フォーティネットジャパンは3月16日の記者会見で、今月から提供を開始したデジタルリスク保護サービス（DRPS）「FortiRecon」について説明した。攻撃者の視点で社内システムを可視化するほか、ダークウェブやSNSなどの情報を分析して企業のデジタル資産やブランドイメージを外部脅威から保護できるとした。

　FortiReconは、「External Attack Surface Management」「Brand Protection」「Adversary Centric Intelligence」の三つの機能をプラットフォームで提供する。

　External Attack Surface Managementは、外部からシステムのぜい弱性や設定ミスなどを検査する。攻撃対象領域の発見に加え、情報が漏えいしていないかを検出し、有効な対策の提示や修復の優先付けを行う。

　Brand Protectionは、認証情報流出のほか、タイポスクワッティング（URLの入力ミスや打ち間違いを狙う攻撃手法）、導入企業のアプリを摸倣した不正アプリやフィッシングサイト、ブランド毀損（きそん）に繋がるSNSの投稿などを見つけ、企業ブランドを保護する。

　Adversary Centric Intelligenceは、ダークウェブなどの一般にはアクセスしづらい領域で情報を収集。導入企業が話題とされていないかを調べ、機密情報が売買されていないかについても確認する。資産情報とダークウェブの情報をひもづけることで、攻撃者がどういった攻撃を計画しているのかが分かるという。結果はレポートを提供する。

　同社の伊藤憲治・プロダクトマーケティングスペシャリストは「FortiReconは、攻撃者が『何を見ているのか』『何をしているのか』『何を計画しているのか』の三つのポイントで企業のデジタル資産を可視化し守ることができる」と述べた。

　同社の山田麻紀子・プロダクトマーケティングシニアマネージャーは、クラウド移行によるアプリケーションの分散化、ユーザーの利用デバイスの増加などにより、攻撃対象領域が拡大している解説し、公開資産の搾取やなりすまし攻撃などが後を絶たないことをFortiReconの発売理由として挙げた。
（岩田晃久）