富士通SSLが「標的型攻撃対策」を強化、強固な多層防御を実現

　株式会社富士通ソーシアルサイエンスラボラトリ（以下、富士通SSL）は11日、「標的型攻撃対策ソリューション」を強化した。

　同ソリューションは、同社および他社のサービスを組み合わせ、標的型攻撃に対して強固な多層防御を実現するもの。未知のマルウェアからの攻撃を防御する「クライアント対策」、ホワイトリストによる悪意のあるプログラム実行を防御する「サーバー対策」、入口・出口で攻撃を検知し通信を遮断する「ネットワーク対策」、高速・柔軟にログを検索・分析し、トラブル時の負荷を軽減する「運用管理」の4つのカテゴリで構成される。

　今回の強化では、取り扱い製品を計12製品に拡充し、業務サーバーのセキュリティ機能や、悪質なWebサイトへのアクセス制御や外部からの不正通信をブロックする機能、運用管理機能を強化した。

　具体的にクライアント対策では、従来の標的型メール対策「FUJITSU Security Solution SHieldMailChecker」に加え、標的型攻撃対策「FFR yarai」、PC不正使用・USBメモリ試用制限「DefenseWinPRO」を追加し、なりすましなど様々な危険因子の検知機能を強化した。

　サーバー対策では、監査証跡・アクセス制御「FUJITSU Security Solution SHieldWARE」のほか、Webアプリケーション保護「Barracuda Web Application Firewall」やサーバー多層防御「Trend Micro Deep Security」をラインアップし、サーバーのセキュリティを強化した。

　ネットワーク対策では、不正侵入検知・防御「IBM Security Network Intrusion Prevention System」のほか、攻撃サイト遮断「BlueCoat ProxySG」、ゼロデイ攻撃対策「FireEye」を加え、悪質なWebサイトへのアクセス制限や外部からの不正通信のブロック機能を強化した。

　運用管理では、監査証跡・共有ID管理「SHieldWARE NE」、高速で柔軟な検索・アラート「Splunk」や相関分析による統合セキュリティ運用サービスをラインアップ。SIEMの機能を活用し、標的型攻撃で特に重要なログの相関分析を24時間365日リアルタイムに行い、脅威の正確な検知と早期警報機能を強化した。