富士通は20日、ICTの安心安全を支えるセキュリティに関する製品・サービス群を「FUJITSU Security Initiative」として新たに体系化したと発表した。

「FUJITSU Security Initiative」として体系化することで、これまで同社が提供してきた各種製品・サービス、および社内で実践してきたセキュリティ対策の構築・運用ノウハウ、教育・訓練をトータルに提供していく。

「セキュリティイニシアティブセンター」の役割

「FUJITSU Security Initiative」については、次のように強化などが実施された。

  • オファリング「サイバー攻撃対策」<強化> 「SafetyValue」の各種オファリングに加え、富士通社内で実践しているサイバー攻撃対策をモデル化して提供。利用者のビジネス環境・社会的責任・ICTの規模に応じて、モデル化されたセキュリティ対策、運用、教育・訓練をワンストップで提供する。

  • 「セキュリティコンサルティング」<強化> 情報セキュリティ強化支援コンサルティングに「CSIRT構築支援」を追加し、利用者のサイバー攻撃対策への支援を拡充。CSIRT組織「富士通クラウドCERT」の実践知をもとに、セキュリティインシデントに対処するための体制・ルールを整備し、利用者のインシデント対応に関する組織力を強化する。

  • 「セキュリティ運用」<強化> 「セキュリティ最適化モニタリングサービス」を強化し、富士通クラウドCERTや同社の社内情報システム部門との情報連携を行いながら、各種の脅威・脆弱性情報などの早期発見、評価、インパクト分析を行う。評価・分析した結果を、サービスに反映し、サイバー攻撃をはじめとする新たな脅威に適切に対処するため、脅威の観測から情勢判断、現地対処支援までトータルに実施する。

  • 「教育・訓練」<新規> 「セキュリティ人材育成コース」を提供します。この教育サービスでは「経営者」「インシデントマネージャー」「セキュリティエキスパート」「システム開発者」を対象に、それぞれの役割に求められるスキルに応じた教育・訓練を実施する。専門的な教育の中では、脆弱性の診断方法やマルウェアの動作の仕組みを理解するために、サイバーレンジを活用した実践的な演習を行う。

また、同社では、セキュリティエキスパート30名を核とした組織「Security Initiative Center」を1月21日付けで新設。利用者のセキュリティ環境の課題抽出、対策検討、システム構築、運用といったライフサイクルに対し、サイバー攻撃などの脅威から、安全なICT環境を保てるよう支援する。

「Security Initiative Center」の主な概要として、場所は東京都内、設備はカンファレンスルーム、サイバーレンジ、体感デモ、検証設備(サーバ・ストレージ・ネットワーク)などで、同組織によって、「セキュリティワークショップ」「設計・構成の妥当性検証」「最新脅威・脆弱性情報などの評価・分析」の機能をワンストップで提供する。