PRESS RELEASE (サービス)
2018年5月9日
富士通株式会社
多様化するサイバー攻撃への包括的な対策を目的に、
「グローバルマネージドセキュリティサービス」を大幅強化
エンドポイント、クラウドにおけるセキュリティ強化、およびダークウェブの脅威情報分析を実現
当社は、サイバー攻撃の予兆検知からシステム復旧までのライフサイクルを一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス(以下、グローバルマネージドセキュリティサービス)」を拡充し、エンドポイント(注1)、クラウドにおけるセキュリティ強化、およびダークウェブ(注2)の脅威情報分析を実現します。
エンドポイントについては、機械学習の活用により未知のマルウェアの攻撃を検知可能な「Cybereason EDR」(注3)の導入、運用、保守をトータルに実施する「FUJITSU Security Solution Cybereason EDRサービス」を2018年5月より提供します。
また、クラウド領域については、「Microsoft 365 E5」(注4)を利用する企業に対して、それに実装されているサイバー攻撃への防御・検知・対処のための統合セキュリティサービス(注5)の運用を当社が代行するサービス、さらにダークウェブやディープウェブ(注6)内の脅威情報をお客様ごとにレポート形式で提供するサービスを2018年8月より順次提供予定です。
上記の3サービスに加え、従来の「グローバルマネージドセキュリティサービス」から必要なサービスのみを体系化し、提供することで、短期間での導入を実現する「FUJITSU Security Solution グローバルマネージドセキュリティサービス エクスプレス(以下、グローバルマネージドセキュリティサービス エクスプレス)」を2018年5月より提供開始します。
当社は今後も、最先端のセキュリティ技術を活用し、「グローバルマネージドセキュリティサービス」を継続的に強化することで、お客様の事業継続を支え、快適で安心できるネットワーク社会の実現に貢献していきます。
本件は、5月17日(木曜日)~18日(金曜日)に東京国際フォーラム(東京都千代田区)で開催する「富士通フォーラム2018」に出展します。
背景
近年、働き方改革やクラウド利活用の促進を受けてICTの利用形態も変化しつつあり、従来型のアンチウイルス製品やファイアウォールなどの対策だけでは、多様化・巧妙化するサイバー攻撃の全てに対処するのは困難になっています。経済産業省および独立行政法人情報処理推進機構(IPA)が2017年11月に改訂した「サイバーセキュリティ経営ガイドライン2.0」においても、サイバー攻撃への防御だけではなく、攻撃の検知から復旧まで幅広い対策が企業に要求されています。
当社は、これを受けて、「グローバルマネージドセキュリティサービス」を拡充し、エンドポイントにおける未知のマルウェアの攻撃を検知可能な「Cybereason EDR」を当社が運用から保守まで実施するサービスを2018年5月に提供するほか、クラウドサービス「Microsoft 365 E5」に実装されている統合セキュリティサービスの運用を当社が代行するサービス、およびダークウェブの脅威情報をお客様ごとにレポート形式で提供するサービスを順次提供することで、セキュリティ対策を強化していきます。
図. 「グローバルマネージドセキュリティサービス」の強化ポイント
強化ポイントについて
- 「Cybereason EDR」の導入から運用までをトータルに実施するサービスを提供
PCなどのエンドポイントに対するセキュリティ対策は、従来、既存のマルウェアの侵入を遮断するアンチウイルス製品の活用が主流でしたが、近年では、これらの製品では防御できない未知のマルウェアによる攻撃が急増しており、マルウェア侵入後の対策が不可欠です。
当社は、アンチウイルス製品などで防御できなかったサイバー攻撃の検知が可能なサイバーリーズン・ジャパン株式会社(注7)(以下、サイバーリーズン)の「Cybereason EDR」を活用し、当社のセキュリティエンジニアが監視や運用などをトータルに実施するサービスを2018年5月より提供します。「Cybereason EDR」は、攻撃を受けた端末の作動状況を機械学習し、攻撃者特有の動きを分析するため、未知のマルウェアの攻撃検知も可能です。本サービスでは、「Cybereason EDR」が検知したアラートの分析や感染端末の特定、不審なプロセスの停止処理、推奨対策の提示を当社のセキュリティエンジニアが24時間365日体制で実施します。これにより、PCなどのエンドポイントにおけるお客様のセキュリティ運用負荷を低減します。
