FortiGuard Labs
脅威インテリジェンスを提供するフォーティネットのリサーチ部門
グローバル脅威レポート 2023年上半期版
概要
可視性 + イノベーション = 実用的な脅威インテリジェンス
フォーティネットの脅威インテリジェンスおよびリサーチチームは、経験豊富な脅威ハンター、研究者、アナリスト、エンジニア、データサイエンティストで構成されています。このため、フォーティネットのセキュリティ製品には、最新の脅威、キャンペーン、ハッカー、脅威のトレンドなど、業界をリードする脅威防御情報が組み込まれています。これらの脅威の研究を通じて、お客様の脅威に対する安全性を高め、積極的な対策を講じることができるようサポートします。
特徴
- 2014年にサイバー・スレット・アライアンス(CTA: Cyber Threat Alliance )を共同設立
- 2018年に創設された世界経済フォーラム「サイバー・セキュリティ・センター」を共同設立
- 2012年にコンピュータインシデント対応組織「FIRST」に加入
- STIX/TAXIIプロトコルおよびMISPプラットフォームの開発に貢献。パートナーから200以上の脅威情報の個別ソースを受信し処理
FortiGuard Labsの差別化要因
FortiGuard Labsと他社との違いは、主に3つあります:
- 脅威状況を幅広く可視化する
- 画期的なイノベーションの活用
- 実用的な脅威インテリジェンスをフォーティネット セキュリティ ファブリックに迅速に連携させる
テレメトリ
FortiGuard Labsは、世界中に実装された560万台以上のフォーティネットセンサーから情報を収集し、ネットワーク、エンドポイント、IoTデバイス、Eメール、アプリケーション、Web脅威ベクトルなど、あらゆる場所から侵入する脅威を可視化します。
フォーティネットのデリバリーネットワーク
ゼロデイリサーチ
フォーティネットの調査の有効性を実証するため、発見された脆弱性が悪用される前に積極的に分析し、実用的なインテリジェンスを提供します。これまでに発見した900件以上の脆弱性によって、競合他社と一線を画しています。
業界・情報共有のリーダー
フォーティネットは、いち早くAIを活用し、他の脅威インテリジェンス組織とインテリジェンスを共有することで、お客様を保護するだけでなく、サイバーセキュリティ業界全体の有効性の向上を実現しています。
独立した第三者による検証
独立した第三者機関による検証は、製品の品質を示す重要かつ公平な指標であり、お客様の購入判断のための信頼で きる参考資料となります。お客様がフォーティネットのソリューションと他ベンダーのソリューションを比較し、最適なソリューションを選択できるよう、フォーティネットは今後も公平で信頼性の高いテストを積極的に受けていきます。
テスト結果を見る>>
脅威インテリジェンス業界をリード
FortiGuard Labsは、インテリジェンスを共有し、他の脅威インテリジェンス組織と協力することで、お客様の保護が向上し、サイバーセキュリティ業界全体の有効性が高まると考えています。フォーティネットのリーダーシップは、これらの関係を活用して攻撃者に戦いを挑み、脅威モデルを破壊する手法を開発しています。パートナー様との主な取り組みは以下の通りです。
以下のリンクから、パートナー様とフォーティネットの取り組みについて、およびこれらのパートナーシップが脅威インテリジェンス業界にもたらした進歩について、ぜひご覧ください。
View by:
Microsoft Active Protections Program (MAPP)
FortiGuard Labsプロジェクト
ゼロデイ・リサーチ・プログラム - 16年間で1,000件以上のゼロデイを検出
フォーティネットは、潜在的なセキュリティ脅威を特定することを目的として、フォーティネット以外のさまざまな製品やサービスに対してセキュリティリサーチを実施しています。フォーティネットのリサーチチームはFortiGuard Labsの一部であり、フォーティネットのソリューションを強化するセキュリティサービスを構築しています。セキュリティリサーチの成果は、お客様、企業、そして一般市民の保護に役立っています。FortiGuard Labsは、脆弱性がゼロデイ状態である時点において、パッチが利用可能になる前に、IPSを介して仮想パッチを作成し、お客様を保護します。
フォーティネットは、企業が脅威を修正する時間を確保し、パッチが適用されていないセキュリティ脆弱性の悪用を防止するために、責任ある開示プロセスに取り組んでいます。
詳細を確認する(外部サイト)Cyber Threat Alliance (CTA)
FortiGuard Labsプロジェクト
Magellan CTIプラットフォーム – CTAメンバー間で脅威情報を安全に共有するために共同開発された完全なSTIxv2プラットフォーム
パートナーシップのタイムライン
- 2014 – Cyber Threat Alliance(CTA)を共同設立
- 2015 – CryptoWall 3.0 のホワイトペーパーを公開
- 2016 – 会員数 6 名
- 2017 – CTAを非営利団体として設立、会員数 11 名に拡大
- 2018 – 会員数 20 名
- 2019 – Magellanプラットフォームを立ち上げ、会員数 25 名に拡大
- 2020 – 会員数 30 名
- 2021 – 会員数 34 名
- 2022 – 会員数 35 名
MITRE
FortiGuard Labsプロジェクト
STIX/TAXII、脅威情報関連データを安全に伝送するためのプロトコルの独自開発に参加
パートナーシップのタイムライン
- 2013年 - OASISに移行する前に、MITREでSTIX/TAXIIプロトコルのv1開発に貢献し、そのパイオニアとなる。
- 2015年 - STIX/TAXIIのさらなる発展と採用に向けて、CTI技術委員会でOASISとの協業を継続。
- 2020年 - MITRE Engenuity CTID(Center for Threat Informed Defense)に参加。
MITRE Engenuity Center for Threat Informed Defense
FortiGuard Labsプロジェクト
ATT&CK Sightings Ecosystem
ATT&CK Flow
