富士通は5月12日、サイバー攻撃に対する「セキュリティ耐性強化」「リスク軽減」「被害の極小化」のライフサイクルを一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス(以下、グローバルマネージドセキュリティサービス)」に、企業や組織内のイントラネットを対象とした標的型サイバー攻撃の影響範囲を調査する新機能を追加し、6月から提供すると発表した。

新機能は、富士通研究所が開発した高速フォレンジック技術(PCなどの電子機器に残るログを収集・分析し、不正アクセスや情報漏えいの証拠を明らかにする技術)を活用することで、従来は数週間を要していた標的型サイバー攻撃によるイントラネットの被害範囲の特定を数十分で行うことができるという。同技術は、イントラネットの通信データから標的型攻撃特有の振る舞いのみを検出・分析することで、迅速な被害範囲の特定を可能としている。

高速フォレンジック技術を活用した新機能の概要図

これにより、ユーザーは攻撃者が送り込んだマルウェアの感染経路や感染した端末を把握できるため、感染した端末のみをネットワークから遮断することで感染拡大を防止するとともに、攻撃を受けたネットワーク環境の早期復旧など、事業継続に向けた迅速な対処が可能となり、被害を極小化できるという。

また、同社は米Dtex Systemsと協業することで合意。Dtex Systemsは、PCなどのエンドポイントから、使用状況や外部との通信状況など、使用者の普段の業務における振る舞いをメタデータとして収集し、機械学習することで通常時の行動パターンを把握する技術を提供。通常時の行動パターンから逸脱した行動を検出し、通知することを可能としている。

意図的な情報漏えいなどにつながる内部不正リスクを、富士通のセキュリティエキスパートが分析し、ユーザーの迅速な対処を支援するソリューションとして今後提供する予定だ。一連の取り組みにより、同社では2019年度にセキュリティ関連製品・サービスの年間売上高3000億円を目指す。