カスペルスキーは、2023年12月7日、法人向け脅威モニタリングサービス「Kaspersky Digital Footprint Monitoring(DFM)」を、同日より提供開始することを発表した。法人およびマネージドセキュリティサービスプロバイダー(MSSP)を対象に、パートナー経由で販売する。
DFMは、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence」に含まれる脅威モニタリングサービスの機能を一部制限し、提供コストを軽減して、導入しやすくしたサービス。
DFMでは、カスペルスキーのエキスパートが、導入企業ユーザーの攻撃対象領域に存在する脆弱性や設定ミス、フィッシングサイトの情報、ダークネット上の攻撃計画や漏えいなどを、継続的にモニタリングする。異常を発見した際は、ほぼリアルタイムで「Kaspersky Threat Intelligence Portal」の画面上でアラートとして報告、管理者にメールを送信することも可能だ。
Kaspersky Digital Footprint Monitoringウェブポータル画面例(脅威アラートを表示)
モニタリングには、公開情報に基づくOSINT(Open Source Intelligence)に加え、独自のウェブクローラー、ボットネット監視サービス、同社のユーザーから収集した脅威関連データなどのデータを基に精度を高めた、脅威インテリジェンスサービスの情報を使用する。
導入企業のシステムで検証するペネトレーションテストとは異なり、インターネット上の接続デバイスを検索するSHODANといった検索エンジンでモニタリングするため、企業システムへの影響がなく、実施計画も不要となる。また、一般企業では把握することが難しいダークウェブも併せて監視することで包括的にセキュリティリスクを軽減することができる。
DFMは、個別ライセンスとして、新規1年1ライセンス375万円(税別)から提供し、MSSPライセンスの詳細および価格は要問合せとなる。
Kaspersky Digital Footprint Monitoringの概要
