フォーティネット、脅威暴露管理ソリューションFortiReconを強化：継続的な脅威減災管理（CTEM）フレームワークとの連携を通じて脅威に先手

新機能により、攻撃対象領域の管理、脅威インテリジェンス、セキュリティオーケストレーションを統合し、セキュリティチームがより迅速かつプロアクティブにリスクを低減できるよう支援

サイバーセキュリティの世界的リーダーで、ネットワークとセキュリティの融合を牽引するフォーティネット（Fortinet®）は、FortiReconプラットフォームの大幅な機能強化を発表しました。同プラットフォームは今回の強化により、継続的な脅威減災管理（CTEM）フレームワークに対応した業界で最も包括的なソリューションの1つへと進化しました。最新リリースでは、内部の攻撃対象領域に対する監視機能の拡張、ダークウェブのACI（アドバーサリーセントリックインテリジェンス）、セキュリティオーケストレーションが導入され、これらすべてが単一の統合プラットフォームで提供されます。一連の機能強化を通じて、実際の悪用リスクをプロアクティブに特定して優先順位を付け、攻撃者と同じ視点でリスクを検証し、対応を迅速化することで、侵害の可能性と影響を低減できるようになります。
FortiRecon:https://www.fortinet.com/jp/products/fortirecon

今回の発表は、攻撃対象領域の拡大、アラート疲れ、断片化したセキュリティオペレーションの管理に苦慮する組織が増加する中、現実のリスクに基づくセキュリティ戦略への需要の高まりを背景としています。Gartner® は、「2026年までに、継続的な脅威減災管理（CTEM）プログラムに基づいてセキュリティ投資の優先順位を設定する組織は、侵害の被害を受ける可能性が3分の1に低下する※1」と分析しています。

継続的な脅威減災管理（CTEM）を支援する統合プラットフォーム
FortiReconは、フォーティネットのAI主導型SOC（セキュリティオペレーションセンター）プラットフォームとの強力な統合により、Gartnerが提唱するCTEMフレームワークの5つの柱（スコーピング、検出、優先順位付け、検証、対応）を網羅する機能を提供します。お客様は、これらの柱を単一かつ緊密に統合されたプラットフォーム内で運用化し、セキュリティチームとITチーム全体で調整された修復を推進できます。最新の機能強化は以下のとおりです。

攻撃対象領域の管理：組織の内部および外部のデジタル攻撃対象領域を継続的に監視し、攻撃者の視点を提供します。最新リリースでは、FortiRecon Active Exploitationの深刻度評価に加えて、NVD（National Vulnerability Database）の深刻度評価が追加され、より迅速かつ効率的なパッチ適用が可能になりました。
アドバーサリーセントリックインテリジェンス（ACI）：ダークウェブの活動、ランサムウェアインテリジェンス、流出した認証情報、実際に悪用されている脆弱性、リスクのあるベンダーなどから、脅威に関する実用的な洞察を提供します。IoC（Indicators of Compromise：侵害指標）の一括ダウンロードやスティーラー型マルウェア感染の詳細、SOCワークフローの高速化、侵害検知の向上などの機能強化が含まれます。
ブランドの保護：ドメインのなりすまし、不正なモバイルアプリ、フィッシングキャンペーン、経営幹部を標的とする攻撃を監視します。FortiRecon Brand Protectionは、独自のアルゴリズムを使用して、偽のフィッシングドメイン、ブランドや経営幹部のなりすまし、複数のアプリストアでの不正なモバイルアプリケーション、コードリポジトリ内のデータ漏洩、ストレージバケットの不適切な公開、フィッシングキャンペーンを監視 / 検知 / 排除し、経営幹部のオンラインプレゼンスの保護を支援します。
セキュリティオーケストレーション：セキュリティオーケストレーションと自動化されたプレイブックを活用して、検出されたセキュリティ脅威を調査し、対応できます。FortiRecon Security Orchestrationは、セキュリティワークフローを自動化して合理化することで、対応側が優先順位を決定し、適切に行動するために必要な時間を短縮します。

FortiFlexをお使いのお客様は、FortiFlexクレジットを使用してFortiRecon Cloudを導入できます。FortiFlexは、動的なハイブリッド / マルチクラウド環境やMSSP向けに、セキュリティ業界で最も広範なカタログを備えた従量課金型ライセンスを提供しています。主要なクラウドマーケットプレイスを通じて購入した場合、クラウド利用に関するコミット済みの支出義務を満たす上でもFortiFlexが役立ちます。

業界の評価とお客様の成功事例
最近発表されたKuppingerColeの2025年攻撃対象領域管理のAttack Surface Managementレポートにおいて、フォーティネットは総合リーダーとしての評価に加えて、マーケットリーダーおよびイノベーションリーダーにも位置づけられました。同レポートでは、FortiReconがCIS、ICS、IoT、OT環境を幅広くサポートし、さらにフォーティネットセキュリティファブリックの各種ツール（FortiGate NGFW、FortiSOAR、FortiSIEM、FortiDASTなど）との統合を通じて運用上の高い即応性を備えている点が評価されています。
KuppingerColeの2025年攻撃対象領域管理のAttack Surface Managementレポート:https://global.fortinet.com/lp-en-ap-kuppingercole-fortirecon
フォーティネットセキュリティファブリック:https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-fabric
FortiGate NGFW:https://www.fortinet.com/jp/products/next-generation-firewall
FortiSOAR:https://www.fortinet.com/jp/products/fortisoar
FortiSIEM:https://www.fortinet.com/jp/products/siem/fortisiem
FortiDAST:https://www.fortinet.com/jp/products/dynamic-application-security-testing

