアマネージャー 山田麻紀子氏は説明した。
もともと2022年に買収した企業のサービスを米Fortinet社の製品としてリブランドしたのが「FortiRecon」であり、「昨年はリブランドしたてのため、日本のお客さまや報道陣に説明できる準備が整っていなかった。今年になって、社内的に検証環境へのアクセスなどの準備が整ったため、発売とともに今回の発表とした」と山田氏は語った。
外部から見た脆弱性、偽サイトなどのブランド保護、ダークウェブインテリジェンスなどを可視化
FortiReconについては、フォーティネットジャパン合同会社 マーケティング本部 プロダクトマーケティングスペシャリスト 伊藤憲治氏が解説した。
伊藤氏はセキュリティリスクがより広くなっている1つとして、偽のモバイルアプリの配信や、偽Webサイト、なりすましSNSアカウントといった「ブランド」を狙う攻撃者を例に挙げた。そして、ダークウェブやSNSなどを監視して自社が危険にさらされていないかを把握する、従来にとらわれないリスク管理・広範囲の監視が必要となっていると語った。
FortiReconは、こうした外部(社外)から攻撃者の視点で企業を分析してリスクを発見して対処する、デジタルリスク保護(DRP)の分野のサービスだ。攻撃者が何を見ているのか(External Attack Surface Management)、攻撃者が何をしているのか(Brand Protection)、攻撃者が何を計画しているのか(Adversary Centric Intelligence)を、単一のコンソールで可視化して保護につなげる。
External Attack Surface Management(EASM)は、外部から攻撃を受ける可能性がある領域の脆弱性など、セキュリティの問題を迅速に発見し、修復の優先付けを支援する。
Brand Protection(BP)は、認証情報流出や、タイポスクワッティング(URLの入力ミスや打ち間違いを狙う攻撃手法)、自社アプリの偽アプリ、SNSでの自社ブランド偽装、自社サイトに似せたフィッシングなどを検出し、ブランドを保護する。
Adversary Centric Intelligence(ACI)は、ダークウェブの情報を分析するダークウェブインテリジェンスや、公開情報を分析するオープンソースインテリジェンスなどによって、迅速に対応する。
伊藤氏は例として、自社サイトに似せたフィッシングサイトについて、FortiReconが監視して早期発見することや、さらに削除リクエストを実行するテイクダウンサービスまでの機能を紹介し、トップクラスの豊富な機能を単一プラットフォームで提供すると語った。
可視化した情報を単一のコンソールに集約して表示
FortiReconのデモも、フォーティネットジャパン合同会社 SE本部 シニア システム エンジニア 恩田和幸氏が披露した。
External Attack Surface Management(EASM)では、外部からどのような資産(ドメインやサブドメイン、サーバーのIPアドレスなど)が見えるか、定期的にスキャンしてダッシュボードに反映する。
さらに、その中でどこにどのような問題があるかの数字や、その重要度の重みづけ、シビアな脆弱性や世の中で広まっている脆弱性の数などを表示する。
スキャンした結果見つかったリスクの一覧では、優先度などでフィルターできる。例えば、データベースやVNC(リモートデスクトップ)などが外部に露出していると「CRITICAL」と診断されるという。
そのほか、認証情報の漏えいもチェックできる。
Brand Protection(BP)では、類似名のドメインについて、偽ドメインと推測されるものや、その中で悪用されるものが可視化される。また、アプリストアにある偽アプリや、フィッシングサイトなどの情報も表示される。
SNS等のモニタリング情報も表示され、例えばInstagramで偽ブランドを確認したといった情報が見られる。
まぎらわしいドメインについては、画像つきで表示され、そこから直接「Takedown」ボタンで手続きをすることもできる。
フィッシングサイトの追跡については、自社サイトのHTMLなどをコピーされることを想定して、JavaScriptで透かし情報を埋め込んでおき、フィッシングサイトがサイトをコピーして立ち上げると、通信が送られるようになっているという。さらに、コピーされたフィッシングサイトのログインフォームに入力されてしまったユーザー名も取得できるという
Adversary Centric Intelligence(ACI)は、ダークウェブなどの情報から、攻撃につながる情報を分析する。不正な情報収集や、カード犯罪などの分野別に、世の中の攻撃トレンドのサマリーがわかる。
また、レポートから関連の高いものを探して見ることもできる。例えば、ランサムウェアで盗まれた情報がダークウェブで販売されているといったことがわかる。
サマリーでは、ランサムウェアなどのトレンドについて、最新の情報が見られる。