- 「Microsoft 365 E5」の安全・安心な環境での活用を実現
「Office 365」「Windows 10」「Enterprise Mobility + Security」を組み合わせたマイクロソフト コーポレーション(注8)(以下、マイクロソフト)が提供する統合ソリューション「Microsoft 365 E5」では、ID・メール・SaaS・エンドポイントといった多層の領域に対して一貫したサイバーセキュリティ対策機能が提供されていますが、その運用には高いセキュリティスキルが必要になるほか、マルウェアなどの侵入に対する24時間365日体制での監視や迅速な対応が必要です。
当社はこれまで、マイクロソフト製品の中でも利用者情報を管理する重要なコンポーネントである「Active Directory」について、攻撃兆候検知ツールを独自開発し標的型攻撃の対策に活用することで幅広い知見を蓄積してきました。これらの知見を踏まえ、当社のセキュリティエンジニアが「Microsoft 365 E5」に実装された統合セキュリティサービスの運用から、お客様環境の24時間365日の監視、サイバー攻撃検知後の対処までを実施するサービスを2018年9月より順次提供予定です。
- ダークウェブの脅威情報を収集可能な技術を有するIntSights社との協業
高度なサイバー攻撃に備えるためには、攻撃者の動機、目的、特徴、手口を理解した上で事前に対策を講じることが重要ですが、大量かつ多岐に渡る攻撃情報から自組織に関連する情報を抽出するには専門知識を持つセキュリティエキスパートによる判断が不可欠です。
当社は、攻撃者が情報交換などに用いるダークウェブなど、一般人がアクセス困難な脅威情報を収集可能なサービスを提供するIntSights Cyber Intelligence Ltd.(注9)(以下、IntSights)と協業することで合意しました。今後、ダークウェブやディープウェブ内で流通される膨大な情報の中からお客様に応じた脅威情報を当社で抽出・分析し、その結果を提供するサービスを2018年8月に提供予定です。
- 導入期間を従来の3分の1に短縮可能な「グローバルマネージドセキュリティサービス エクスプレス」を提供
これまで当社が様々な業種のお客様に対して「グローバルマネージドセキュリティサービス」を提供し、監視や運用を行ってきた知見やノウハウをもとに、「グローバルマネージドセキュリティサービス」において、24時間365日体制でのリアルタイムログ監視などの必要性の高いサービスのみを体系化し提供することで、導入期間を従来の3か月から1か月へ短縮可能な「グローバルマネージドセキュリティサービス エクスプレス」を2018年5月より提供します。
販売価格、および提供開始時期
製品・サービス名 | 販売・提供価格(税別) | 出荷・提供時期 |
---|---|---|
FUJITSU Security Solution Cybereason EDRサービス | 年額 1,410万円(※)~ | 2018年5月 |
FUJITSU Security Solution グローバルマネージドセキュリティサービス エクスプレス |
月額 25万円(※)~ | 2018年5月 |
販売目標
2019年度に、グローバルでのセキュリティ関連製品・サービスの年間売上3,000億円
エンドースメント
Cybereason Inc. CEO 兼 サイバーリーズン・ジャパン株式会社 取締役 リオ・ディヴ様のコメント
サイバーリーズンは、富士通様が「Cybereason EDR」を用いた「グローバルマネージドセキュリティサービス」の提供を開始されることを心より歓迎致します。
脅威が日々進化及び巧妙化している昨今、もはやセキュリティの脅威を100%防御することは不可能であることから、侵入を前提とし、守る側が優位に立つ対策と運用をいかに実装するかがビジネスを継続するための重要な要素となっております。
富士通様の提供される「グローバルマネージドセキュリティサービス」に、イスラエル軍の諜報部隊(8200部隊)で培った知見と機械学習エンジン(AI)をベースにしたサイバーリーズンの技術を組み合わせていただくことで、お客様はサイバー攻撃の兆候をリアルタイムに検知・可視化し、標的型攻撃などの高度なサイバー攻撃を阻止する環境を手に入れていただけると確信しております。
今後もサイバーリーズンは富士通様とともに、国内およびAPAC、EMEAをはじめグローバル地域への展開を見据えてお客様環境に最適なサイバーセキュリティを提供すべく取り組んでまいります。
日本マイクロソフト株式会社 執行役員常務 高橋美波様のコメント
日本マイクロソフトは、富士通様による、「Microsoft 365 E5」を利用した「グローバルマネージドセキュリティサービス」の拡充を心より歓迎いたします。
