ビジネス&テクノロジー
FortiGuard Labs:サイバーレジリエンスに関するアドバイザリサービス
急速に進化する今日のサイバー環境において、レジリエンスを達成することと、進化し続けるIT環境に設計段階からセキュリティ対策を組み込むことは、もはやオプションではなく必須となっています。2002年に創設されたフォーティネットのFortiGuard Labsは、脅威インテリジェンスとサイバーセキュリティのイノベーションの最先端を走り続けてきました。サイバーセキュリティのプロフェッショナル、リサーチャー、およびサービスのエキスパートで構成され、高度なスキルを有するFortiGuard Labsのチームは、組織が現在直面している最も差し迫ったセキュリティの課題に対処するために設計されたソリューションを提供します。
FortiGuard Labsのアプローチの中核には、次の3つの柱があります。
- FortiPrepare:組織のサイバーセキュリティの備えを評価、改善、強化するために設計された、FortiGuard Labsのエキスパートが主導するサービス。
- FortiResponse:サイバーインシデントの影響を減災するために、FortiGuard Labsのエキスパートによる迅速なサポートを提供する緊急対応サービス。
- FortiRecon:組織の攻撃対象領域、リスク影響度、ブランドに対する脅威、ダークウェブ活動を可視化する、高度なデジタルリスク保護(DRP)サービス。
組織はこれらのテクノロジーとプロフェッショナルサービスを利用することで、脅威が具体化する前にプロアクティブに防御を固めてセキュリティを強化し、インシデントに効率的にレスポンスして影響を最小化し、フォレンジック解析を提供して将来の侵入への対策を講じることができるため、変化の激しいデジタル時代に対応できる堅牢な保護を実現できます。
FortiPrepare:プロアクティブな準備態勢とレジリエンス
FortiPrepareは、サイバー脅威に効果的に対処する手段をチームやシステムに提供することで、組織のレジリエンスを強化します。FortiGuard Labsのアドバイザリサービススイートには、ギャップを特定してレスポンス機能を改善することを目的とした、戦略的評価、現実世界のシミュレーション、およびレディネストレーニングが含まれます。FortiPrepareは、レスポンス計画、包括的な脆弱性テスト、およびSOC成熟度評価をカスタマイズすることで、お客様の組織がインシデントの検知とレスポンスを適切に実行できるように準備を整え、インシデントの影響を最小限に抑えて復旧できるようにします。これらのサービスは、ランサムウェアなどの標的型脅威に対して効果的であり、今日の進化し続ける脅威環境において堅牢なセキュリティ態勢と重要なレジリエンスの維持管理を支援します。
FortiResponse:エキスパートがサポートする迅速なインシデントレスポンス
FortiResponseは、活動中のサイバー脅威による影響を減災するために、FortiGuard Labsのエキスパートからの迅速なサポートを提供します。このサービスのサブスクリプションにより、高度なフォレンジックツールを駆使するスペシャリストのグローバルチームに支援された1時間のレスポンス時間を利用できます。FortiResponseサービスには、マルウェア解析、侵害されたアカウントの特定、攻撃のタイムラインの文書化、データ侵害の評価が含まれ、セキュリティインシデントの効率的な検知、封じ込め、修復を実現できます。
FortiRecon:高度なデジタルリスク保護(DRP)
FortiReconは高度なDRPサービスを提供して、外部からの脅威へのプロアクティブな対処を可能にします。このSaaSベースのソリューションには、攻撃対象領域管理、BP(ブランド保護)、ACI(アドバーサリーセントリックインテリジェンス)が含まれます。FortiReconはFortiGuard Labsの大規模な脅威インテリジェンス機能を活用して、ブランド偽装、フィッシングキャンペーン、ダークウェブでの情報漏洩などのリスクを継続的に監視します。FortiReconはリアルタイムの実用的インテリジェンスと実行可能な推奨事項を提供することで、脆弱性が悪用される前に組織がそれに対処することを可能にします。
サイバーレジリエンスをサポートする専門的サービス
潜在的な脅威や攻撃に備えることは、セキュリティ戦略の最も重要な一面です。問題は、未知の問題に備えて改善や保護を行うのは難しいという点です。そこで、アドバイザリサービスの出番です。認定セキュリティプロフェッショナルで構成されるFortiGuard Labsのチームが、専門的サービスのポートフォリオを提供します。これらのサービスは、お客様の準備態勢とインシデントレスポンス機能を強化し、お客様の組織独自のニーズに対処するために、カスタマイズできます。提供されるサービスには以下のものが含まれます。
インシデント準備態勢サービス
- 机上演習(TTX):現実世界のサイバーインシデントをシミュレートしてレスポンスプレイブックと通信戦略をテストし、プロセスのギャップを特定して、チームの準備態勢を強化します。
- インシデントレスポンストレーニング:重要な封じ込め、証拠の収集、およびデジタルフォレンジックのスキルを学べるモジュール式のトレーニングを提供します。
- インシデントレスポンスの準備態勢:迅速な脅威検知とレスポンスができるように組織の準備態勢を整え、プロアクティブな計画策定とエキスパートによるサポートを通じて脅威の影響を減災します。
- インシデントレスポンスプレイブックの開発:インシデント発生中の業務の中断を最小限に抑えるための、レスポンスの手順、役割、およびアクションを詳細に記したカスタムプレイブックを作成できます。
- インシデントレスポンス計画の開発:迅速で連携のとれたレスポンスを実行するために、NISTのガイドラインに基づいてインシデントレスポンス計画を策定または更新することができます。
リスク評価サービス
- 侵害評価:隠れている脅威、脆弱性、および攻撃者の活動を特定し、サイバーセキュリティ防御を強化して侵害を阻止するために実用的インテリジェンスを提供します。
- 脆弱性評価:ネットワーク、システム、アプリケーションをスキャンして悪用可能な脆弱性を見つけ出し、リスクレベルに基づいて是正措置の対象として優先順位を付けます。
- Active Directoryのセキュリティ評価:Active Directoryのコンフィギュレーションを分析して、認証、監査、および監視プラクティス内のギャップを特定します。
テストおよびシミュレーションサービス
- 侵入テスト:現実世界の攻撃をエミュレートして、ネットワーク、アプリケーション、およびデバイスの脆弱性を見つけ出します。
- ランサムウェアに対する準備態勢の評価:組織の防御を評価して、ランサムウェアに対するレジリエンスを改善するための対策を推奨します。
- レッドチーム評価:APT(持続的標的型攻撃)をシミュレートして組織のレジリエンスをテストし、脆弱性を見つけ出して実行可能な是正措置を推奨します。
SOCサービス
- SOC評価:オペレーションを最適化して脅威に対する準備体勢を強化するために、SOCの成熟度を人材、プロセス、およびテクノロジーに関して評価します。
- SOC開発サービス:脅威検知とレスポンスを改善するために、SOC機能の設定や強化をサポートします。
進化し続けるサイバー環境に対応するためにレジリエンスを強化
脅威インテリジェンスから、プロアクティブな準備体勢、迅速なレスポンスまでカバーする、FortiGuard Labsの包括的なサービススイートは、今日の進化し続けるサイバー脅威の先を行くための力を組織に提供します。お客様がFortiPrepareの準備体勢プログラム、FortiResponseの緊急時サポート、またはFortiReconのリスク保護のいずれを利用する場合でも、FortiGuard Labsは、今日のかつてないデジタルトランスフォーメーションの時代に、組織がオペレーションのセキュリティを確保してレジリエンスを維持するために必要とするツールと専門知識を提供します。
FortiGuard Labsのサービススイートの詳細については、こちらをご覧ください。
