~FortiRecon 技術ブログ~
【第1回】FortiReconの概要/特徴
FortiReconという製品をご存知でしょうか。
FortiReconとは、組織内外の攻撃対象領域となりうる資産(アタックサーフェス)の管理や可視化を行うためのASM(Attack Surface Management)ソリューションを含めたデジタルリスク保護DRP (Digital Risk Protection ) サービスです。
第一回目として、FortiReconの概要と特徴を紹介させていただきます。
ASMとは
ASMとは、Attack Surface Managementの略で、組織の外部(インターネット)からアクセス可能なIT資産を発見し、それらに存在する脆弱性などのリスクを継続的に検出・評価する一連のプロセスです。
① 組織の外部(インターネット)からアクセス可能なIT資産を発見
② それらに存在する脆弱性などのリスクを継続的に検出・評価する
自社が持つIT資産に関する状況は時間経過によって変化するため、上記①②を継続的に実施していく必要があります。
ASMが必要な背景
2023年5月に経済産業省よりASM導入ガイダンスが発行されました。
IT資産の増加、テレワークの拡大を通じたリモート化などにより、サイバー攻撃の起点が増加しています。サイバー脅威に対して、組織が保有するIT資産を適切に管理しリスクを洗い出すことが求められますが、組織の全てのIT資産を管理するのは容易ではありません。
そこで、外部(インターネット)に公開されているサーバやネットワーク機器、IoT機器の情報を収集・分析し、不正侵入経路となりうるポイントを把握するツール・サービスとしてASM製品が必要となります。
脆弱性診断との違い
ASMをご検討されているお客様から脆弱性診断との違いを聞かれることがありますので一枚のスライドにまとめてみました。
脆弱性診断では、把握済みの資産に攻撃を模して実施し既知の脆弱性を検出するのに対し、ASMでは組織の攻撃対象領域を継続的に可視化・監視することで、シャドーITの発見、セキュリティリスクの早期発見を実現します。
FortiReconの特徴
FortiReconの特徴をご紹介させていただきます。
FortiReconには3つの主要コンポーネントがあります。
1. 外部攻撃対象領域管理EASM(External Attack Surface Management)
”攻撃者が何を見ているのか”
組織のデジタル資産であるドメインやIPアドレス等を発見し、攻撃対象領域の評価、継続的なモニタリングを提供します。
2. Brand Protection
”攻撃者が何をしているのか”
タイポスクワッティングと呼ばれるURLの入力ミスを悪用した偽サイトの検出、フィッシングサイトの監視、不正モバイルアプリの監視、ソーシャルメディアを監視し、組織のブランドを保護します。
3. Adversary Centric Intelligence
”攻撃者が何を計画しているのか”
FortiGuard Labsのエキスパートが、ダークウェブやオープンソースから得られた技術的脅威と攻撃者のインサイトをもとに、組織の迅速な対応と資産の保護を支援します。
次回以降は各コンポーネントの詳細をご紹介いたします。
セキュリティのご相談はSCSKへ
SCSKでは、FortiReconの導入実績、自社検証環境での利用があり、導入・利用方法のノウハウがございます。FortiReconの導入に際しては、ぜひ窓口へご相談ください。
著者
関連製品
-
FortiRecon内外の攻撃対象領域とリスクへの露出を完全に可視化します。- Cloud / SaaS