このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. サイバー攻撃による事業被害の極小化に向け、グローバルマネージドセキュリティサービスを強化

PRESS RELEASE (サービス)

2016年5月13日
富士通株式会社

サイバー攻撃による事業被害の極小化に向け、
グローバルマネージドセキュリティサービスを強化

サイバー攻撃への対応力を強化し、企業・組織の事業継続性を高める新サービスを提供

当社は、サイバー攻撃に対する「検知・防御」「分析・対処」「セキュリティ耐性強化」のライフサイクルを一元的にサポートする「グローバルマネージドセキュリティサービス」を強化し、企業の事業継続性を高める「FUJITSU Security Solution セキュリティレジリエンス(注1)強化支援サービス(以下、「レジリエンス強化支援サービス」)」を6月より新たに提供します。

「レジリエンス強化支援サービス」は、富士通グループの保有する1,000社を超える事業継続コンサルティングの実績や知見をベースに、業種・業態に応じたシナリオによる模擬演習やサイバー攻撃により想定される事業損害額の定量化、同業種・同規模企業のセキュリティ対策水準との比較により、事業継続の観点でお客様の中期的なセキュリティ対策計画策定を支援するサービスです。

また、今回、当社はWebサイトや電子メールからのマルウェア感染を排除する独自技術を持つ、米国Menlo Security社(注2)と協業することで覚書(MOU)を締結しました。本協業により、「グローバルマネージドセキュリティサービス」のサイバー攻撃検知・防御機能を強化し、お客様のサイバー攻撃被害の発生リスク低減を図ります。

今後も最先端のセキュリティ技術を活用し、「グローバルマネージドセキュリティサービス」を一層強化することで、お客様と社会の安心・安全に貢献していきます。

背景

近年、企業や組織におけるデジタル革新に向けた機運の高まりによって、ICTの活用領域が一層広がっている一方で、サイバー攻撃の脅威が事業に影響を及ぼすリスクが高まっています。サイバー攻撃の手口は日々巧妙化しており、全ての攻撃を完璧に防ぎきることは困難なため、インシデント(注3)が発生することを前提に、「サイバー攻撃の影響範囲や原因の迅速な分析と対処」と「サイバー攻撃を想定したセキュリティに対する組織的な耐性の強化」に取り組むことが不可欠となっています。

しかし、サイバー攻撃による被害発生時の分析は専門家に頼らざるを得ないため、被害状況や範囲を短時間で把握することが難しいのが実情です。また、組織としてサイバー攻撃への耐性を強化するために、具体的に何をすればよいか分からないことを課題として挙げるお客様も少なくありません。当社は、このような課題の解決に向け、「グローバルマネージドセキュリティサービス」の強化を進めます。

「レジリエンス強化支援サービス」(新規提供)

サイバー攻撃による被害が発生した際、経営判断を求められる経営層やCSIRT(注4)などが迅速に適切な対応がとれるよう、富士通グループが保有する1,000社を超える事業継続コンサルティングの実績や知見をベースに、模擬演習や事業損害の定量化、セキュリティ対策レベルの可視化を行います。それらを通じて、事業継続と投資対効果の観点で、中期的なセキュリティ対策計画の策定を支援します。

図1. 「グローバルマネージドセキュリティサービス」コンセプトと今回の強化ポイント
図1. 「グローバルマネージドセキュリティサービス」コンセプトと今回の強化ポイント

  1. サイバー攻撃の模擬演習を通じた課題抽出

    サイバー攻撃検知後に起こり得る様々な状況をシナリオ化し、お客様自身がその場でどのように対処すべきかを検討する模擬演習を行います。これにより、サイバー攻撃発生時に起こり得る状況や、社内外の様々なステークホルダーへの影響をシミュレーションし、現状の対応プロセスの課題や今後必要となる対策を明確化することができます。

    本演習は、当社の保有する業種・業態に応じたリアリティの高いシナリオをベースに行います。お客様にはシナリオの内容を事前に知らせない実践的な演習を行うため、お客様の現状の課題をより明確に抽出することができます。また本演習は、複数のお客様に対するセミナー形式での簡易型模擬演習サービスとしても提供します。

  2. サイバー攻撃被害発生時の事業損害の定量化とセキュリティ対策レベルの可視化

    お客様のシステム構成と事業プロセスの関連性を整理し、サイバー攻撃によってシステムが停止した際に影響がある事業・業務を明確化することで、想定される損害額を定量的に算出します。

    また、経済産業省と独立行政法人情報処理推進機構が定める「サイバーセキュリティ経営ガイドライン」や、各種情報セキュリティ対策のベンチマークに基づいて、同業種・同規模企業のセキュリティ対策水準と比較し、お客様のセキュリティ対策レベルを可視化します。

  3. 中期的なセキュリティ対策計画の策定

    模擬演習によって抽出された課題や、定量化された損害額、現状のセキュリティ対策状況を踏まえ、目指すべきセキュリティ対策レベルを総合的に分析し、お客様にとって実効性が高く、投資対効果が明確な中期的なセキュリティ対策計画の策定を支援します。

    図2. 「レジリエンス強化支援サービス」の流れ
    図2. 「レジリエンス強化支援サービス」の流れ
    拡大イメージ

Webサイト・メール経由のマルウェア感染を排除する独自技術を持つ米国Menlo Security社との協業

悪意のあるWebサイトやメールから侵入する不正なコンテンツを、ユーザーの情報端末に到達する前に隔離された仮想環境上で除去することで、マルウェアに感染するリスクを排除する独自技術を持つ、Menlo Security社と協業に向けた覚書(MOU)を締結しました。本協業により、今後、当社の「FUJITSU Digital Business Platform MetaArc(メタアーク)」とMenlo Security社の技術を組み合わせ、マルウェア感染リスクを自動的に排除できるゲートウェイ型(注5)のソリューションを提供していきます。

また、サイバーセキュリティに関する様々な情報をグローバル規模で集約・分析することを目的に2015年11月に東京と横浜に開設した「FUJITSU Advanced Artifact Analysis Laboratory」をさらに拡充し、2016年度第2四半期に米国カリフォルニア州にも拠点を新設します。当施設では、先進技術・製品に関する情報を収集、評価、検証し、高度なセキュリティ関連技術を持つ企業とのグローバルな連携を深め、常に先進技術を取り込むことによって「グローバルマネージドセキュリティサービス」の継続的な強化を図っていきます。

販売価格および提供開始時期

販売価格および提供開始時期
商品名 提供価格 提供開始時期
FUJITSU Security Solution
セキュリティレジリエンス強化支援サービス
個別見積
(300万円~)
2016年6月

販売目標

2016年度に、セキュリティ関連製品・サービスの年間売上高1,300億円

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

注1 レジリエンス:
急激な変化、災害や脅威に対する復元力
注2 Menlo Security:
本社 米国カリフォルニア州、CEO アミール・ベン・エフラム
注3 インシデント:
情報セキュリティリスクが顕在化し、被害が生じる危険性が高い状態または事象のこと
注4 CSIRT(Computer Security Incident Response Team):
コンピュータやネットワーク上で、主にセキュリティに関する問題の有無を監視するとともに、万が一問題が発生した場合にその原因分析や影響範囲の調査を行う組織の総称
注5 ゲートウェイ型:
ネットワーク間の接続を中継する機器またはソフトウェアのこと

関連リンク

本件に関するお問い合わせ

富士通コンタクトライン(総合窓口)
電話 0120-933-200
受付時間: 9時~17時30分(土曜日・日曜日・祝日・年末年始を除く)


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。