PRESS RELEASE
2015年11月18日
富士通株式会社
セキュリティ運用をトータルでサポートする新サービスの提供開始と
高度なセキュリティ分析を行う施設を新設
ハイブリッドクラウド環境にも対応したサービスで多様化するサイバー攻撃に対応
当社は、セキュリティに関する製品・サービス群を体系化した「FUJITSU Security Initiative(フジツウ セキュリティ イニシアチブ)」に基づく取り組みとして、お客様の多様化するICT環境におけるセキュリティ運用を一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス(以下、グローバルマネージドセキュリティサービス)」と、エントリー型のセキュリティサービス4種を新たに提供します。
「グローバルマネージドセキュリティサービス」は、自社実践で得たナレッジに基づき、富士通グループで独自開発したマルウェア検知技術を活用したサイバー攻撃のリアルタイム監視や、高度なインシデント対応、継続的なセキュリティ運用の強化など、導入から運用までをトータルでサポートするサービスです。本サービスは、今後、デジタルビジネス・プラットフォーム「FUJITSU Digital Business Platform MetaArc(フジツウ デジタル ビジネス プラットフォーム メタアーク)」に運用基盤を実装することで、スピーディーかつグローバルに高い品質のサービスを提供していきます。
また、新たにパソコンのマルウェア感染や被害状況を簡単に診断できるサービスをはじめ、サイバー攻撃対策の段階的な導入を可能にするエントリー型の新サービスも提供します。
さらに、セキュリティに関する最新の情報をグローバル規模で集約し、高度な分析を行う「FUJITSU Advanced Artifact Analysis Laboratory (フジツウ アドバンスト アーティファクト アナリシス ラボラトリー)(略称、エーキューブラボ)」を、11月18日に東京と横浜に開設しました。
当社は、今後も様々なセキュリティ商品や技術を活用して、お客様の最適なセキュリティ対策を実現する総合的なソリューション、サービスをグローバルレベルで提供し、お客様と社会の安心・安全に貢献していきます。
背景
昨今、企業や組織におけるICTの活用領域が広がる中、日々高度化、巧妙化するサイバー攻撃の脅威からICT環境を含む組織全体を守ることは、多くの企業・組織にとって喫緊の課題であり、特に早期に検知・対処するセキュリティの運用が重要視されています。
特に、様々なセキュリティ対策製品を組み合わせて、多様化するサイバー攻撃に迅速かつ確実に対応するための高度なセキュリティ知識・技術を持つ人材が不足しており、当社は、このようなニーズに対応するため、これまでの知見に基づき、お客様のICT環境に最適なセキュリティ運用を実現する新サービスを提供します。
「グローバルマネージドセキュリティサービス」
- 概要
「グローバルマネージドセキュリティサービス」は、既存システム環境の調査や脆弱性のチェックなどセキュリティ運用の立ち上げに必要な導入サービスや、お客様自身では対応が難しい24時間365日のリアルタイム監視からインシデント対応、教育といった継続的なセキュリティ運用強化支援など、サイバー攻撃に対応するためのセキュリティ運用サービスを提供し、グローバルにビジネスを展開するお客様をトータルで支援します。
また、重大インシデント発生時には、マルウェア解析やログ分析、システム上の痕跡を収集・分析するデジタルフォレンジック分析など、高い技能を有するエキスパートが、セキュリティ侵害調査を行います。
- 特長
- 富士通の社内実践知に基づくサービス
「グローバルマネージドセキュリティサービス」は、海外も含む当社グループ16万人がつながる社内ネットワークや、「MetaArc」などのグローバルサービスの安定稼動を支えるナレッジを活用し、サービスを構成しています。
当社のナレッジに基づくセキュリティ運用の導入テンプレートにより、多様なICT環境の現状把握からセキュリティ運用の立ち上げまでを、最短1.5か月で実現します。また、今後も当社の社内実践によって得られるノウハウを随時リファレンス化し、「グローバルマネージドセキュリティサービス」の機能・品質を継続的に向上します。
- 独自技術による高いマルウェア検知能力
株式会社PFU(注1)が開発した標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を適用することで、サンドボックス(注2)をはじめ従来のサイバー攻撃対策をすり抜けるマルウェアも含めてリアルタイムに検知することが可能となり、標的型サイバー攻撃によるリスクを低減します。
本技術は、組織内に侵入した攻撃者の行動プロセスに着目し構築した「攻撃者行動遷移モデル」を活用し、侵入直後からの攻撃行動の流れを照合することで、高い検知精度を有しています。
- クラウド環境との親和性
「グローバルマネージドセキュリティサービス」は、マルチクラウド、ハイブリッドクラウド環境との親和性が高いサービスです。当社のクラウドサービスを活用したお客様のシステムでは、インシデント発生時には高い技能を有するエキスパートが影響度、緊急度を判断し、お客様と連携してクラウド環境を切り替え、業務への影響を最小限にとどめます。重大インシデント発生時には、ログ分析やデジタルフォレンジック分析により、攻撃手法や被害・影響範囲の特定を、クラウド環境も含めて実施可能です。
- 富士通の社内実践知に基づくサービス
