• English

PRESS RELEASE

2015年11月18日
富士通株式会社

セキュリティ運用をトータルでサポートする新サービスの提供開始と
高度なセキュリティ分析を行う施設を新設

ハイブリッドクラウド環境にも対応したサービスで多様化するサイバー攻撃に対応

背景

昨今、企業や組織におけるICTの活用領域が広がる中、日々高度化、巧妙化するサイバー攻撃の脅威からICT環境を含む組織全体を守ることは、多くの企業・組織にとって喫緊の課題であり、特に早期に検知・対処するセキュリティの運用が重要視されています。

特に、様々なセキュリティ対策製品を組み合わせて、多様化するサイバー攻撃に迅速かつ確実に対応するための高度なセキュリティ知識・技術を持つ人材が不足しており、当社は、このようなニーズに対応するため、これまでの知見に基づき、お客様のICT環境に最適なセキュリティ運用を実現する新サービスを提供します。

「グローバルマネージドセキュリティサービス」

1. 概要

   「グローバルマネージドセキュリティサービス」は、既存システム環境の調査や脆弱性のチェックなどセキュリティ運用の立ち上げに必要な導入サービスや、お客様自身では対応が難しい24時間365日のリアルタイム監視からインシデント対応、教育といった継続的なセキュリティ運用強化支援など、サイバー攻撃に対応するためのセキュリティ運用サービスを提供し、グローバルにビジネスを展開するお客様をトータルで支援します。

   また、重大インシデント発生時には、マルウェア解析やログ分析、システム上の痕跡を収集・分析するデジタルフォレンジック分析など、高い技能を有するエキスパートが、セキュリティ侵害調査を行います。

2. 特長
   1. 富士通の社内実践知に基づくサービス

      「グローバルマネージドセキュリティサービス」は、海外も含む当社グループ16万人がつながる社内ネットワークや、「MetaArc」などのグローバルサービスの安定稼動を支えるナレッジを活用し、サービスを構成しています。

      当社のナレッジに基づくセキュリティ運用の導入テンプレートにより、多様なICT環境の現状把握からセキュリティ運用の立ち上げまでを、最短1.5か月で実現します。また、今後も当社の社内実践によって得られるノウハウを随時リファレンス化し、「グローバルマネージドセキュリティサービス」の機能・品質を継続的に向上します。

   2. 独自技術による高いマルウェア検知能力

      株式会社PFU（注1）が開発した標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を適用することで、サンドボックス（注2）をはじめ従来のサイバー攻撃対策をすり抜けるマルウェアも含めてリアルタイムに検知することが可能となり、標的型サイバー攻撃によるリスクを低減します。

      本技術は、組織内に侵入した攻撃者の行動プロセスに着目し構築した「攻撃者行動遷移モデル」を活用し、侵入直後からの攻撃行動の流れを照合することで、高い検知精度を有しています。

   3. クラウド環境との親和性

      「グローバルマネージドセキュリティサービス」は、マルチクラウド、ハイブリッドクラウド環境との親和性が高いサービスです。当社のクラウドサービスを活用したお客様のシステムでは、インシデント発生時には高い技能を有するエキスパートが影響度、緊急度を判断し、お客様と連携してクラウド環境を切り替え、業務への影響を最小限にとどめます。重大インシデント発生時には、ログ分析やデジタルフォレンジック分析により、攻撃手法や被害・影響範囲の特定を、クラウド環境も含めて実施可能です。

エントリー型のセキュリティ新サービス（4種）

サイバー攻撃対策を段階的に導入するお客様を支援するため、新たに4種のエントリーレベルのサービスを提供します。

1. 「FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス」

   株式会社富士通研究所（注3）の技術を活用した、パソコンのマルウェア感染・被害状況を簡単に調査できるサービスです。

   サービスエンジニアが、独自開発した検査ツールを適用し、オンサイトでマルウェア侵入・拡散状況を確認します。お客様は、自社でツールやネットワーク環境を準備することなく、マルウェア感染の可能性が高いパソコンを迅速に特定し、駆除方法や対策のアドバイスを受けることが可能です。

