法人向け脅威モニタリングサービス「Kaspersky Digital Footprint Monitoring」を提供開始

情報セキュリティソリューションを提供する株式会社カスペルスキー（本社：東京都千代田区、代表取締役社長：小林岳夫）は、新たに法人向け脅威モニタリングサービス「Kaspersky Digital Footprint Monitoring（以下DFM）」を本日より提供開始します。法人およびサービスを提供するマネージドセキュリティサービスプロバイダー（MSSP）を対象とし、パートナー経由で販売します。

企業のIT環境は、クラウドサービスやリモートワークに伴うシステム構成の変化により、外部から視認可能な攻撃対象領域が急速に増加しています。サイバー攻撃者はVPN機器の脆弱（ぜいじゃく）性やリモートデスクトッププロトコル、クラウドサービス上の不適切な設定などを攻撃の起点にして企業の資産を狙います。当社が実施した調査^※1では、10万台以上の公開されたネットワークサービスに脆弱性が存在し、そのうち約1万5,000台は日本のサービスであることが明らかになっています。また、サイバー攻撃者はダークネットフォーラム上で企業の認証情報の違法な売買を続けており、その不審なやりとりを一般企業が把握することは非常に困難です。

DFMは、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence^※2」に含まれる脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence（以下DFI）^※3」の機能を一部省略して費用負担を軽減、導入しやすくしたサービスです。

当社エキスパートが導入企業について、外部から視認可能なデバイスやソフトウェアなどの攻撃対象領域に存在する脆弱性や設定ミス、フィッシングサイトに関する情報、ダークネットフォーラム上の攻撃計画や漏えいした情報を継続的にモニタリングします。異常を発見した際は、ほぼリアルタイムで「Kaspersky Threat Intelligence Portal^※4」の画面上でアラートとして報告し、管理者にメールを送信することも可能です。モニタリングには、公開情報に基づくOSINT（Open Source Intelligence）に加え、独自のウェブクローラー、ボットネット監視サービス、カスペルスキー製品利用者から同意の上で収集した脅威関連データほか各種ソースから収集したデータを基に、統計分析、マシンラーニング、当社アナリストによる検証などによって精度を高めた脅威インテリジェンスサービスの情報を使用します。

導入企業のシステムを実際に使用して検証を行うペネトレーションテストとは異なり、インターネット上の接続デバイスを検索できるSHODANのような検索エンジンを使用してリソースをモニタリングするため、企業システムへの影響がなく実施計画も不要です。また、一般企業では把握することが難しいダークウェブも併せて監視することで包括的にセキュリティリスクを軽減することが可能です。

図1：Kaspersky Digital Footprint Monitoring概要

■ 主な機能と特徴

1. ネットワーク境界に存在する脆弱性や設定ミスなどの「弱点」を報告

インターネット接続デバイスをウェブ上で検索できるSHODANやCensysなどのOSINTを使用して、導入企業のネットワークリソースや公開サービスに関する情報を収集します。脆弱性、telnetなどの安全ではないプロトコルの使用、不要なポートの開放、無効化されていないディレクトリリスティング、SSL/TLSの非推奨バージョンの利用有無など、サイバー攻撃者が侵入や攻撃の起点にする可能性が高い「弱点」をポータル上で報告します。また、当社エキスパートが、検知した脆弱性や設定ミスに対してCVSS（共通脆弱性評価システム）ベーススコアに基づいたリスク評価に加え、脆弱性を悪用した攻撃が成功した場合の影響やネットワーク攻撃に関する統計情報などを利用して包括的にリスクを評価します。

2. 企業になりすますフィッシングサイトや偽のSNSアカウントに関する情報を提供

会社名やブランド名をかたるフィッシングサイトや偽のSNSアカウントなどを監視し、ほぼリアルタイムで出現を検知しポータル上およびメールで知らせます。導入企業の管理者は発見後に迅速な対応を講じることで、ブランドイメージの毀損（きそん）や風評被害による顧客のサービス解約などの被害を最小限に抑えることが可能です。

図2：Kaspersky Digital Footprint Monitoringウェブポータル画面例（脅威アラートを表示）

3. ダークウェブなどで売買される漏えい情報・攻撃計画を報告

数十種類に及ぶダークウェブリソース（フォーラム、ランサムウェアブログ、メッセンジャー、Tor サイトなど）を継続的にモニタリングして、導入企業や顧客、パートナーに関連する言及や脅威を検知します。アクティブな標的型攻撃や計画されている攻撃のほか、企業、産業、事業地域を標的にしたAPT（持続的標的型）攻撃活動、違法なやりとりで売買された従業員/パートナー/顧客のログイン情報、銀行カード、電話番号など、機密情報の流出を調査します。
さらに、SNS、Github（開発ホスティングサービス）やPastebin(テキスト情報共有サイト)に意図せず公開されてしまったログイン情報などの個人情報の漏えいを調査し、漏えいした情報が攻撃者に悪用される前に対処できるようアラートで報告します。

■ ライセンスと価格　

Kaspersky Digital Footprint Monitoring（個別ライセンス）：新規1年1ライセンス3,750,000円(税別)から、新規最低購入数1ライセンス。
MSSPライセンスの詳細および価格についてはこちらにお問い合わせください。

※1 2022年にアジア太平洋地域の15の国と地域において外部からの脅威や犯罪行為の影響を受けた4,700組織の脅威概要について、DFIが収集した匿名化したデータに基づき調査、分析しました。調査結果はSecurelist（英語）「External attack surface and ongoing cybercriminal activity in APAC region」でご覧いただけます。
※2 Kaspersky Threat Intelligenceは、最新のサイバー脅威に関する信頼性の高い脅威インテリジェンスおよびサイバー攻撃の解析に必要なツールを提供するサービス群です。詳細はこちらでご覧いただけます。
※3 DFIには、DFMの機能に加えてアラートのフルレポート（年4回）とテイクダウンサービス（年10回）が含まれます。（参考：Kaspersky Digital Footprint Intelligence新規1年1ライセンス19,040,000円(税別)から、新規最低購入数1ライセンス）
※4 Kaspersky Threat Intelligence Portalは、当社が持つ各種の脅威インテリジェンスサービスを単一のインターフェースから利用できるクラウドサービスです。

本プレスリリースは、2023年12月7日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。