富士通は11月18日、顧客の多様化するICT環境におけるセキュリティ運用を一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス」と、エントリー型のセキュリティサービス4種を新たに提供すると発表した。
これは、セキュリティに関する製品・サービス群を体系化した「FUJITSU Security Initiative(フジツウ セキュリティ イニシアチブ)」に基づく取り組みとなる。
同サービスには、既存システム環境の調査や脆弱性のチェックなどの、セキュリティ運用の立ち上げに必要な導入サービスや、24時間365日のリアルタイム監視からインシデント対応、教育といった継続的なセキュリティ運用強化支援などが含まれる。
PFU開発の標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を適用することで、従来のサイバー攻撃対策をすり抜けるマルウェアもリアルタイム検知が可能となり、標的型サイバー攻撃によるリスクを低減しているという。
また、サービスは、マルチクラウド、ハイブリッドクラウド環境との親和性が高いため、同社のクラウドサービスを活用する顧客のシステムでは、インシデント発生時には、エキスパートが影響度、緊急度を判断してクラウド環境を切り替え、業務への影響を最小限にとどめることができる。さらに、重大インシデント発生時には、ログ分析やデジタルフォレンジック分析により、クラウド環境も含めて、攻撃手法や被害・影響範囲の特定が可能としている。
新たに提供される、エントリー型のセキュリティ新サービスは、「FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス」「FUJITSU Security Solution 標的型攻撃発見サービス」「FUJITSU Security Solution インシデント対応訓練サービス」「FUJITSU Security Solution 標的型メール攻撃訓練サービス」の4種類。
「FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス」は、サービスエンジニアが、オンサイトでパソコンのマルウェア侵入・拡散状況を確認し被害状況を簡単に調査し、駆除方法や対策のアドバイスを行う。
「FUJITSU Security Solution 標的型攻撃発見サービス」では、標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載したセンサーを顧客のネットワーク上へ配置し、通信監視によりマルウェア感染やその疑いを調査し、約1.5カ月で報告する。
「FUJITSU Security Solution インシデント対応訓練サービス」は、日々のセキュリティ運用や外部環境、攻撃手法の変化に加え、サイバー攻撃の動向を踏まえたシナリオに基づくインシデント対応訓練サービスで、訓練結果に基づく対策を行うことで、顧客のセキュリティ運用耐性の継続的な強化を支援する。
「FUJITSU Security Solution 標的型メール攻撃訓練サービス」では、目的に合わせて、疑似攻撃メールの内容検討を含む訓練計画を立案し実施し、訓練実施時の課題に関する情報提供、対応支援、訓練結果に対する傾向・改善提言までをサポートするという。
加えて富士通は、PFUと共同で11月18日に、マルウェア解析やデジタルフォレンジック分析を行う環境を備え、セキュリティに関する情報をグローバル規模で集約し分析する「FUJITSU Advanced Artifact Analysis Laboratory」を東京と横浜に新設。同施設では、「グローバルマネージドセキュリティサービス」で発生したセキュリティインシデントの分析やマルウェアの解析、複数の脅威情報を活用し、新たな攻撃手法を発見・分析するという。
さらに、2015年度下期から、ICT環境、セキュリティ情勢に基づく提案や、システムの脆弱性診断、感染時の対処などを行う「セキュリティホームドクター」を、全国の富士通エフサスの拠点へ順次配備する。富士通エフサスは、「セキュリティホームドクター」を、2017年度中に1000人に拡大する予定だ。