フォーティネット、脅威暴露管理ソリューション「FortiRecon」の強化を発表、CTEMフレームワークを網羅する機能を提供

　米Fortinet（以下、フォーティネット）は現地時間8月12日、FortiReconプラットフォームの機能強化を発表した。FortiReconプラットフォームは今回の強化により、継続的な脅威減災管理（CTEM）フレームワークに対応した、業界で最も包括的なソリューションの一つへと進化したとしている。

　最新リリースでは、内部の攻撃対象領域に対する監視機能の拡張、ダークウェブのACI（アドバーサリーセントリックインテリジェンス）、セキュリティオーケストレーションが導入され、これらすべてが単一の統合プラットフォームで提供される。一連の機能強化を通じて、実際の悪用リスクをプロアクティブに特定して優先順位を付け、攻撃者と同じ視点でリスクを検証し、対応を迅速化することで、侵害の可能性と影響を低減できるようになる。

　FortiReconは、フォーティネットのAI主導型SOCプラットフォームとの統合により、Gartnerが提唱するCTEMフレームワークの5つの柱（スコーピング、検出、優先順位付け、検証、対応）を網羅する機能を提供する。顧客は、これらの柱を単一かつ緊密に統合されたプラットフォーム内で運用化し、セキュリティチームとITチーム全体で調整された修復を推進できる。

　機能強化のうち、攻撃対象領域の管理では、組織の内部および外部のデジタル攻撃対象領域を継続的に監視し、攻撃者の視点を提供する。最新リリースでは、FortiRecon Active Exploitationの深刻度評価に加えて、NVD（National Vulnerability Database）の深刻度評価が追加され、より迅速かつ効率的なパッチ適用が可能になった。

　アドバーサリーセントリックインテリジェンス（ACI）では、ダークウェブの活動、ランサムウェアインテリジェンス、流出した認証情報、実際に悪用されている脆弱性、リスクのあるベンダーなどから、脅威に関する実用的な洞察を提供する。IoC（Indicators of Compromise：侵害指標）の一括ダウンロードやスティーラー型マルウェア感染の詳細、SOCワークフローの高速化、侵害検知の向上などの機能強化が含まれる。

　ブランドの保護では、ドメインのなりすまし、不正なモバイルアプリ、フィッシングキャンペーン、経営幹部を標的とする攻撃を監視する。FortiRecon Brand Protectionは、独自のアルゴリズムを使用して、偽のフィッシングドメイン、ブランドや経営幹部のなりすまし、複数のアプリストアでの不正なモバイルアプリ、コードリポジトリ内のデータ漏えい、ストレージバケットの不適切な公開、フィッシングキャンペーンを監視・検知・排除し、経営幹部のオンラインプレゼンスの保護を支援する。

　セキュリティオーケストレーションでは、自動化されたプレイブックを活用して、検出されたセキュリティ脅威を調査し、対応できる。FortiRecon Security Orchestrationは、セキュリティワークフローを自動化して合理化することで、対応側が優先順位を決定し、適切に行動するために必要な時間を短縮する。

　FortiFlexの使用者は、FortiFlexクレジットを使用してFortiRecon Cloudを導入できる。FortiFlexは、動的なハイブリッド／マルチクラウド環境やMSSP向けに、広範なカタログを備えた従量課金型ライセンスを提供している。主要なクラウドマーケットプレイスを通じて購入した場合、クラウド利用に関するコミット済みの支出義務を満たす上でも、FortiFlexが役立つとしている。