ニュース
カスペルスキー、ニーズが高い機能に絞ってコストを低減した法人向け脅威モニタリングサービス「DFM」
2023年12月8日 09:00
株式会社カスペルスキーは7日、法人向け脅威モニタリングサービス「Kaspersky Digital Footprint Monitoring(DFM)」を提供開始すると発表した。攻撃対象領域のシステムやソフトの脆弱性・設定ミス、ブランド毀損につながるフィッシングサイト、ダークウェブ上の漏えい情報の確認など、ニーズが高い機能に絞って導入しやすい価格で提供するという。
「DFM」は、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence」に含まれる脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence(DFI)」の機能を一部省略し、導入しやすくしたサービス。
インターネット接続デバイスをWeb上で検索できるSHODANやCensysなどのOSINT(Open Source Intelligence)を用いて、導入企業のネットワークリソースや公開サービスに関する情報を収集。脆弱性、telnetなどの安全ではないプロトコルの使用、不要なポートの開放、無効化されていないディレクトリリスティング、SSL/TLSの非推奨バージョンの利用有無など、サイバー攻撃者が侵入や攻撃の起点にする可能性が高い「弱点」を、Webポータル上で報告してくれる。
またカスペルスキーのエキスパートが、検知した脆弱性や設定ミスに対して、CVSS(共通脆弱性評価システム)ベーススコアに基づいたリスク評価を実施するほか、脆弱性を悪用した攻撃が成功した場合の影響や、ネットワーク攻撃に関する統計情報などを利用して、包括的にリスクを評価するとした。
さらに、会社名やブランド名をかたるフィッシングサイトや偽のSNSアカウントなどを監視し、ほぼリアルタイムで出現を検知して、ポータル上およびメールでの通知を行う。加えて、数十種類におよぶダークウェブリソース(フォーラム、ランサムウェアブログ、メッセンジャー、Torサイトなど)を継続的にモニタリングし、導入企業や顧客、パートナーに関連する言及や脅威を検知する。
具体的には、アクティブな標的型攻撃や計画されている攻撃のほか、企業、産業、事業地域を標的にしたAPT(持続的標的型)攻撃活動、違法なやりとりで売買された従業員/パートナー/顧客のログイン情報、銀行カード、電話番号など、機密情報の流出を調査するとのこと。
このほか、SNS、GitHub、Pastebin(テキスト情報共有サイト)に意図せず公開されてしまったログイン情報などの個人情報の漏えいを調査し、漏えいした情報が攻撃者に悪用される前に対処できるようアラートで報告するとしている。
価格は、新規1年・1ライセンスで375万円(税別)から。