お客様の声
- Norm Cyber社、CTO、Paul Cragg氏
「FortiReconによって、当社のマネージドセキュリティサービスの提供が強化され、単なるアラートではなく、継続的でコンテキストに応じたリスクに関する洞察をお客様に提供できるようになりました。ビジネスへの影響に基づいて修復の優先順位を決定でき、お客様が測定可能なセキュリティ成果を実証しながら、リスクを迅速に削減する上で役立っています。これは、長期的な信頼と価値の構築において重要な差別化要因です」

フォーティネットの製品およびソリューション担当シニアバイスプレジデントのNirav Shahは、次のように述べています。
「CISOとセキュリティチームは、攻撃対象領域の拡大や、優先順位付けされていないアラートを絶え間なく受け取る状況に苦慮しています。今回のFortiReconの機能強化により、FortiGuard LabsのAIを活用した脅威インテリジェンス、実環境での検証、自動化された対応に裏打ちされた、内部および外部の悪用リスクに関する攻撃者の視点を得ることができます。これによってお客様は、膨大な情報の中から最も重要な課題に注力し、攻撃者に悪用される前にリスクと脆弱性を実質的に削減できます」

※1 出典：Gartner：How to Manage Cybersecurity Threats, Not Episodes（Jeremy D’Hoinne、2023/10/11）

関連資料
● FortiReconの詳細
https://www.fortinet.com/jp/products/fortirecon
● フォーティネット：信頼とイノベーションの融合: 当社のイノベーション、協力パートナー、製品セキュリティプロセス、実証済みのサイバーセキュリティを必要とされるあらゆる場所に提供するエンタープライズグレード製品の詳細
https://www.fortinet.com/jp/trust
● フォーティネット製品のセキュリティと完全性に対するコミットメント：当社の製品開発と脆弱性の責任ある開示のアプローチとポリシーの詳細
https://www.fortinet.com/content/dam/fortinet/assets/flyer/ja_jp/flyer-fortinet-commitment-to-product-security-and-integrity.pdf
● FortiGuard Labsの脅威インテリジェンスとリサーチや最新のサイバーセキュリティ攻撃を減災する方法をタイムリーにお知らせするアウトブレイクアラート
https://www.fortinet.com/jp/fortiguard/labs
https://www.fortinet.com/jp/fortiguard/outbreak-alert
● フォーティネットのFortiGuardセキュリティサービスポートフォリオの詳細
https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-as-a-service/fortiguard-subscriptions
● サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無料のサイバーセキュリティトレーニングの詳細。
https://www.fortinet.com/jp/training/cybersecurity-professionals
Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda（TAA）の一環として、認定ネットワークセキュリティエキスパート（NSE）プログラム、Academic Partner Program、Education Outreach Programも提供しています。
NSEプログラム:https://www.fortinet.com/jp/training-certification
Academic Partner Program:https://www.fortinet.com/jp/training/academic-partner-program
Education Outreach Program:https://www.fortinet.com/training/education-outreach-program
● フォーティネットのお客様による組織の保護の事例
https://www.fortinet.com/jp/customers
● 最新情報は、フォーティネットのX、LinkedIn、Facebook、Instagram、フォーティネットのブログまたはYouTubeチャネルを併せてご覧ください。
X:https://x.com/fortinetjapan
LinkedIn:https://www.linkedin.com/company/fortinet/
Facebook:https://www.facebook.com/FortinetJapan/
Instagram:https://www.instagram.com/fortinet/
ブログ:https://www.fortinet.com/jp/blog
YouTube:https://www.youtube.com/@FortinetJapan

※本プレスリリースは、米Fortinet, Inc.が2025年8月12日(現地時間)に発表したプレスリリースの抄訳です。
原文:https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2025/fortinet-enhances-fortirecon-to-align-with-ctem-framework
※この日本語版はフォーティネットのニュースルームでもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2025/fortinet-enhances-fortirecon-to-align-with-ctem-framework

■フォーティネットについて
フォーティネットは、ネットワーク/セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。今日では、エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、50万を超えるお客様からの信頼を獲得しています。「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。また、各国のCERT(Computer Emergency Response Teams)や政府機関、学界などとの緊密な官民連携は、世界のサイバーレジリエンスを強化するための基本的な取り組みです。さらに、脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
Fortinet Training Institute:https://www.fortinet.com/jp/nse-training
緊密な官民連携:https://www.fortinet.com/jp/trust
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
当社ホームページ:https://www.fortinet.com/jp
フォーティネットブログ:https://www.fortinet.com/jp/blog

Copyright© 2025 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc. とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAgent、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiCNP、FortiConnect、FortiController、FortiConverter、FortiCSPM、FortiCWP、FortiDAST、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiDLP、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFlex、FortiFone、FortiGSLB、FortiGuest、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMonitor、FortiNAC、FortiNDR、FortiPAM、FortiPenTest、FortiPhish、FortiPoint、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiScanner、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSRA、FortiStack、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDR、Lacework FortiCNAPPなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。