マイクロソフトと富士通様は、お客様の未来の成長戦略を支えるデジタルトランスフォーメーションを実現していくため、“働き方改革”、”AI”および”サイバーセキュリティ対策“を重要なテーマとして推進しています。
この度、富士通様の「グローバルマネージドセキュリティサービス」に、ビッグデータ「インテリジェント セキュリティ グラフ」と「Microsoft 365 E5」を組み合わせることで、標的型サイバー攻撃にリアルタイムかつプロアクティブに対処し、安全安心なクラウド利用環境を実現してまいります。
「インテリジェント セキュリティ グラフ」は10億台以上のWindowsデバイスや、毎月 4,500億件のユーザー認証、毎月 4,000億通のメールなど自社のサービスを通じて世界中から継続的に得られるセキュリティ脅威データとサードパーティから共有されるデータをもとにしたセキュリティビッグデータです。「Microsoft 365 E5」は、それらのデータを最大限活用し、多層防御で、防御、検出、対処の仕組みでセキュリティを強化するための統合セキュリティ ソリューションをご提供しています。
今後も日本マイクロソフトは富士通様と連携し、お客様のデジタルトランスフォーメーションをご支援して参ります。
IntSights Cyber Intelligence Ltd. CEO ガイ・ニザン様のコメント
社内への攻撃の痕跡やオープンソースの脅威フィードなどを分析した結果、発見された攻撃の兆候や攻撃者の動機、手段などからお客様に関連するもののみを抽出した脅威情報は、お客様のビジネスやブランドを脅かすリスクへの効果的かつ包括的な対策を支援することができます。
富士通様が持つ最先端の「グローバルマネージドセキュリティサービス」の一部として、熟練のセキュリティエンジニアが提供するお客様に役立つ脅威情報は、標的型攻撃に対する瞬間的な対処が可能なセキュリティ対策を実現します。
IntSightsは、富士通様がお客様に革新的なソリューションを提供するために我々のサービスを選定いただいたことを非常に誇りに思います。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 エンドポイント:
- 通信回線やネットワークの末端に接続されたコンピュータや情報機器
- 注2 ダークウェブ:
- 専用のウェブブラウザからのみアクセスが可能な、情報収集やツールの共有などに利用されるウェブサイト
- 注3 Cybereason EDR:
- 日本における本製品のディストリビューターはソフトバンク株式会社(本社 東京都港区、代表取締役社長執行役員 兼 CEO 宮内 謙)
- 注4 Microsoft 365 E5:
- メール、Office、スケジュール、オンライン会議などの機能が集約された統合型情報共有クラウドサービス「Office 365」、最新OSである「Windows 10」、セキュリティ対策と生産性向上を同時に実現するクラウドベースのソリューション「Enterprise Mobility + Security」の3つのサービスを含むパッケージ商品
「Microsoft 365」紹介ホームページ - 注5 統合セキュリティサービス:
- メールや「Office 365」のファイル共有上の未知のマルウェアを検出し駆除する「Office365 Advanced Threat Protection」、Windowsと親和性の高い、エンドポイントでの脅威の検知とその対応を支援する「Windows Defender Advanced Threat Protection」、「Active Directory」を中心としたITインフラにおける攻撃を検知する「Azure Advanced Threat Protection」の3サービスを示す
- 注6 ディープウェブ:
- アクセスが困難な、情報収集やツールの共有などに利用されるウェブサイト
- 注7 サイバーリーズン・ジャパン株式会社:
- 本社 東京都港区、取締役CEO シャイ・ホロヴィッツ
- 注8 マイクロソフト コーポレーション:
- 本社 米国ワシントン州レドモンド、CEO サティア・ナデラ
- 注9 IntSights Cyber Intelligence Ltd:
- 本社 イスラエル ヘルツリーヤ、CEO & Co-Founder ガイ・ニザン
関連リンク
本件に関するお問い合わせ
富士通コンタクトライン(総合窓口)
0120-933-200
受付時間: 9時~17時30分(土曜日・日曜日・祝日・当社指定の休業日を除く)
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。