このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. 「グローバルマネージドセキュリティサービス」を拡充し、イントラネットやエンドポイントのセキュリティの強化を実現

PRESS RELEASE (サービス)

2017年5月12日
富士通株式会社

「グローバルマネージドセキュリティサービス」を拡充し、
イントラネットやエンドポイントのセキュリティの強化を実現

標的型サイバー攻撃による被害範囲を数十分で特定できる高速フォレンジック技術を活用

当社は、サイバー攻撃に対する「セキュリティ耐性強化」、「リスク軽減」、「被害の極小化」のライフサイクルを一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス(以下、グローバルマネージドセキュリティサービス)」に、企業や組織内のイントラネットを対象とした標的型サイバー攻撃の影響範囲を調査する新機能を追加し、2017年6月より提供します。本機能は、株式会社富士通研究所(以下、富士通研究所)(注1)が開発した高速フォレンジック技術(注2)を活用することで、従来数週間を要していた標的型サイバー攻撃によるイントラネットの被害範囲の特定を数十分で行うことが可能になります。

さらに、当社は、PCなどのエンドポイント(注3)における使用者の通常時の振る舞いを学習し、内部不正が疑われる振る舞いを検知・分析する技術を有する米国Dtex Systems(注4)社と、日本で初めて協業することで合意しました。Dtex Systems社と当社のサービスを組み合わせ、情報漏えいにつながる内部不正リスクを検出・分析するソリューションを今後提供する予定です。

当社は今後も、最先端のセキュリティ技術を活用し、「グローバルマネージドセキュリティサービス」を一層強化することで、お客様の事業継続を支え、快適で安心できるネットワーク社会の実現に貢献していきます。

背景

経済産業省および独立行政法人情報処理推進機構(IPA)が公表した「サイバーセキュリティ経営ガイドライン」(注5)においては、サイバー攻撃を受けた場合の緊急対応体制の整備や被害発覚後の速やかな開示体制の整備などが求められています。企業や組織が標的型サイバー攻撃を受けた場合、被害範囲の特定や被害を受けた端末のネットワーク切断といった迅速な初動対応により被害拡大を防ぐことが重要ですが、イントラネットの被害範囲を特定するには高度な技術や数週間の期間が必要であり、被害状況を速やかに特定し開示することができないという課題がありました。

図1.「グローバルマネージドセキュリティサービス」の強化領域
図1.「グローバルマネージド
セキュリティサービス」の強化領域

また、標的型サイバー攻撃と並んで情報漏えいの原因の一つである、企業や組織の関係者による意図的な内部不正は、その発見が難しいという課題もありました。

これらの課題の解決に向け、当社は、標的型サイバー攻撃による被害範囲を迅速に特定できる機能の提供や、PCなどの使用者の振る舞いを機械学習し、内部不正のリスクを検出するDtex Systems社との協業により「グローバルマネージドセキュリティサービス」を拡充し、インターネットとイントラネットの境界に加えて、イントラネットやエンドポイントのセキュリティを強化します。


被害範囲を迅速に特定できる機能の提供について

富士通研究所が開発した独自の高速フォレンジック技術は、イントラネットの通信データから標的型攻撃特有の振る舞いのみを検出・分析することで、迅速な被害範囲の特定を可能にする技術です。今回の新機能により、「グローバルマネージドセキュリティサービス」は、SOC(注6)からお客様のイントラネットを24時間365日監視し、標的型攻撃による外部からの侵入を検知した際に富士通研究所が開発した高速フォレンジック技術を活用することで、当社のセキュリティエキスパートが数十分で被害範囲を特定し、迅速にお客様へ報告することを可能にします。

これにより、お客様は、攻撃者が送り込んだマルウェアの感染経路や感染した端末を迅速に把握できるため、感染した端末のみをネットワークから遮断することで感染拡大を防止するとともに、攻撃を受けたネットワーク環境の早期復旧など、事業継続に向けた迅速な対処が可能となり、被害を極小化できます。

図2.高速フォレンジック技術を活用した新機能の概要図
図2.高速フォレンジック技術を活用した新機能の概要図

Dtex Systems社との協業について

Dtex Systems社は、PCなどのエンドポイントから、使用状況や外部との通信状況など、使用者の普段の業務における振る舞いをメタデータ(注7)として収集し、機械学習することで通常時の行動パターンを把握する技術を提供しています。本技術により、通常時の行動パターンから逸脱した行動を検出し、通知することが可能です。

当社はこのたび、Dtex Systems社と日本で初めて協業し、意図的な情報漏えいなどにつながる内部不正リスクを、当社のセキュリティエキスパートが分析し、お客様の迅速な対処を支援するソリューションとして、今後提供する予定です。

Dtex Systems CEO クリスティ ワイアット氏のコメント

全世界において、内部不正によるインシデントはたいていデータ漏えいを意味します。そして、ユーザの振る舞いを理解することはデータ損失を防ぐために非常に重要です。Dtex Systemsは、信頼のおける業界のリーダーであり、ユーザの振る舞い分析を深く理解し幅広いセキュリティソリューションを提供する富士通と協業できることを大変うれしく思います。

販売目標

2019年度に、セキュリティ関連製品・サービスの年間売上高3,000億円

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

注1 株式会社富士通研究所:
本社 神奈川県川崎市、代表取締役社長 佐々木繁
注2 フォレンジック技術:
PCなどの電子機器に残るログを収集・分析し、不正アクセスや情報漏えいの証拠を明らかにする技術
注3 エンドポイント:
通信回線やネットワークの末端に接続されたコンピュータや情報機器
注4 Dtex Systems:
本社 米国カリフォルニア州、CEO クリスティ ワイアット
注5 サイバーセキュリティ経営ガイドライン:
企業が経営者のリーダーシップの下でサイバーセキュリティ対策を推進するため、経営者が認識すべき3原則、および経営者が最高情報セキュリティ責任者(CISO)などに指示すべき10項目をまとめたもの。
2015年12月に策定され、2016年12月に改版。
注6 SOC(Security Operation Center):
セキュリティ製品・ネットワーク機器・サーバなどのログを監視・分析し、サイバー攻撃の検出・通知を行う組織。
注7 メタデータ:
あるデータに関する情報を持つデータ。

関連リンク

本件に関するお問い合わせ

富士通コンタクトライン(総合窓口)
電話 0120-933-200
受付時間: 9時~17時30分(土曜日・日曜日・祝日・年末年始を除く)


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。