2. 「FUJITSU Security Solution 標的型攻撃発見サービス」

   標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載したセンサーをお客様のネットワーク上へ配置し、お客様環境における通信監視によりマルウェア感染やその疑いを調査し、報告するサービスです。開始から報告まで約1.5か月となっており、サイバー攻撃に対するシステムの現状を短期間で把握し、早急に対策を練ることができます。

3. 「FUJITSU Security Solution インシデント対応訓練サービス」

   日々のセキュリティ運用や外部環境、攻撃手法の変化に加え、サイバー攻撃の動向を踏まえたシナリオに基づくインシデント対応訓練サービスです。訓練結果に基づく対策を行うことで、お客様のセキュリティ運用耐性の継続的な強化を支援します。

4. 「FUJITSU Security Solution 標的型メール攻撃訓練サービス」

   訓練目的に合わせて、疑似攻撃メールの内容検討を含む訓練計画の立案から実施までを行うサービスです。過去の実績から得られた、訓練実施時の課題に関する情報提供、対応支援、訓練結果に対する傾向・改善提言までをサポートします。

「FUJITSU Advanced Artifact Analysis Laboratory」

セキュリティに関する情報をグローバル規模で集約し分析する「FUJITSU Advanced Artifact Analysis Laboratory」を、株式会社PFUと共同で、11月18日に東京と横浜に新設しました。

当施設は、マルウェア解析やデジタルフォレンジック分析を行う環境を備え、「グローバルマネージドセキュリティサービス」で発生したセキュリティインシデントの分析やマルウェアの解析、複数の脅威情報の活用により、新たな攻撃手法を発見・分析します。分析により得られた新たな知見は、「グローバルマネージドセキュリティサービス」へ展開し、侵入検知、分析・対処の精度向上に活用していきます。

「セキュリティホームドクター」

セキュリティ対策に関する情報収集や対応に十分な時間がかけられず、何をどこまでやればよいか分からない、感染時の適切な対応がわからないというお客様を支援するため、お客様の身近な相談役として、お客様の会社組織やICT環境、セキュリティ情勢に基づく提案やシステムの脆弱性診断、感染時の対処などを行う「セキュリティホームドクター」を、2015年度下期から全国の株式会社富士通エフサス（注4）の拠点へ順次配備します。

株式会社富士通エフサスでは、「セキュリティホームドクター」を、2017年度中に1,000人に拡大する予定です。

販売価格および提供開始時期

販売価格および提供開始時期

サービス名	参考価格	提供開始時期
FUJITSU Security Solution グローバルマネージドセキュリティサービス	環境準備サービス 1,200万円（標準） 運用サービス 700万円／月（標準）	2016年1月
FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス	15万円～	2016年1月
FUJITSU Security Solution 標的型攻撃発見サービス	128万円～	2016年1月
FUJITSU Security Solution インシデント対応訓練サービス	40万円～	2016年1月
FUJITSU Security Solution 標的型メール攻撃訓練サービス	300万円～	2016年1月

販売目標

2017年度までに、セキュリティ関連サービスで年間400億円

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

注釈

注1 株式会社PFU：

横浜本社 神奈川県横浜市、代表取締役社長 長谷川清。

注2 サンドボックス：

外部から受け取ったプログラムを、隔離された領域内で動作させることによって、一般的なウイルス対策ソフトで検知できないマルウェアを検知するセキュリティ対策。

注3 株式会社富士通研究所：

本社 神奈川県川崎市、代表取締役社長 佐相秀幸。

注4 株式会社富士通エフサス：

本社 神奈川県川崎市、代表取締役社長 萩弘。

関連リンク

• 「SafetyValue グローバルマネージドセキュリティ」
• 「FUJITSU Security Initiative」

---