FortiGuard Threat Intelligence Insider は、ATT&CK Sightings Ecosystemの業界初の実用的な実装/モデルです。これにより、フォーティネットのお客様は、ATT&CKフレームワーク、流行率、または業界別に、最も活発なTTPをヒートマップで分析することができます。
パートナーシップのタイムライン
- 2020 – Center for Threat Informed Defenseに加入
- 2022 – 「2021 ATT&CK Sightings Report」(英語) を発行
FIRST.ORG
FortiGuard Labsプロジェクト
Exploit Prediction Scoring System (EPSS)は、ソフトウェアの脆弱性が悪用される可能性を推定するための、オープンかつデータ主導の取り組みです。EPSSの目的は、既存のCVSSスコアと組み合わせて、ネットワーク管理者が脆弱性修正の優先順位を決めるのを支援することです。ブログを読む
パートナーシップのタイムライン
- 2012 – コンピュータインシデント対応組織「FIRST」の一員となる。
- 2021 – EPSS SIGに加入。
Interpol
Cybercrime Threat Response
FortiGuard Labsプロジェクト
Project Gateway
INTERPOL Global Cybercrime Expert Group (IGCEG)
Project MIKE, Operation Cyclone, Cyber SURGE (Various)
パートナーシップのタイムライン
- 2015 INTERPOL Global Complex for InnovationにてGlobal Expert Groupの設立総会を開催。
- 2016 「Mike」プロジェクト - IGCEGを通じて$60M USD BEC組織を逮捕。
- 2017 東南アジア諸国連合(ASEAN)地域のサイバー犯罪対策、約9,000台のコマンド&コントロールサーバーを特定。
- 2018 フォーティネット、Gateway プロジェクト脅威情報共有契約を締結。
- 2021 INTERPOLのランサムウェアに関する初のグローバルカンファレンスでフォーティネットが紹介される。
- 2021 フォーティネットが支援をしたOperation Cycloneにより、5億ドルの被害を生んだとされるCL0Pランサムウェアの摘発に貢献
NATO NCI Agency
FortiGuard Labsプロジェクト
NATO NICP
パートナーシップのタイムライン
- 2016 – NATOがフォーティネットとサイバーパートナーシップを締結 。
- 2022 – FortiGuard Labs、NATO Locked Shieldsに参加。
フォーティネットとの契約
フォーティネットとの契約締結により、特にサイバー脅威インテリジェンスに関する双方向の情報共有、およびサイバーレジリエンスの強化や攻撃に対する脆弱性の軽減を促進することができます。今回の締結に期待されることは、以下の通りです。
- NATOの防衛サプライチェーンにおけるサイバー防御の向上
- 多国間の Smart Defence プロジェクトへの業界団体の参加の促進
- サイバー攻撃の絶え間ない脅威の下で得た脅威・脆弱性に関する情報(例:マルウェア情報の共有)、専門知識、経験の共有の促進
- サイバーリスクの認知度・理解度の向上
- 能力開発のために民間企業の開発の活用
- サイバーインシデント発生時の効率的かつ適切なサポート体制の構築
World Economic Forum (WEF)
FortiGuard Labsプロジェクト
Centre for Cybersecurity (C4C)
Partnership Against Cybercrime (PAC)
Cybercrime ATLASプロジェクト
FortiGuard Labsが主導するパイロットプロジェクト
Public/private sector mix(官民混合)
Map cybercriminal ecosystem( サイバー犯罪のエコシステムマップ)
Universal taxonomy( ユニバーサルタクソノミー)
Measure efforts vs. disruption(取組みVS破壊)
Bridge between technical private sector and public(技術系民間と公共をつなぐ架け橋)
パートナーシップのタイムライン
- 2018 – 世界経済フォーラムのサイバーセキュリティセンターを共同設立
- 2020 – サイバー犯罪撲滅パートナーシッププロジェクトに参加。
- 2020 – WEF PACレポートを共同発行。
- 2021 – PACで「Cybercrime ATLAS」プロジェクトを立ち上げ。
FortiGuard Labs 脅威リサーチ
セキュリティ専門家向けに、新種・亜種のマルウェア、ゼロデイ攻撃、標的型システムなど、脆弱性攻撃に関する調査情報を提供しています。マルウェア/脆弱性/攻撃に関する詳細な分析、その影響、緩和策の提案、フォーティネット製品を使用した脅威防御方法など、ぜひご覧ください。
脅威シグナル
脅威状況に関する新たな問題について、技術的な詳細情報、緩和策の提案、FortiGuard Labsチームの見解などをFAQ形式で提供しています。
ゼロデイリサーチ
研究者は、サードパーティ製品やソフトウェアアプリケーションの弱点や悪用可能な脆弱性を積極的に分析し ています。脆弱性を発見すると、研究者は即座に対策を開発し、フォーティネットのセキュリティファブリックの適切なエレメントを更新します。 FortiGuard Labsはゼロデイ発見における業界のリーダーであり、これまでに1,000以上の脆弱性を発見しています。
THREAT-INTELLIGENCE BRIEFS
FortiGuard Labsは、脅威センサー、ハニーポット、コレクターからなる業界をリードするグローバルなインフラを使用して、サイバー空間で流行しているインシデントや脅威を毎週まとめて配信しています。
THREAT-INTELLIGENCEポッドキャスト
FortiGuard Labsの脅威エキスパートが、脅威インテリジェンスのトレンド問題や進化し続けるサイバー脅威の状況について見解や解説を配信しています。
FORTIGUARDライブ動画
FortiGuard Labsのエキスパートが、バックエンドのインテリジェンス業務やチームの豊富な経験から得た知見をもとに、サイバーセキュリティに関する話題やトレンドのテーマについて解説します。