図1. 「FUJITSU Security Solution グローバルマネージドセキュリティサービス」
エントリー型のセキュリティ新サービス(4種)
サイバー攻撃対策を段階的に導入するお客様を支援するため、新たに4種のエントリーレベルのサービスを提供します。
- 「FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス」
株式会社富士通研究所(注3)の技術を活用した、パソコンのマルウェア感染・被害状況を簡単に調査できるサービスです。
サービスエンジニアが、独自開発した検査ツールを適用し、オンサイトでマルウェア侵入・拡散状況を確認します。お客様は、自社でツールやネットワーク環境を準備することなく、マルウェア感染の可能性が高いパソコンを迅速に特定し、駆除方法や対策のアドバイスを受けることが可能です。
- 「FUJITSU Security Solution 標的型攻撃発見サービス」
標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載したセンサーをお客様のネットワーク上へ配置し、お客様環境における通信監視によりマルウェア感染やその疑いを調査し、報告するサービスです。開始から報告まで約1.5か月となっており、サイバー攻撃に対するシステムの現状を短期間で把握し、早急に対策を練ることができます。
- 「FUJITSU Security Solution インシデント対応訓練サービス」
日々のセキュリティ運用や外部環境、攻撃手法の変化に加え、サイバー攻撃の動向を踏まえたシナリオに基づくインシデント対応訓練サービスです。訓練結果に基づく対策を行うことで、お客様のセキュリティ運用耐性の継続的な強化を支援します。
- 「FUJITSU Security Solution 標的型メール攻撃訓練サービス」
訓練目的に合わせて、疑似攻撃メールの内容検討を含む訓練計画の立案から実施までを行うサービスです。過去の実績から得られた、訓練実施時の課題に関する情報提供、対応支援、訓練結果に対する傾向・改善提言までをサポートします。
「FUJITSU Advanced Artifact Analysis Laboratory」
セキュリティに関する情報をグローバル規模で集約し分析する「FUJITSU Advanced Artifact Analysis Laboratory」を、株式会社PFUと共同で、11月18日に東京と横浜に新設しました。
当施設は、マルウェア解析やデジタルフォレンジック分析を行う環境を備え、「グローバルマネージドセキュリティサービス」で発生したセキュリティインシデントの分析やマルウェアの解析、複数の脅威情報の活用により、新たな攻撃手法を発見・分析します。分析により得られた新たな知見は、「グローバルマネージドセキュリティサービス」へ展開し、侵入検知、分析・対処の精度向上に活用していきます。
「セキュリティホームドクター」
セキュリティ対策に関する情報収集や対応に十分な時間がかけられず、何をどこまでやればよいか分からない、感染時の適切な対応がわからないというお客様を支援するため、お客様の身近な相談役として、お客様の会社組織やICT環境、セキュリティ情勢に基づく提案やシステムの脆弱性診断、感染時の対処などを行う「セキュリティホームドクター」を、2015年度下期から全国の株式会社富士通エフサス(注4)の拠点へ順次配備します。
株式会社富士通エフサスでは、「セキュリティホームドクター」を、2017年度中に1,000人に拡大する予定です。
図2. 「FUJITSU Security Initiative」体系図
販売価格および提供開始時期
サービス名 | 参考価格 | 提供開始時期 |
---|---|---|
FUJITSU Security Solution グローバルマネージドセキュリティサービス |
環境準備サービス 1,200万円(標準) 運用サービス 700万円/月(標準) |
2016年1月 |
FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス |
15万円~ | 2016年1月 |
FUJITSU Security Solution 標的型攻撃発見サービス |
128万円~ | 2016年1月 |
FUJITSU Security Solution インシデント対応訓練サービス |
40万円~ | 2016年1月 |
FUJITSU Security Solution 標的型メール攻撃訓練サービス |
300万円~ | 2016年1月 |
販売目標
2017年度までに、セキュリティ関連サービスで年間400億円
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 株式会社PFU:
- 横浜本社 神奈川県横浜市、代表取締役社長 長谷川清。
- 注2 サンドボックス:
- 外部から受け取ったプログラムを、隔離された領域内で動作させることによって、一般的なウイルス対策ソフトで検知できないマルウェアを検知するセキュリティ対策。
- 注3 株式会社富士通研究所:
- 本社 神奈川県川崎市、代表取締役社長 佐相秀幸。
- 注4 株式会社富士通エフサス:
- 本社 神奈川県川崎市、代表取締役社長 萩弘。
関連リンク
本件に関するお問い合わせ
富士通コンタクトライン
0120-933-200
受付時間: 9時~17時30分(土曜日・日曜日・祝日・年末年始を除く)
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。